Общее использование является:Spring безопасности - обеспечение запроса метод с hasPermission
<intercept-url pattern="/**" access"ROLE_ADMIN" />
Можно ли сделать что-то вроде:
<intercept-url pattern="/**" access"hasPermission("addSomething1") />
я не видел hasPermission среди выражения безопасности перечисленные ниже допустимой :
У нас есть только:
аутентификация; denyAll; hasAnyRole (список ролей); hasIpAddress; isAnonymous() и т. д.
Я просто догадываюсь, если разрешено использование метода hasPermission для защиты метода, то это также должно быть также для веб-запросов.
Thanks,
См. Мой ответ на этот вопрос http://stackoverflow.com/questions/8321696/creating-new-roles-and-permissions-dynamically-in-spring-security-3 описывает, как расширить выражение выражения безопасности веб-безопасности с дополнительными выражениями. – Ralph
@Aubergine: Я просто хотел показать, где искать методы. Sp OP надеемся лучше понять фон. – Ralph