如何根据权限组而不是spring security中的角色来限制对Web资源的访问?
例如,假设我有一个名为Domain\Developers
的权限组,如何将其用于访问控制?
我试图使用基于表达式的访问控制找到解决方案。类似于:
<sec:intercept-url pattern="/**" access="hasRole('USER_ROLE')" />
但我没有使用hasRole
,而是希望有inGroup()
之类的东西。到目前为止找不到任何东西。
可能是因为我没有实现我的要求,而且我必须自己实施吗?