如何将子系统授权给特定用户？

Question

我在我的web应用中使用了SpringMVC，SpringSecurity，SpringMVC。有很多并行的子系统(比如说，不同的注册系统)，我想实现的是给每个管理员(有很多管理员在我的控制之下)授权给一些子系统。例如，有管理员A、B、C，以及子系统X、Y、Z，我打算将管理员A授权给子系统A、B，将管理员B授权给子系统C，诸如此类。我如何使用spring安全来实现这个效果，有没有关于这个问题的文章，或者我可以用谷歌搜索的术语。非常感谢！

Answer 1

您可以为每个子系统设置不同的基本URL：

www.appdomain.com/subsitemA/page1.html
www.appdomain.com/subsitemA/page2.html
www.appdomain.com/subsitemB/*
www.appdomain.com/subsitemC/*
....
www.appdomain.com/subsitemX/*

那么使用intercept-url模式保护它们就很容易了：

<sec:http auto-config='true' use-expressions="true" >
    <!-- Specific patterns comes first -->
    <sec:intercept-url pattern="/subsitemA/**" access="hasRole('ROLE_ADM_A')" />
    <sec:intercept-url pattern="/subsitemB/**" access="hasRole('ROLE_ADM_A') and hasRole('ROLE_ADM_B')" />
    <sec:intercept-url pattern="/subsitemC/**" access="hasRole('ROLE_ADM_C') and hasRole('ROLE_ADM_D')" />
    ...
    <!-- General pattern comes last -->
    <sec:intercept-url pattern="/**" access="isFullyAuthenticated()" />
</sec:http>