Spring security 基于多个条件的授权
当我们写下面的代码时,我们仅将访问权限限制为用户角色\ u ADMINSpring security 基于多个条件的授权,spring-security,Spring Security,当我们写下面的代码时,我们仅将访问权限限制为用户角色\ u ADMIN <intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')" /> 如何基于多个条件限制多个url? 例如:如果我们有一个产品应用程序,比如说有10个产品,那么每个用户只能访问3个产品。现在我的条件是,如果用户角色是role_ADMIN,并且有权访问产品1、2、5,那么就授予授权,否则就限制它。我建议不要在Spring安全过滤器中处理字段级安全
<intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')" />
如何基于多个条件限制多个url?
例如:如果我们有一个产品应用程序,比如说有10个产品,那么每个用户只能访问3个产品。现在我的条件是,如果用户角色是role_ADMIN,并且有权访问产品1、2、5,那么就授予授权,否则就限制它。我建议不要在Spring安全过滤器中处理字段级安全性。建议大家看看这个。现场级别的安全性在时间1.00.00 1小时左右解释。Peter Humphrey使用Java配置,但这并不重要