Spring安全 - 如何动态添加角色,并根据角色,url访问权限必须更改,创建角色时我们必须动态设置URL权限 例如:对于管理员,他可以访问所有网址 当我创建另一个角色,如支持我可以设置他可以动态访问的网址
答案 0 :(得分:0)
这是Spring授权所专门处理的。
您可以使用Spring表达式--
@PreAuthorize("hasAuthority('PERM_ADD')")
@RequestMapping("/add")
public String add() {
...
}
以下是文档-
https://docs.spring.io/spring-security/site/docs/current/reference/html/authorization.html
您可能想要实现类似以下示例的内容-https://stackoverflow.com/a/60251931/1308685
将用户角色映射到更精细的权限。