Spring Security如何控制更细粒度的拦截

Spring Security控制权限的方式是对URL进行拦截。当某用户拥有对应的角色与权限时就行访问该路径。
这时候我有一个问题,比如有一个路径:/editClassInfo,编辑班级信息。这时候,拥有班主任角色的用户便都能访问该接口并进行编辑修改班级信息。
可是我需要的是,只有该班级的班主任才能进行编辑该班级的信息,而这个细粒度是无法通过Spring security来实现的。
请问这种情况一般会有哪些解决方案?

阅读 621
评论
    2 个回答

    自己基于RBAC模型实现权限权限管理、编辑权限在配个角色,该角色只给班主任不可以吗

      • 1
      • 新人请关照

      比url更细粒度的控制可以使用 PreAuthorize/PostAuthorize 注解配合 Spring-EL 表达式实现

        撰写回答

        登录后参与交流、获取后续更新提醒