如何为http定义覆盖SecurityExpressionRoot的“isAuthenticated”方法?

时间:2015-04-26 21:44:38

标签: java spring http spring-mvc spring-security

使用Spring 3.2:

在我的spring配置中,定义了一个安全性http元素,如下所示:

<sec:http use-expressions="true" entry-point-ref="loginUrlAuthenticationEntryPoint" create-session="stateless" disable-url-rewriting="true">

在这个元素中定义的各种sec:intercept-url元素中,我还需要有一个看起来像这样的元素:

<sec:intercept-url pattern="/**" access="isAuthenticated()"/>

但是,我想覆盖SecurityExpressionRoot.isAuthenticated()检查以仅基于传入请求是否来自特定域集来强制执行,以便当请求来自域A时,isAuthenticated check of超级类没有被执行,当请求来自域B时,确实执行了超类的isAuthenticated检查。

任何人都可以帮我弄清楚如何覆盖这个吗?

0 个答案:

没有答案