我正在使用spring-security-core和spring-security-ui插件。 我想使用注释驱动的访问管理。
在我安装用于管理用户的ui插件后,当这些页面不安全时,我遇到了问题。我知道如何仅使用UrlMap限制对这些页面的访问。但如果我使用地图,那么注释就不会被考虑在内。
所以实际上有两个问题: 1)如何限制对spring-security-ui页面/控制器的访问? 2)是否可以同时使用基于注释和UrlMap安全配置?
答案 0 :(得分:0)
请参阅描述controllerAnnotations.staticRules属性的文档中的“5.1定义安全注释”部分。这与URL映射方法非常相似,允许您定义静态资源的访问规则,其他插件的控制器以及您不能(或不应该)注释的其他URL。