我正在使用 Spring Security 对与控制器匹配的 url 进行基于角色的访问控制。
我想创建一个系统,在其中检查一些 url 的用户权限。我已经创建了一个自定义访问决策投票器并在自定义访问决策管理器中使用它。但到目前为止,我无法获得我想要检查的实际网址。
访问决策投票者是否有可能获得正在投票的实际网址?我可以使用投票接口方法中指定的 Object o 参数吗?
谢谢
我正在使用 Spring Security 对与控制器匹配的 url 进行基于角色的访问控制。
我想创建一个系统,在其中检查一些 url 的用户权限。我已经创建了一个自定义访问决策投票器并在自定义访问决策管理器中使用它。但到目前为止,我无法获得我想要检查的实际网址。
访问决策投票者是否有可能获得正在投票的实际网址?我可以使用投票接口方法中指定的 Object o 参数吗?
谢谢
我想我在这个答案中回答了你的问题。基本上实现AccessDecisionVoter<FilterInvocation>
,覆盖supports(Class<?> clazz)
以仅对FilterInvocation
对象返回 true,并且在投票方法的第二个参数中,您将拥有带有您正在寻找的方法的FilterInvocation
对象。getRequestUrl()