春季安全，基本验证用的能动作用和动态URL

Question

我使用Spring Security的4.1.1

我没有尝试，但我想对于任何用户动态权限在我的MySQL数据库和安全配置如下图所示。

For @Order(1) 
.... 
http 
       .antMatcher("/{managerpathId}/{localuserpathId}/**") 
       .authorizeRequests() 
        .anyRequest().hasRole("{localuserID}") 

For @Order(2) 
... 
http 
       .antMatcher("/{managerpathId}/**") 
       .authorizeRequests() 
        .anyRequest().hasRole("{LocalAdminID}") 
For @Order(3) 
... 
http 
       .antMatcher("/{masteradminpathId}/**") 
       .authorizeRequests() 
        .anyRequest().hasRole("{MasterID}") 

由用户库使用，我应该如何配置我的安全？它是一个很好的解决方案，有没有更好的解决办法？

Answer 1

在您的情况下，最好的方法是将指定资源的所有授权逻辑移动到控制器，并且您可以定义细粒度的权限。