我正在使用 Spring Security 3 进行授权。默认情况下,如果用户没有在拦截 url 标记中提及任何模式,则 Spring 不会限制该用户访问该 url。我想以编程方式限制 Spring Security 的这种默认行为。我不想在 Sprig Security xml 中使用 denyAll。
我的要求是每当任何经过身份验证的用户尝试访问任何 url,首先我想手动检查该 URL 是否存在于 Spring Security xml 中。如果它在那里,那么我将要求 Spring 遵循其正常的授权过程;但如果 URL 不存在,那么我想限制该 URL 的用户访问。请帮助我满足我的要求。