Spring SecurityのXML設定

"アクセス"と反対の方法はありますか？「拒否」のようなもの。Spring SecurityのXML設定

<intercept-url pattern="/nexthome/logout" access="ROLE_USER,ROLE_ADMIN" />

そして、どういうわけかできますか？この状況で

<intercept-url pattern="/nexthome/logout" access="ROLE_USER,ROLE_ADMIN" deny="ROLE_DENY" />

ユーザーが、私は彼が/ nexthome /ログアウト

2017-08-28 sztukers

ロールをチェックするのではなく、かなり複雑なセキュリティルールを書くことができます。 –

有効表情を見ていないことを期待ROLE_DENYを持っている場合：たとえばは

<http use-expressions="true">

は許可USER場合またはADMINですが、の場合はDENYではありません。

<intercept-url pattern="/nexthome/logout" access="(hasRole('USER') or hasRole('ADMIN')) and !hasRole('DENY')">

2017-08-28 10:58:05 holmis83

答えて