春のセキュリティ、動的ロールと基本認証と動的URL

Question

は、私はそれを試していないが、私は私のmysqlデータベース内の任意のユーザーのための動的な権限を必要と以下のようにセキュリティを設定します。

For @Order(1) 
.... 
http 
       .antMatcher("/{managerpathId}/{localuserpathId}/**") 
       .authorizeRequests() 
        .anyRequest().hasRole("{localuserID}") 

For @Order(2) 
... 
http 
       .antMatcher("/{managerpathId}/**") 
       .authorizeRequests() 
        .anyRequest().hasRole("{LocalAdminID}") 
For @Order(3) 
... 
http 
       .antMatcher("/{masteradminpathId}/**") 
       .authorizeRequests() 
        .anyRequest().hasRole("{MasterID}") 

ユーザーリポジトリを使用して、セキュリティを設定する必要がありますか？それは良い解決策ですか、それ以上の解決策はありますか？

Answer 1

あなたの場合の最良の方法は、指定されたリソースのすべての承認ロジックをコントローラに移動することで、きめ細かな権限を定義することができます。