我正在使用Spring Security对基于角色的访问控制进行与控制器匹配的URL。
我想创建一个系统,其中检查某些网址的用户权限。我已经创建了一个自定义访问决策选民,并在自定义访问决策管理器中使用它。但到目前为止,我无法获得我想要检查的实际网址。
访问决策选民是否有可能获得正在投票的实际网址?我可以使用投票界面方法中指定的Object o参数吗?
由于
答案 0 :(得分:5)
我想我在this answer回答了你的问题。基本上实现AccessDecisionVoter<FilterInvocation>,覆盖supports(Class<?> clazz)仅对FilterInvocation个对象返回true,而在投票方法第二个参数中,您将FilterInvocation对象使用getRequestUrl()方法你在找什么。