从数据库获取URL后的URL访问安全性及其在java文件中的角色

我的

security.xml中有spring安全性

我想要的是：


我正在从数据库中获取URL及其角色
现在，我想在检查完这些URL在java文件中的角色后，对它们进行访问

如何使用spring security实现这一点？
您可以使用其中任何一种

@安全（“角色\管理员”）

或

@RoleAllowed（“ROLE_ADMIN”）//JSR-250的注释

或

@预授权（“hasRole（'ROLE_ADMIN'））

或

如果要从DB检查角色，必须使用Spring AOP概念，有多种方法可以做到这一点

解决方案1:xml配置（
ApplicationContextSecurity.xml
）



在这里，您可以将**替换为您的URL

解决方案2：将
@PreAuthorize（“hasRole（'ROLE\u ROOT\u ADMIN'））”）
放在将在URL上调用的控制器方法之上

注意：方法2最适合您，因为您可以从数据库动态获取URL。当您已经预定义了url和访问权限时，方法1将是最好的。
我正在从数据库中获取url及其角色。我也根据其角色授予url访问权限。我想用java来做
<intercept-url pattern="/**" access="hasAnyRole('ROLE_ROOT_ADMIN','ROLE_ADMIN','ROLE_USER')" />