0
有什麼辦法可以做與「訪問」相反的方式嗎?就像「拒絕」一樣。Spring Security XML配置
<intercept-url pattern="/nexthome/logout" access="ROLE_USER,ROLE_ADMIN" />
如果沒有,我可以以某種方式做到嗎? 例如:
<intercept-url pattern="/nexthome/logout" access="ROLE_USER,ROLE_ADMIN" deny="ROLE_DENY" />
在這種情況下,如果用戶有ROLE_DENY我認爲他不會看到/ nexthome /註銷
使用表達式而不是隻檢查角色,如果你喜歡這些,你可以編寫相當複雜的安全規則。 –