Ich benutze Springboot, Web MVC und Federsicherheit mit Java-Konfiguration. Meine URLs sind "RESTful" und möchten benutzerdefinierte Autorisierungsmethoden hinzufügen.Spring Security benutzerdefinierte Methode mit Pfadvariable und Ant Matcher
Beispiel:
.antMatchers("/path/*/**").access("@myBean.authorise()")
ich so etwas wie dies erreichen will:
.antMatchers("/path/{token}/**").access("@myBean.authorise(token)")
Ich verstehe, dass ich in den HttpServletRequest
und manuell Streifen den Weg passieren kann, möchte aber, dies vermeiden ! Auch nicht allzu sehr auf Methodenebene Sicherheit, würde lieber die Konfiguration an einem Ort, da ich viele Controller habe.
Danke!