여러 조건을 기반으로 한 승인

Question

코드를 작성할 때 사용자 역할 ROLE_ADMIN에 대한 액세스 만 제한합니다.

<intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')" /> 

여러 조건에 따라 여러 개의 URL을 제한하는 방법은 무엇입니까? 예 : 제품 응용 프로그램 (예 : 10 개 제품)이있는 경우 각 사용자는 3 개 제품에만 액세스 할 수 있습니다. 이제 내 조건은 사용자 역할이 ROLE_ADMIN이고 제품 1, 2, 5에 대한 액세스 권한이있는 경우 authrozition을 부여하고 다른 옵션은이를 제한합니다.

Answer 1

스프링 보안 필터에서 필드 레벨 보안을 처리하지 않을 것을 제안합니다. 이 spring.io video을 살펴 보는 것이 좋습니다. 필드 레벨 보안은 시간 1.00.00 (1 시간) 전후로 설명됩니다. Peter Humpfrey는 Java configs를 사용하지만 중요하지 않습니다.