В Spring Security мы можем ограничить доступ к определенным веб-ресурсам, используя эту конструкцию: <intercept-url pattern="/admin.xhtml" access="hasPermission('admin')" />
Теперь у меня много страниц, для доступа к каждой нужно иметь специальное разрешение с тем же именем, что и имя страницы. intercept-url
принимает шаблон, но, похоже, не обеспечивает передачу параметров из групп, совпадающих с регулярным выражением, в pattern
в access
. Я хочу что-то вроде этого:
<intercept-url pattern="/([a-z]+).xhtml" access="hasPermission('$1')" />