在我的基于Java的Web应用程序中,用户希望在应用程序中添加他的URL。我使用了spring security来挑选用户以及来自数据库的一些预定义URL。 现在,如果用户想要添加新的URL并允许他自己的URL(不在我的安全URL列表中) 我可能需要将该URL放在DB中,重新启动应用程序然后用户将登录并且他可以访问该URL。 我希望用户可以在运行时提供此URL,并且只需注销并登录.Spring security应该授权该URL。
答案 0 :(得分:1)
将您的网址和权限规则存储在实现DefaultFilterInvocationSecurityMetadataSource -- Requestmap表的域类中,该表可以动态更新。