Spring security Spring安全Ant Matchers运行时_Spring Security

Spring security Spring安全Ant Matchers运行时

spring-security

Spring security Spring安全Ant Matchers运行时,spring-security,Spring Security,我有这样的数据库：角色1->/ui/ui1 角色1->/ui/ui2 角色2->/ui/ui2 如何在运行时更改ROLE2->/ui/ui1 因为，我在数据库中存储了：（您可以使用PermissionEvaluator来检查自定义实现的授权，您可以在运行时检查数据库并比较角色有关如何使用它的更多信息：如果您不想在方法上使用注释，下面是如何将自定义方法添加到Web安全表达式中。然后您应该能够在配置中使用它，如： http.authorizeRequests()

我有这样的数据库：

角色1->/ui/ui1

角色1->/ui/ui2

角色2->/ui/ui2

如何在运行时更改ROLE2->/ui/ui1

因为，我在数据库中存储了：（

您可以使用

PermissionEvaluator

来检查自定义实现的授权，您可以在运行时检查数据库并比较角色

有关如何使用它的更多信息：

如果您不想在方法上使用注释，下面是如何将自定义方法添加到Web安全表达式中。然后您应该能够在配置中使用它，如：

    http.authorizeRequests()
            .antMatchers("/url1").access("hasPermission(#user,...)");

另一个解决方案是使用安全过滤器链中的自定义过滤器，该过滤器将检查身份验证、url和数据库