2017-08-28 17 views
0

"アクセス"と反対の方法はありますか? 「拒否」のようなもの。Spring SecurityのXML設定

<intercept-url pattern="/nexthome/logout" access="ROLE_USER,ROLE_ADMIN" /> 

そして、どういうわけかできますか?この状況で

<intercept-url pattern="/nexthome/logout" access="ROLE_USER,ROLE_ADMIN" deny="ROLE_DENY" /> 

ユーザーが、私は彼が/ nexthome /ログアウト

+1

ロールをチェックするのではなく、かなり複雑なセキュリティルールを書くことができます。 –

答えて

1

有効表情を見ていないことを期待ROLE_DENYを持っている場合:たとえば は

<http use-expressions="true"> 

は許可USER場合またはADMINですが、の場合はDENYではありません。

<intercept-url pattern="/nexthome/logout" access="(hasRole('USER') or hasRole('ADMIN')) and !hasRole('DENY')"> 
関連する問題