gpt4 book ai didi

java - Spring security 重叠 URL 范围

转载 作者:行者123 更新时间:2023-12-01 23:16:36 26 4
gpt4 key购买 nike

我不知道如何配置 spring security 来为重叠的 URL 指定不同的 ROLE。

<sec:intercept-url pattern="/app/ws**" access="ROLE_WEBSERVICE"/>
<sec:intercept-url pattern="/app**" access="ROLE_ADMIN"/>

我需要接受/app/ws** 上具有 ROLE_WEBSERVICE 角色的用户,即使该用户没有 ROLE_ADMIN 用户。

你能指出我正确的文档位置吗?我找不到。谢谢。

最佳答案

如果您切换到表达式规则而不是普通的 RoleVoter,您将获得更大的灵 active ,例如

<http use-expressions="true">
...
<intercept-url pattern="/app/ws**" access="hasRole('ROLE_WEBSERVICE') and hasRole('ROLE_ADMIN')"/>
<intercept-url pattern="/app**" access="hasRole('ROLE_ADMIN')"/>
...

关于java - Spring security 重叠 URL 范围,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21109187/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com