从数据库获取URL后的URL访问安全性及其在java文件中的角色
我的从数据库获取URL后的URL访问安全性及其在java文件中的角色,java,spring-mvc,Java,Spring Mvc,我的security.xml中有spring安全性 我想要的是: 我正在从数据库中获取URL及其角色 现在,我想在检查完这些URL在java文件中的角色后,对它们进行访问 如何使用spring security实现这一点?您可以使用其中任何一种 @安全(“角色\管理员”) 或 @RoleAllowed(“ROLE_ADMIN”)//JSR-250的注释 或 @预授权(“hasRole('ROLE_ADMIN')) 或 如果要从DB检查角色,必须使用Spring AOP概念,有多种方法可以做到
security.xml中有spring安全性
我想要的是:
- 我正在从数据库中获取URL及其角色
- 现在,我想在检查完这些URL在java文件中的角色后,对它们进行访问
如何使用spring security实现这一点?您可以使用其中任何一种
@安全(“角色\管理员”)
或
@RoleAllowed(“ROLE_ADMIN”)//JSR-250的注释
或
@预授权(“hasRole('ROLE_ADMIN'))
或
如果要从DB检查角色,必须使用Spring AOP概念,有多种方法可以做到这一点
解决方案1:xml配置(ApplicationContextSecurity.xml
)
在这里,您可以将**替换为您的URL
解决方案2:将@PreAuthorize(“hasRole('ROLE\u ROOT\u ADMIN'))”)
放在将在URL上调用的控制器方法之上
注意:方法2最适合您,因为您可以从数据库动态获取URL。当您已经预定义了url和访问权限时,方法1将是最好的。我正在从数据库中获取url及其角色。我也根据其角色授予url访问权限。我想用java来做
<intercept-url pattern="/**" access="hasAnyRole('ROLE_ROOT_ADMIN','ROLE_ADMIN','ROLE_USER')" />