URL Access Security после получения URL из базы данных и их роли в Java-файле

Question

У меня есть пружинная защита в моем security.xml

То, что я хочу, это:

• Я получаю URL и их роли из базы данных
• теперь я хочу дать доступ к этим URL после проверки их ролей в java файле

Как мне добиться этого с помощью пружинной защиты?

Answer 1

Есть несколько способов сделать то же самое.

Решение 1: конфигурация xml (ApplicationContextSecurity.xml)

<intercept-url pattern="/**" access="hasAnyRole('ROLE_ROOT_ADMIN','ROLE_ADMIN','ROLE_USER')" />

здесь вы можете заменить ** своим URL.

Решение 2. Поместите @PreAuthorize("hasRole('ROLE_ROOT_ADMIN')") поверх метода контроллера, который будет вызываться по URL.

ПРИМЕЧАНИЕ. Подход 2 будет наилучшим для вас, поскольку вы динамически получаете URL-адреса из базы данных. и подход 1 будет наилучшим, когда у вас уже есть предопределенные URL и права доступа.

Answer 2

Вы можете использовать любой из них

@ Secured ("ROLE_ADMIN")

или

@ RolesAllowed ("ROLE_ADMIN") // Аннотация JSR-250

или

@ предварительного блокирования средств ( "hasRole ( 'ROLE_ADMIN')")

или

Если вы хотите проверить роли из БД, вы должны использовать концепцию Spring AOP