我正在尝试创建一个API,我需要介绍一个重要功能:只有具有特殊访问权限的用户才能使用此API。所以这就是我尝试过的。
QueryDSL首先,我使用邮递员security:
access_control:
# API - Forum - Topic
- { path: "^/api/forum/topic/{id}/delete", roles: [ROLE_SUPER_ADMIN, ROLE_ADMIN_FORUM_TOPIC_DELETE] }
- { path: "^/api/forum/topic/{id}/(pin|status|announce)", roles: [ROLE_SUPER_ADMIN, ROLE_ADMIN_FORUM_TOPIC_EDIT] }
进行了这样的尝试,并且按预期工作。然后,我继续讨论所有类似的URL,例如上面的代码,但是没有按预期工作。您能告诉我如何为ID创建通配符吗?另外,是否可以像我/api/forum/<KNOWN-ID-FROM-DATABASE>/pin一样为URL添加多个替代项?麻烦我了,因为这部分文档很少介绍。