我在不同的项目中使用 spring security 和 micronaut security 来保护我的 API。配置在 YAML 文件中,如下所示。
application.yml
my-app:
simple-role: user-role-id
admin-role: manager-role-id
security:
intercept-url-map:
- pattern: /**
- access:
- ${my-app.simple-role}
- ${my-app.admin-role}
因此角色 ID 是可配置的。
现在的问题是,这些角色 id 需要是数组,像这样simple-role: user-role-id1,user-role-id2。
并且访问字段需要将这些角色视为列表,而不是单个元素。
所以最终访问字段的行为应该像
access:
- user-role-id1
- user-role-id2
- manager-role-id
有没有简单的YML方式?
我知道我可以使用HttpSecurity配置而不是在 yml 中执行此操作,而在代码中我可以拆分并设置。但我试图找到 yml 方式。
还因为,我无法HttpSecurity在 micronaut 中找到配置类型。