使用Spring 3.2:
在我的spring配置中,定义了一个安全性http元素,如下所示:
<sec:http use-expressions="true" entry-point-ref="loginUrlAuthenticationEntryPoint" create-session="stateless" disable-url-rewriting="true">
在这个元素中定义的各种sec:intercept-url元素中,我还需要有一个看起来像这样的元素:
<sec:intercept-url pattern="/**" access="isAuthenticated()"/>
但是,我想覆盖SecurityExpressionRoot.isAuthenticated()检查以仅基于传入请求是否来自特定域集来强制执行,以便当请求来自域A时,isAuthenticated check of超级类没有被执行,当请求来自域B时,确实执行了超类的isAuthenticated检查。
任何人都可以帮我弄清楚如何覆盖这个吗?