Spring Security 配置细节

原创于 2019-05-11 22:43:41 发布 · 199 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#Spring Security

Spring 专栏收录该内容

48 篇文章

订阅专栏

本文介绍了一种在Spring Security中配置路径参数访问控制的方法，确保只有认证用户且用户名匹配的特定角色才能访问指定路径。通过示例代码展示了如何实现细粒度的权限管理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、获取路径参数

想要判断路径参数是否与登陆用户的用户名相同，配置如下：

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/").authenticated()
                .antMatchers("/readingList/{reader}").access("isAuthenticated() and principal.username==#reader and hasRole('ROLE_READER')")
                .and()
                .formLogin();
    }