Spring Security - аннотации и UrlMap

Question

Я использую плагины с пружинным защитным ядром и плагин spring-security-ui. Я хотел бы использовать управление доступом, основанное на аннотациях.

После того, как я установил ui-плагин для управления пользователями, я столкнулся с проблемой, когда эти страницы не защищены. Я знаю, как ограничить доступ к этим страницам только с помощью UrlMap. Но если я использую карту, то аннотации не учитываются.

Итак, на самом деле есть 2 вопроса: 1) Как ограничить доступ к страницам/контроллеру Spring-security-ui? 2) Можно ли использовать конфигурацию безопасности на основе аннотаций и UrlMap?

Answer 1

См. Раздел «5.1 Определение защищенных аннотаций» в документах, где описано свойство controllerAnnotations.staticRules. Это очень похоже на подход карты URL и позволяет вам определять правила доступа к статическим ресурсам, контроллерам из других плагинов и другим URL-адресам, которые вы не можете (или не должны) комментировать.