Spring Security的螞蟻匹配器運行時

Question

我有數據庫這樣的：

role1上 - >/UI/UI1

role1上 - >/UI/UI2

role2所 - >/UI/UI2

如何在運行系統中更改ROLE2 - >/ui/ui1？

因爲，我在數據庫中存儲。 :(

Answer 1

您可以使用PermissionEvaluator這將檢查與定製您的實現，您可以在其中查詢數據庫，並在運行時比較角色授權

更多關於如何使用它：http://docs.spring.io/spring-security/site/docs/4.0.3.RELEASE/reference/htmlsingle/#el-permission-evaluator

如果您請不要在想使用方法的註釋，這裏是你如何可以添加自定義方法，Web安全表達式spring security:intercept-url pattern access="#id == 1那麼你應該能夠使用它的配置，如：

http.authorizeRequests() 
      .antMatchers("/url1").access("hasPermission(#user,...)"); 

Ø其解決方案是利用安全過濾器鏈中的自定義過濾器來檢查身份驗證，網址和數據庫。