springsecurity 里接口请求权限能不能动态配置? securityconfig 里 antMatchers permitall, authorizeRequests 对哪些接口放行哪些接口需要角色好像都已经写死了

2020-10-27 15:22:35 +08:00
 madworks
也可能我笨没发现
1754 次点击
所在节点    Java
8 条回复
whatCanIDoForYou
2020-10-27 16:53:56 +08:00
答案是肯定的 可以配置。 具体代码我没办法给到你 不过你可以参考这个地址的 项目: https://github.com/macrozheng/mall-tiny
HenryWang0723
2020-10-27 17:22:28 +08:00
可以,我用的基于 rbac 的动态配置,需要重写几个类吧。SS 默认 hasAuthority 也可以。
madworks
2020-10-27 17:29:15 +08:00
@whatCanIDoForYou ,多谢,看了下正需要这个
madworks
2020-10-27 17:35:00 +08:00
@HenryWang0723 重写哪些类? hasAuthority 虽然可以写个变量,但是这种代码太不雅观了
k9990009
2020-10-27 17:38:21 +08:00
可以,用 SPEL 拓展即可。参考 https://github.com/elunez/eladmin/blob/7b268b75e1138ca68e18df950d1fdb21ead14444/eladmin-common/src/main/java/me/zhengjie/config/ElPermissionConfig.java
HenryWang0723
2020-10-28 09:14:09 +08:00
@madworks rbac 好像是 InvocationSecurityMetadataSource 里面处理,Voter 处理逻辑加到 AccessDecisionManager 里
madworks
2020-10-28 09:33:54 +08:00
@HenryWang0723 谢谢,搜一下相关实现
wshcdr
2020-11-05 21:41:14 +08:00
比较关注这个问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/719062

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX