我有一个使用Spring MVC和Spring Security的应用程序。我们使用@PreAuthorize("hasRole([role]")注释来注释控制器方法,以确保用户为了调用任何方法而赋予角色。
例如,我们可能会在“/ edit”中显示一个Edit方法,该方法要求用户具有admin角色。这适用于PreAuthorize注释。
为了在UI上显示“编辑”按钮,我们最终会在UI上复制授权信息。我想避免这个。在spring security中是否有办法允许我检查用户是否有权使用某个url(除了明显调用该url :):