当我们编写下面的代码时,我们仅限访问用户角色ROLE_ADMIN。
<intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')" />
如何根据多个条件限制多个网址? 例如:如果我们有产品应用程序(比如有10个产品),则每个用户只能访问3个产品。现在我的条件是,如果用户角色是ROLE_ADMIN并且可以访问产品1,2,5,那么给予authrozition,否则限制它。
答案 0 :(得分:0)
我建议不要在Spring Security过滤器中处理字段级安全性。建议您查看此spring.io video。现场级安全性在时间1.00.00(1小时)左右解释。 Peter Humpfrey使用Java配置,但这并不重要。