, я использую Spring framework mvc 3 + Spring security 3. Я хотел бы включить иерархию ролей в моей весенней безопасности. Согласно http://static.springsource.org/spring-security/site/docs/3.1.x/reference/authz-arch.html , я должен написать
ROLE_ADMIN > ROLE_STAFF
ROLE_STAFF > ROLE_USER
ROLE_USER > ROLE_GUEST
Но где мне его поставить? Я попытался поместить его в свой app-security.xml:
ROLE_ADMIN > ROLE_STAFF
ROLE_STAFF > ROLE_USER
ROLE_USER > ROLE_GUEST
Но это не работает: HTTP-статус 404.
Когда я помещаю его в app-servlet.xml:
ROLE_ADMIN > ROLE_STAFF
ROLE_STAFF > ROLE_USER
ROLE_USER > ROLE_GUEST
Выдается исключение:
org.springframework.beans.factory.xml.XmlBeanDefinitionStoreException: строка 35 в XML-документе из ресурса ServletContext [/WEB-INF/rus-servlet.xml] недействительна; вложенное исключение - org.xml.sax.SAXParseException: cvc-complex-type. 2.3: Элемент «свойство» не может иметь символ [children], поскольку тип содержимого типа является только элементом.
org.xml.sax.SAXParseException : cvc-complex-type.2.3: Элемент «свойство» не может иметь символа [children], потому что тип содержимого типа является только элементом.
Что мне делать, чтобы решить эту проблему?