春季基于角色的安全性

时间:2018-10-12 11:27:02

标签: spring-boot spring-security

我有一个用例,其中我必须限制具有某种角色的用户,而不是将url-pattern限制为一组固定的ip地址。例如:具有超级管理员角色的用户只能从ip地址1.1.1.1、2.2.2.2等访问。 我必须在身份验证和授权上都实现它。

1 个答案:

答案 0 :(得分:1)

您可以通过添加hasRole和hasIpAddress方法像下面的代码那样进行操作。

  "key" => "AIz........................JWUM"

完整帖子:https://stackoverflow.com/a/44304683/6572971