spring安全动态授权和身份验证,使用filterinvocationsecuritymetadatasource

btqmn9zl  于 2021-09-30  发布在  Java
关注(0)|答案(0)|浏览(239)

使用filterinvocationsecuritymetadatasource的spring security动态授权和身份验证
我在 Spring 使用FilterineSecurityMetaDataSource进行动态分散化
如果用户登录并向configattribute中不存在的url发出请求,或者具体列出configattributes=0,则我会遇到问题

这使得用户可以直接访问资源而不会出现任何问题,这是不可能的

是否有方法阻止用户访问configattribute中未声明的资源?
我真的希望有人能帮助我。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题