如您所知,我们可以使用spring安全性为特定URL设置权限。例如
.antmatchers("/assets/**").permitall ()
我的问题是: 我在项目中使用$ stateProvider和AngularJS。
所以网址路径为Localhost/#/home,localhost/#/userList。
例如,使用安全性,我想以/#/userList权限登录"ADMIN"。
.antmatchers("/#/userList").hasauthority("ADMIN")
我想这是不可能的。我们怎样解决这个问题?
答案 0 :(得分:2)
您无法执行此操作,因为锚是客户端概念,请参阅RFC 1630:
对文档特定部分的引用可能包括 片段标识符,看起来像
http://www.myu.edu/org/admin/people#andy在这种情况下字符串" #andy"没有发送到服务器,但是 由客户保留并在整个对象使用时使用 检索。
答案 1 :(得分:0)
尽管他是一个老话题,但仍在回复,因此任何Google员工都可以找到此答案-您可以通过这样声明来实现
.antMatchers("/**/userList").access("hasRole('ADMIN')")
这对我有用。