授权路径都在同一模块下,如/admin 下但授予不同权限但是也能访问进去
来源:7-3 权限表达式
煮剑_焚酒
2018-09-03
我在配置中写死了一个路径 如,/admin/index。权限为 1,剩下的都要有权限才能访问。在登录后授权 ROLE_1。
项目中的其他路径都可以访问。如/admin/menus。/admin/roles 。等等这是为什么啊?
还有http.authorizeRequests() 不通过方法链调用可以吗?就一条条的写
写回答
1回答
-
JoJo
2018-09-07
你写的是.anyRequest().authenticated()这是只要登录就能访问所有请求,需要权限控制的话应该是这样anyRequest().access("@rbacService.hasPermission(request, authentication)");然后再rabcService这个bean的hasPermission方法里去查数据库判断权限。
最后一句话没看懂...
00
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题