V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
madworks
V2EX  ›  Java

springsecurity 里接口请求权限能不能动态配置? securityconfig 里 antMatchers permitall, authorizeRequests 对哪些接口放行哪些接口需要角色好像都已经写死了

  •  
  •   madworks · 2020-10-27 15:22:35 +08:00 · 1903 次点击
    这是一个创建于 1488 天前的主题,其中的信息可能已经有所发展或是发生改变。
    也可能我笨没发现
    8 条回复    2020-11-05 21:41:14 +08:00
    whatCanIDoForYou
        1
    whatCanIDoForYou  
       2020-10-27 16:53:56 +08:00
    答案是肯定的 可以配置。 具体代码我没办法给到你 不过你可以参考这个地址的 项目: https://github.com/macrozheng/mall-tiny
    HenryWang0723
        2
    HenryWang0723  
       2020-10-27 17:22:28 +08:00
    可以,我用的基于 rbac 的动态配置,需要重写几个类吧。SS 默认 hasAuthority 也可以。
    madworks
        3
    madworks  
    OP
       2020-10-27 17:29:15 +08:00
    @whatCanIDoForYou ,多谢,看了下正需要这个
    madworks
        4
    madworks  
    OP
       2020-10-27 17:35:00 +08:00
    @HenryWang0723 重写哪些类? hasAuthority 虽然可以写个变量,但是这种代码太不雅观了
    HenryWang0723
        6
    HenryWang0723  
       2020-10-28 09:14:09 +08:00
    @madworks rbac 好像是 InvocationSecurityMetadataSource 里面处理,Voter 处理逻辑加到 AccessDecisionManager 里
    madworks
        7
    madworks  
    OP
       2020-10-28 09:33:54 +08:00
    @HenryWang0723 谢谢,搜一下相关实现
    wshcdr
        8
    wshcdr  
       2020-11-05 21:41:14 +08:00
    比较关注这个问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1559 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:15 · PVG 01:15 · LAX 09:15 · JFK 12:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.