我使用Spring Security的WebSecurityConfig来管理权限。
和弹出应用程序启动时刚刚加载的权限。
那么在权限发生变化时如何在运行时手动重新加载WebSecurityConfig?
这是我的WebSecurityConfig代码:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter
{
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/css/**").permitAll()
.antMatchers("/js/**").permitAll()
.antMatchers("/rest/login").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/boss/login")
.permitAll()
.and()
.logout()
.permitAll();
http.csrf().disable();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(authProvider);
}
}
答案 0 :(得分:0)
无论您需要什么,都可以注入WebSecurityConfig。您可以在WebSecurityConfig中使用@Autowire和@Value。