Spring Security 3.0.2のDBからのインターセプトURLのロード

Question

私はSpring Securityを使用するSpring 3プロジェクトを作成しています。

<http auto-config="true" use-expressions="true" > 
    <intercept-url pattern="/login.htm" access="permitAll"/> 
    <intercept-url pattern="/admin/*" access="hasRole('ROLE_ADMIN') and fullyAuthenticated"/> 
    <intercept-url pattern="/hello*" access="hasRole('ROLE_ANONYMOUS')"/> 

私はDB（一部のDAOから）からロードしたいすべてこのURL：

これは私の現在のコンテキスト・セキュリティ・ファイルの一部です。つまり、どのURLのアクセス権も動的にチェックしたいのですが。

どうすれば正しい方法でこれを行うことができますか？

Answer 1

Domain Object Security (ACLs)を使用してこれを行うことができます。

AbstractSecurityInterceptorのサブクラスを実装することもできます。

または、アドホックコードで行うこともできます。つまり、コントローラ内のどこかでアクセスチェックを実装し、要求者に必要な権限がない場合はAuthenticationExceptionを送信します。

これらのすべては、出口でAuthenticationExceptionをキャッチし、適切な処置をとるSpringSecurityフィルタで終わります。例えばログインページにリダイレクトするか、「アクセス拒否」ステータスの応答を返します。