Spring Security XML配置

有什麼辦法可以做與「訪問」相反的方式嗎？就像「拒絕」一樣。Spring Security XML配置

<intercept-url pattern="/nexthome/logout" access="ROLE_USER,ROLE_ADMIN" />

如果沒有，我可以以某種方式做到嗎？例如：

<intercept-url pattern="/nexthome/logout" access="ROLE_USER,ROLE_ADMIN" deny="ROLE_DENY" />

在這種情況下，如果用戶有ROLE_DENY我認爲他不會看到/ nexthome /註銷

2017-08-28 sztukers

使用表達式而不是隻檢查角色，如果你喜歡這些，你可以編寫相當複雜的安全規則。 –

啓用表情：

<http use-expressions="true">

如果允許用戶或ADMIN但不是如果DENY。

<intercept-url pattern="/nexthome/logout" access="(hasRole('USER') or hasRole('ADMIN')) and !hasRole('DENY')">

2017-08-28 10:58:05 holmis83

回答