请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

授权路径都在同一模块下,如/admin 下但授予不同权限但是也能访问进去

我在配置中写死了一个路径 如,/admin/index。权限为 1,剩下的都要有权限才能访问。在登录后授权  ROLE_1。 

项目中的其他路径都可以访问。如/admin/menus。/admin/roles 。等等这是为什么啊?

还有http.authorizeRequests()  不通过方法链调用可以吗?就一条条的写
煮剑_焚酒 2018-09-03 20:47:26
源自:7-3  权限表达式
518
收起

正在回答 回答被采纳积分+3

1回答

JoJo 2018-09-07 18:04:03

你写的是.anyRequest().authenticated()这是只要登录就能访问所有请求,需要权限控制的话应该是这样anyRequest().access("@rbacService.hasPermission(request, authentication)");然后再rabcService这个bean的hasPermission方法里去查数据库判断权限。


最后一句话没看懂...

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

849 0 4
570 0 4
617 0 3
登录流程请教
885 0 3
老师,果我,还可以获取到用户的openid吗?
1323 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Spring Security技术栈开发企业级认证与授权
  • 参与学习       2662    人
  • 解答问题       1561    个

Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全

了解课程

本课精华内容

问答

那么,怎么控制同一账号,同时,在不同客户端只能有一个人登录呢?

2.1k 2

课程章节分支代码

1.5k 1

AuthenticationManager无法注入

2.6k 16

老课程才看完,新课程已经上架了。可是老课程快过时了很多东西

1.5k 14

User must be authenticated with Spring Security before authorization...

5.7k 12

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信