我正在使用Spring Security 4.1.1
我没有尝试过,但我希望在我的mysql数据库中为任何用户提供动态权限,并配置如下所示的安全性。
For @Order(1)
....
http
.antMatcher("/{managerpathId}/{localuserpathId}/**")
.authorizeRequests()
.anyRequest().hasRole("{localuserID}")
For @Order(2)
...
http
.antMatcher("/{managerpathId}/**")
.authorizeRequests()
.anyRequest().hasRole("{LocalAdminID}")
For @Order(3)
...
http
.antMatcher("/{masteradminpathId}/**")
.authorizeRequests()
.anyRequest().hasRole("{MasterID}")
使用用户存储库,我应该如何配置我的安全性?这是一个很好的解决方案,有没有更好的解决方案?
答案 0 :(得分:0)
在您的案例中,最好的方法是将指定资源的所有授权逻辑移动到控制器,然后您可以定义细粒度的权限。