Jestem twórcą projektu wiosennego 3, który wykorzystuje Spring Security.Wczytaj adres URL przechwytywania z DB w Spring Security 3.0.2
To jest część mojego bieżącego pliku kontekstu zabezpieczeń:
<http auto-config="true" use-expressions="true" >
<intercept-url pattern="/login.htm" access="permitAll"/>
<intercept-url pattern="/admin/*" access="hasRole('ROLE_ADMIN') and fullyAuthenticated"/>
<intercept-url pattern="/hello*" access="hasRole('ROLE_ANONYMOUS')"/>
Wszystko to url chcę załadować z DB (od jakiegoś DAO). tzn. chcę sprawdzić prawa dostępu do dowolnego adresu URL dynamicznie
Jak mogę to zrobić we właściwy sposób.
Nie jestem pewien, ale myślę, że muszę używać list ACL, – erko