想要实现的效果是
比如如下两个接口
GET /order/{orderId}
POST /order/{orderId}/abc/{abcId}
想通过不同的角色或用户来分别限制他们能访问接口的某一个,即拥有权限的一个
现在的问题就是,通过什么样的方式能够将URL和上面的接口路径分别匹配上呢?
使用的是SpringMVC。
注:上面写的接口URL只是简单的,还有复杂的里面参数可以是正则表达式,或者两个参数通过特定字符串拼接的(如{param1}-{param2},所以匹配路径不能用正则来做,这块不太了解SpringMVC的底层是如何实现的,求大神解答。
PHP中文网2017-04-17 17:10:50
WebSecurityConfigurerAdapter 구현을 사용해야 합니다.
제가 아는 한 Spring 보안의 기본 로그인은 User와 Role입니다.
WebSecurityConfigurerAdapter의 구성(WebSecurity 웹)을 구현하여 각 URL을 제어할 수 있습니다.
예를 들어 다음 예시 계정은 로그인 후 hasRole()에 의해 제한될 수 있습니다.
으아악참고: 공식문서
ringa_lee2017-04-17 17:10:50
저자는 shiro 프레임워크에 대해 자세히 알아볼 수 있습니다. 매우 좋은 튜토리얼이며 시작하기 쉽습니다. http://jinnianshilongnian.ite...
spring mvc와 함께 사용하면 이런 모습입니다
