Spring @PostAuthorize注释中的动态角色值

时间:2017-08-03 15:26:30

标签: spring rest spring-boot spring-security

我在REST网络服务的URL中设置了gameId路径变量,我不想授予在特定游戏桌上具有特定角色的用户的权限,Whene用户登录,我通过concatenat角色与gameId创建权限,我试过这个,但它不起作用:

@PreAuthorize("hasRole('ROLE_GAMER_'+#gameId)")

1 个答案:

答案 0 :(得分:0)

正如holmis83所提到的,它工作得很好,问题出在我在方法签名中错过了gameId变量的@PathVariable