0
カスタムセキュリティ評価メソッドのjava-springs Webアプリケーションで働いているIm ユーザのヒットURLをメソッドpermissionEvaluator.canUserAccessPageのパラメータとして渡す必要がありますURLHitByUser)。SpringセキュリティコンフィグレーションファイルでURLヒットを取得する方法
ユーザーがURLを取得する方法。 ApplicationContextのセキュリティ・preauth.xmlにインターセプト-URL:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
//.antMatchers("/view/**").permitAll()
.antMatchers("/assets/**").permitAll()
.antMatchers("/view/admin.html").access("@permissionEvaluator.canUserAccessPage(URLHitByUser)")
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login").usernameParameter("username").passwordParameter("password")
.defaultSuccessUrl("/index")
.permitAll()
// [...]
}
しかし、私は70のhtmlファイルと60の役割を持っています。 ロールとアクセスは動的に変更でき、DBで利用できます。 私はメソッドboolean canUserAccessPage(StringURL)を書きました。 このメソッドは、ログインしたユーザーコードとユーザーが入力したURLを使用してDBを照会することにより、trueまたはfalseを返します。 URLを取得できる場合は、完全に役立つでしょう。 ありがとうございます。 – Prabah