私はSpring Securityを使用するSpring 3プロジェクトを作成しています。Spring Security 3.0.2のDBからのインターセプトURLのロード
<http auto-config="true" use-expressions="true" >
<intercept-url pattern="/login.htm" access="permitAll"/>
<intercept-url pattern="/admin/*" access="hasRole('ROLE_ADMIN') and fullyAuthenticated"/>
<intercept-url pattern="/hello*" access="hasRole('ROLE_ANONYMOUS')"/>
私はDB(一部のDAOから)からロードしたいすべてこのURL:
これは私の現在のコンテキスト・セキュリティ・ファイルの一部です。つまり、どのURLのアクセス権も動的にチェックしたいのですが。
どうすれば正しい方法でこれを行うことができますか?
わかりませんが、ACLを使用する必要があると思いますが、 – erko