标签: spring-security
我知道Spring Security可以通过
.antMatchers("/auth").hasRole("ADMIN")
但是,如果要更改配置,则必须重新启动服务器
所以我想知道是否可以在数据库中进行配置以动态配置关系
在我通过表单登录成功登录并获得会话令牌之后
我访问网址“ / auth”
我执行一个自定义规则,以检查通过身份验证的用户是否是验证用户,如果通过验证,则返回“ / auth”响应,否则将触发spring安全性的AccessDeniedHandler
AccessDeniedHandler