springsecurity 里接口请求权限能不能动态配置? securityconfig 里 antMatchers permitall, authorizeRequests 对哪些接口放行哪些接口需要角色好像都已经写死了
資深大佬 : madworks 0
也可能我笨没发现
大佬有話說 (7)
springsecurity 里接口请求权限能不能动态配置? securityconfig 里 antMatchers permitall, authorizeRequests 对哪些接口放行哪些接口需要角色好像都已经写死了
-
資深大佬 : whatCanIDoForYou答案是肯定的 可以配置。 具体代码我没办法给到你 不过你可以参考这个地址的 项目: https://github.com/macrozheng/mall-tiny
-
資深大佬 : HenryWang0723可以,我用的基于 rbac 的动态配置,需要重写几个类吧。SS 默认 hasAuthority 也可以。
-
主 資深大佬 : madworks@whatCanIDoForYou ,多谢,看了下正需要这个
-
主 資深大佬 : madworks@HenryWang0723 重写哪些类? hasAuthority 虽然可以写个变量,但是这种代码太不雅观了
-
資深大佬 : k9990009可以,用 SPEL 拓展即可。参考 https://github.com/elunez/eladmin/blob/7b268b75e1138ca68e18df950d1fdb21ead14444/eladmin-common/src/main/java/me/zhengjie/config/ElPermissionConfig.java
-
資深大佬 : HenryWang0723@madworks rbac 好像是 InvocationSecurityMetadataSource 里面处理,Voter 处理逻辑加到 AccessDecisionManager 里
-
主 資深大佬 : madworks@HenryWang0723 谢谢,搜一下相关实现
-