java - Spring security 重叠 URL 范围

标签 java spring spring-security spring-security-oauth2

我不知道如何配置 spring security 来为重叠的 URL 指定不同的 ROLE。

<sec:intercept-url pattern="/app/ws**" access="ROLE_WEBSERVICE"/>
<sec:intercept-url pattern="/app**" access="ROLE_ADMIN"/>

我需要接受/app/ws** 上具有 ROLE_WEBSERVICE 角色的用户,即使该用户没有 ROLE_ADMIN 用户。

你能指出我正确的文档位置吗?我找不到。谢谢。

最佳答案

如果您切换到表达式规则而不是普通的 RoleVoter,您将获得更大的灵 active ,例如

<http use-expressions="true">
    ...
    <intercept-url pattern="/app/ws**" access="hasRole('ROLE_WEBSERVICE') and hasRole('ROLE_ADMIN')"/>
    <intercept-url pattern="/app**" access="hasRole('ROLE_ADMIN')"/>
    ...

关于java - Spring security 重叠 URL 范围,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21109187/

上一篇:java - BlockingQueue 对于所有线程来说始终都是一样的吗?

下一篇:java - 安卓/Java : how to define a code block and leave it without custom exceptions?

相关文章:

Grails Spring Security 使用 https 重定向到登录页面

java - 如何在运行时修改Spring Security过滤器链?

java - 微服务中的 session 管理

eclipse - Spring 工具套件 - org.eclipse.e4.core.di.InjectionException : java. lang.NoClassDefFoundError:javax/annotation/PostConstruct

spring - 如何在单页应用程序(spring security)中提供 CSRF Token?

spring - 尝试配置 Spring 4/OAuth 2 时出现 "Unsupported configuration attributes: [IS_AUTHENTICATED_FULLY]"

java - 在jaxb中生成list标签和object标签

java - 安全开源许可证

发送多部分消息时 Javamail ClassCastException

使用 Google Cloud Datastore API 的 Spring Boot 无法运行

©2024 IT工具网  联系我们