В существующем каркасном проекте мы хотим реализовать весеннюю безопасность.Мы хотим использовать белый список для любого запроса, швы которого невозможны.
Если метод / класс помечен @RolesAllowed или @Secured (или любым другим), кроме ролей проверяются и блокируются, если рольотсутствует.Но если аннотация отсутствует, проверки нет.Метод разрешен из-за
antMatchers("/**").fullyAuthenticated()
Если мы используем denyAll () в WebSercurityConfig по умолчанию, все блокируются, и MethodSecurity больше не оценивается.
Есть ли какой-нибудь пружинный путь кdenyAll по умолчанию только для MethodSercurity?
Пользователь может получить доступ к программному обеспечению, если у него есть хотя бы одна роль.Но он не должен обращаться к другим модулям, даже если аннотации модулей отсутствуют.
Невозможно использовать antFilters для каждого модуля, потому что есть много: (