Spring security 如何在java类中管理spring安全url模式而不是xml配置_Spring Security

Spring security 如何在java类中管理spring安全url模式而不是xml配置

spring-security

Spring security 如何在java类中管理spring安全url模式而不是xml配置,spring-security,Spring Security,我是SpringSecurity的初学者，对此我有一个问题（（我使用了SpringSecurity 3.1））。我有一个项目，我必须从Db中读取所有spring安全url模式，而不是springSecurity应用程序上下文 <intercept-url pattern="/customer/showAll" access="hasAnyRole('OPERATOR,ADMIN')"/> 我怎么做？我的重点是如何在java类中管理对特殊url的访问，而不是在springSecu

我是SpringSecurity的初学者，对此我有一个问题（（我使用了SpringSecurity 3.1））。我有一个项目，我必须从Db中读取所有spring安全url模式，而不是springSecurity应用程序上下文

<intercept-url pattern="/customer/showAll" access="hasAnyRole('OPERATOR,ADMIN')"/>

我怎么做？我的重点是如何在java类中管理对特殊url的访问，而不是在springSecurity应用程序上下文中使用下面的配置

<intercept-url pattern="/customer/showAll" access="hasAnyRole('OPERATOR,ADMIN')"/>

谢谢

您可以提供自己的过滤器职业安全元数据源的实现。在集合getAttributes（Object Object）方法中，您可以从DB（）加载模式并访问参数。每个模式都必须转换为RequestMatcher对象。必须将访问属性值转换为ConfigAttribute对象的集合。作为输入对象，您将收到传入请求。您必须从数据库中填充requestMap。如何配置Spring安全性以使用您自己的FilterInvocationSecurityMetadataSource实现，而不是默认的ExpressionBasedFilterInvocationSecurityMetadataSource