如:"/xxx/yyy/zzz.jsp" --> "ROLE_admin,ROLE_user"
有ROLE_admin或ROLE_user的任意一个角色的用户,都不能访问"/xxx/yyy/zzz.jsp"。
问题已解决:
AffirmativeBased 一票通过,只要有一个投票器通过就允许访问
ConsensusBased 有一半以上投票器通过才允许访问资源
UnanimousBased 所有投票器都通过才允许访问
spring security 4.0.3 一个url对应多个角色时,允许访问的任意角色都不能访问了!
答案:3 悬赏:10 手机版
解决时间 2021-03-19 17:54
- 提问者网友:几叶到寒
- 2021-03-18 19:08
最佳答案
- 五星知识达人网友:渡鹤影
- 2021-03-18 20:43
添加拦截器,过滤哪些用户grant可以访问
全部回答
- 1楼网友:末日狂欢
- 2021-03-18 22:20
跳转的之前加上判断不就可以了吗
- 2楼网友:拾荒鲤
- 2021-03-18 21:13
不需要重新启动啊。实现filterinvocationsecuritymetadatasource 这个接口的时候不是有个loadresourcedefine()方法么。你在配置了角色后,调用一下loadresourcedefine()这个方法,重新载入新的权限配置,就ok啦。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯