从数据库或属性中获取Spring Security拦截URL

希望这是超级简单的，存在的，我正在忽略我鼻子底下的东西。 我知道我可以通过注释限制访问：

@Secured({"ROLE_ADMIN"}) 

或通过配置：

我更愿意从数据库中获取身份validation规则，例如：

最糟糕的情况是，必须有一种通过属性文件填充的方法吗？…

/admin/**=ROLE_ADMIN
/**=ROLE_USER

等等

请告诉我这存在或我的大脑会爆炸！ Grails spring-security插件开箱即用，所以我知道这必须存在。 请不要让我的大脑爆炸！

编辑：

弄清楚了…

您必须提供自定义org.springframework.security.intercept.web.FilterSecurityInterceptor并提供objectDefinitionSource ：

       CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /**login.html=IS_AUTHENTICATED_ANONYMOUSLY /user/**=ROLE_ADMIN    

我想我将使用FactoryBean：

 public class RequestMappingFactoryBean implements FactoryBean { private final static String EOL = System.getProperty("line.separator"); public Object getObject() throws Exception { StringBuffer sb = new StringBuffer(); sb.append("CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON"); sb.append(EOL); sb.append("PATTERN_TYPE_APACHE_ANT"); sb.append(EOL); sb.append("/**login.html=IS_AUTHENTICATED_ANONYMOUSLY"); sb.append(EOL); sb.append("/user/**=ROLE_ADMIN"); return sb.toString(); } @SuppressWarnings("unchecked") public Class getObjectType() { return String.class; } public boolean isSingleton() { return true; } } 

把它传给DAO等

    /WEB-INF/config.properties   

• （Java）查找数组中的所有可能对
• Spring不会忽略文件扩展名

• 我们如何在Grails中迁移/更新数据库模式？
• 尽管chmod 777，java.io.FileNotFoundException（权限被拒绝）
• 奇怪的浮动除法结果
• 了解Groovy / Grails类加载器泄漏
• Grails将日期时间保存为UTC时间，但将其作为本地服务器时间读取？
• 转换UTC时间T0本地时间在Java或Groovy中
• 如何获得缩短的时区？
• 如何使用java驱动程序更新mongo db中的文档字段？
• 单元从Groovy测试用例测试Java类中的静态方法