V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
springsecurity 里接口请求权限能不能动态配置? securityconfig 里 antMatchers permitall, authorizeRequests 对哪些接口放行哪些接口需要角色好像都已经写死了
madworks · Oct 27, 2020 · 2497 viewsThis topic created in 2018 days ago, the information mentioned may be changed or developed.
也可能我笨没发现
 |
1
whatCanIDoForYou Oct 27, 2020
答案是肯定的 可以配置。 具体代码我没办法给到你 不过你可以参考这个地址的 项目: https://github.com/macrozheng/mall-tiny
|
 |
2
HenryWang0723 Oct 27, 2020
可以,我用的基于 rbac 的动态配置,需要重写几个类吧。SS 默认 hasAuthority 也可以。
|
 |
3
madworks OP @whatCanIDoForYou ,多谢,看了下正需要这个
|
|
4
madworks OP @HenryWang0723 重写哪些类? hasAuthority 虽然可以写个变量,但是这种代码太不雅观了
|
 |
5
k9990009 Oct 27, 2020
|
|
6
HenryWang0723 Oct 28, 2020
@madworks rbac 好像是 InvocationSecurityMetadataSource 里面处理,Voter 处理逻辑加到 AccessDecisionManager 里
|
|
7
madworks OP @HenryWang0723 谢谢,搜一下相关实现
|
 |
8
wshcdr Nov 5, 2020
比较关注这个问题
|
Select Language