Spring security Spring安全Ant Matchers运行时
我有这样的数据库: 角色1->/ui/ui1 角色1->/ui/ui2 角色2->/ui/ui2 如何在运行时更改ROLE2->/ui/ui1Spring security Spring安全Ant Matchers运行时,spring-security,Spring Security,我有这样的数据库: 角色1->/ui/ui1 角色1->/ui/ui2 角色2->/ui/ui2 如何在运行时更改ROLE2->/ui/ui1 因为,我在数据库中存储了:(您可以使用PermissionEvaluator来检查自定义实现的授权,您可以在运行时检查数据库并比较角色 有关如何使用它的更多信息: 如果您不想在方法上使用注释,下面是如何将自定义方法添加到Web安全表达式中。然后您应该能够在配置中使用它,如: http.authorizeRequests()
因为,我在数据库中存储了:(您可以使用
PermissionEvaluator
来检查自定义实现的授权,您可以在运行时检查数据库并比较角色
有关如何使用它的更多信息:
如果您不想在方法上使用注释,下面是如何将自定义方法添加到Web安全表达式中。然后您应该能够在配置中使用它,如:
http.authorizeRequests()
.antMatchers("/url1").access("hasPermission(#user,...)");
另一个解决方案是使用安全过滤器链中的自定义过滤器,该过滤器将检查身份验证、url和数据库