我不知道如何配置spring security以指定不同的ROLE以覆盖URL。
<sec:intercept-url pattern="/app/ws**" access="ROLE_WEBSERVICE"/>
<sec:intercept-url pattern="/app**" access="ROLE_ADMIN"/>
即使此用户没有用户ROLE_ADMIN,我也需要在/ app / ws **上接受角色为ROLE_WEBSERVICE的用户。
你能指出我正确的文件位置吗?我找不到。感谢。
答案 0 :(得分:3)
如果切换到表达式规则而不是香草RoleVoter,则可以获得更大的灵活性,例如
<http use-expressions="true">
...
<intercept-url pattern="/app/ws**" access="hasRole('ROLE_WEBSERVICE') and hasRole('ROLE_ADMIN')"/>
<intercept-url pattern="/app**" access="hasRole('ROLE_ADMIN')"/>
...