Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/sorting/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring security 基于多个条件的授权_Spring Security - Fatal编程技术网
Fatal编程技术网

Spring security 基于多个条件的授权

spring-security

Spring security 基于多个条件的授权,spring-security,Spring Security,当我们写下面的代码时,我们仅将访问权限限制为用户角色\ u ADMIN <intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')" /> 如何基于多个条件限制多个url? 例如:如果我们有一个产品应用程序,比如说有10个产品,那么每个用户只能访问3个产品。现在我的条件是,如果用户角色是role_ADMIN,并且有权访问产品1、2、5,那么就授予授权,否则就限制它。我建议不要在Spring安全过滤器中处理字段级安全

当我们写下面的代码时,我们仅将访问权限限制为用户角色\ u ADMIN

<intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')" />
如何基于多个条件限制多个url?
例如:如果我们有一个产品应用程序,比如说有10个产品,那么每个用户只能访问3个产品。现在我的条件是,如果用户角色是role_ADMIN,并且有权访问产品1、2、5,那么就授予授权,否则就限制它。

我建议不要在Spring安全过滤器中处理字段级安全性。建议大家看看这个。现场级别的安全性在时间1.00.00 1小时左右解释。Peter Humphrey使用Java配置,但这并不重要