想要实现的效果是
比如如下两个接口
GET /order/{orderId}
POST /order/{orderId}/abc/{abcId}
想通过不同的角色或用户来分别限制他们能访问接口的某一个,即拥有权限的一个
现在的问题就是,通过什么样的方式能够将URL和上面的接口路径分别匹配上呢?
使用的是SpringMVC。
注:上面写的接口URL只是简单的,还有复杂的里面参数可以是正则表达式,或者两个参数通过特定字符串拼接的(如{param1}-{param2},所以匹配路径不能用正则来做,这块不太了解SpringMVC的底层是如何实现的,求大神解答。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
質問の内容とタイトルの意味が違うと思うのはなぜですか。権限制御またはパス識別マッチングについて質問しますか?
WebSecurityConfigurerAdapter 実装を使用する必要があります。
私の知る限り、Spring セキュリティの基本的なログインは User と Role です。
WebSecurityConfigurerAdapterのconfigure(WebSecurity web)を実装することで各URLを制御することができます。
たとえば、次のアカウントの例は、ログイン後、hasRole():
によって制限できます。 リーリー参考:公式文書
著者は hiro フレームワークについて詳しく知ることができます。http://jinnianshilongnian.ite は非常に優れたチュートリアルであり、簡単に始めることができます。 🎜>spring mvcで使うとこんな感じ
リーリー
メソッドは自分で作成できます
laravel を使ってみてはいかがでしょうか
http 基本認証! ! ! !