Spring Security - аннотации и UrlMap

Question

Я использую плагины Spring-Security-Core и Spring-Security-UI.Я хотел бы использовать управление доступом на основе аннотаций.

После установки плагина пользовательского интерфейса для управления пользователями я столкнулся с проблемой, когда эти страницы не защищены.Я знаю, как ограничить доступ к этим страницам только с помощью UrlMap.Но если я использую карту, то аннотации не будут приняты во внимание.

Так что на самом деле есть 2 вопроса: 1) Как ограничить доступ к страницам / контроллеру spring-security-ui?2) Можно ли использовать конфигурацию безопасности на основе аннотаций и UrlMap?

Answer 1

См. Раздел «5.1 Определение защищенных аннотаций» в документации, где описывается свойство controllerAnnotations.staticRules.Это очень похоже на подход карты URL-адресов и позволяет вам определять правила доступа для статических ресурсов, контроллеров из других плагинов и других URL-адресов, которые вы не можете (или не должны) аннотировать.