标签: spring spring-security
我们的网络应用程序根据为客户群体公开的功能提供不同的包(基本,基本,高级)。它还支持基于授予用户权限的各种角色,但用户角色在所有包中都是通用的。
据我所知,我们可以根据用户角色应用安全性,如下所示:
<intercept-url pattern="/yearlyprogress/*" access="ROLE_ADMIN,ROLE_ACCOUNTANT" />
但有兴趣知道,我们如何编写可以将客户包作为参数的安全规则以正确的方式应用URL授权。