配置Spring HTTP安全性在运行

Question

所有HTTP安全启动应用：

protected void configure(HttpSecurity http) throws Exception { 
    http 
     .authorizeRequests() 
     .antMatchers("/admin/**").hasRole("admin") 
} 

在运行时，我想多给它添加...

applicationContext.getBean(WebSecurityConfigurerAdapter).http.authorizeRequests().antMatchers("bla").hasRole("admin") 

在执行这条线，它将它添加到http.authorizeRequests（）中，但/ bla仍可通过“非管理员”访问

当服务器重新启动时，此更改将生效，因为它正从数据库加载bla。

如何在不重新启动服务器的情况下立即生效？

Answer 1

您试图动态地在运行时更改spring bean，除非使用像spring-loaded或JRebel这样的工具，否则很难做到。 有一个关于它的很多的SO：

1. Update spring beans dynamically. Is it possible?
2. dynamically change spring beans
3. Can I replace a Spring bean definition at runtime?

最好的办法（在我看来）为您的使用情况是使用Spring配置文件。
定义一个拥有/ bla和另一个bean的授权的bean。然后在不同的档案中使用它们。

请参阅dynamically declare beans at runtime in Spring