我想只允許特定用戶訪問他們的修改頁面。Spring Web Security中的自定義方法
例如,我想用戶3是唯一一個能夠訪問的URL:/用戶/ 3 /編輯
對於這一點,我已經把我的SecurityConfiguration.java:
.authorizeRequests()
.antMatchers("/user/{id}/edit").access("@MyClass.checkId(#id)");
MyClass.java如下:
@Component
public class MyClass{
public boolean checkId(Long id) {
if(id == SecurityUtils.getCurrentUserId()){ //I have this configured and working
return true;
}
return false;
}
}
然而,當去到以下網址:用戶/ 4 /編輯登錄的用戶3(這些例子),我似乎無法進入checkId方法,並沒有什麼發生了,我的頁面加載其中的所有內容。
你有什麼想法嗎? antMatchers.access()是否要走?
謝謝你的時間!
謝謝你的回答,雖然這似乎是一個副本 - 這個答案的口吻:https://stackoverflow.com/a/6634438/5749754,一字不換,甚至沒有提到它!不過謝謝你,至少我找到了我想找的東西...... –