我在我的應用程序中的角色約定機制,每個角色如下語法:在春季安全角色使用通配符
APP_DEPARTMENT1_USER
APP_DEPARTMENT1_AUDITOR
APP_DEPARTMENT1_WHATEVER
APP_DEPARTMENT2_...
我想爲了讓符合給定後綴的所有角色配置Spring安全被授予訪問我的Web應用程序的一部分。我一味地嘗試<intercept-url pattern="/secure/audit/**" access="APP_*_AUDITOR,APP_ADMINISTRATOR" />
(其中APP_ADMINISTRATOR
是我的默認管理員角色),但它不起作用。當我以管理員身份登錄時,我可以訪問該頁面,但是當我嘗試使用APP_DEPARTMENT1_AUDITOR
配置文件登錄時,我無法訪問該頁面。
我認爲通配符表達式不被支持,我不相信Spring EL表達式可以提供幫助(或者我沒有足夠的掌握它們)。
有沒有什麼辦法可以在<intercept-url>
標籤內配置Spring Security的角色模式?
我的應用程序目前沒有實現任何形式的角色層次結構,但答案值得+1以備將來考慮 –
用替代方案更新了我的答案。 – zagyi