想要实现的效果是
比如如下两个接口
GET /order/{orderId}
POST /order/{orderId}/abc/{abcId}
想通过不同的角色或用户来分别限制他们能访问接口的某一个,即拥有权限的一个
现在的问题就是,通过什么样的方式能够将URL和上面的接口路径分别匹配上呢?
使用的是SpringMVC。
注:上面写的接口URL只是简单的,还有复杂的里面参数可以是正则表达式,或者两个参数通过特定字符串拼接的(如{param1}-{param2},所以匹配路径不能用正则来做,这块不太了解SpringMVC的底层是如何实现的,求大神解答。
PHP中文网2017-04-17 17:10:50
WebSecurityConfigurerAdapter 実装を使用する必要があります。
私の知る限り、Spring セキュリティの基本的なログインは User と Role です。
WebSecurityConfigurerAdapterのconfigure(WebSecurity web)を実装することで各URLを制御することができます。
たとえば、次のアカウントの例は、ログイン後、hasRole():
によって制限できます。 リーリー参考:公式文書
ringa_lee2017-04-17 17:10:50
著者は hiro フレームワークについて詳しく知ることができます。http://jinnianshilongnian.ite は非常に優れたチュートリアルであり、簡単に始めることができます。 🎜>spring mvcで使うとこんな感じ
リーリー
