java – Spring security授权来自数据库的Requests值
发布时间:2020-12-15 00:56:12 所属栏目:Java 来源:网络整理
导读:我想在服务器启动时从数据库配置Authorize Requests值.目前我在 Java类文件中给出了硬核值,有没有办法从数据库中读取相同内容. 以下是示例代码: protected void configure(HttpSecurity http) throws Exception {http .authorizeRequests() .antMatchers("/
我想在服务器启动时从数据库配置Authorize Requests值.目前我在
Java类文件中给出了硬核值,有没有办法从数据库中读取相同内容.
以下是示例代码: protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/resources/**","/signup","/about").permitAll() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')") .anyRequest().authenticated() .and() // ... .formLogin(); } 如何从数据库中读取url,例如:/ admin / **,而不是类文件中的硬编码值 解决方法
您可以使用
Spring JDBC支持.首先,您需要设置数据库.然后,您可以检索行并适当地处理它们.
你应该有一个表,你有行和一个列填充像/ admin / **和/ db / **.另一列应填充角色访问信息.之后,按照本教程,您应该检索这些行.假设您有以下实体类: class Matcher { public String name; public String roleInfo; } 然后,您可以遍历Matcher实体进行配置: http.authorizeRequests() .antMatchers("/resources/**","/about").permitAll(); for (Matcher matcher : matchers) { http.authorizeRequests().antMatchers(matcher.name).access(matcher.roleInfo); } http.authorizeRequests().anyRequest().authenticated() .and() // ... .formLogin(); (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |