java - spring security - 如何提供拦截 URL 的列表

标签 java xml spring model-view-controller spring-security

在我的 spring 项目中,有很多用户和用户级别。因此需要提供拦截 url 及其访问控制的列表。目前它是用 spring security xml 文件编写的。我怎样才能让它变得简单?

如有任何建议,我们将不胜感激

最佳答案

如果您想将它们放入应用程序属性中,则可以使用 WebSecurityConfigurerAdapter

application.properties

url1 = /admin
url2 = /reservation/**

===

@Configuration
@EnableWebSecurity
@PropertySource("classpath:application.properties")
public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Value("${url1}")
private String url1;

@Value("${url1}")
private String url2;

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
      //..
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

      http.authorizeRequests()
        .antMatchers(url1).access("hasRole('ROLE_ADMIN')")
        .antMatchers(url2).access("hasRole('ROLE_USER') ;

    }
}

关于java - spring security - 如何提供拦截 URL 的列表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39934850/

上一篇:java - 从临时数组创建数组

下一篇:java - 回收 DatagramPacket 对象安全吗?

相关文章:

javascript - 尝试将 React/Ajax 调用与 Spring MVC 和 Thymeleaf 结合使用

java - Spring MVC 展示中如何使用 JSON 处理 HTTP 请求?一些需要理解的问题

java - 在 Spring Boot 中将 @Bean 放在哪里?

java - 哪个类是所有类的父类(super class)

java - 系统找不到JAR中指定的路径

android - 如何使用 espresso 测试矢量绘图

javascript - Spring 3.1-找不到javascript文件- 404错误

java - JDBC+SSL : Bundling a CA cert, 客户端证书和客户端到单个 keystore 文件中

javascript - 客户端上的 XML 到 JavaScript 哈希/数组

php - HTTP API 的排序结果

©2024 IT工具网  联系我们