我已经配置了弹簧安全性,LDAP工作正常,我可以根据角色授予URL权限,这也很好, 我想基于Userid和Role授予权限,例如我想拥有一个角色中所有用户的一个URL的权限,然后只有少数不属于该角色的用户,我可以这样做吗 这是拦截器URL
<intercept-url pattern="/displayAirportTiles" access="hasAnyRole('ROLE_ROLETRSADMINS')" />
我想添加用户ID,例如下面的内容(这不是正常工作),但是我想知道我在尝试什么
<intercept-url pattern="/displayAirportTiles" access="hasAnyRole('ROLE_ROLETRSADMINS') or hasAnyUserid('GUITEST1')" />
答案 0 :(得分:0)
使用以下设置使其正常工作
<intercept-url pattern="/displayAirportTiles" access="hasAnyRole('ROLE_ROLETRSADMINS') or request.remoteUser == ('GUITEST1')" />