Tất cả an ninh http được áp dụng khi khởi động:Configure Xuân HTTP an ninh tại Runtime
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/admin/**").hasRole("admin")
}
Trong thời gian chạy, tôi đang cố gắng để gắn thêm vào nó ...
applicationContext.getBean(WebSecurityConfigurerAdapter).http.authorizeRequests().antMatchers("bla").hasRole("admin")
Khi dòng sẽ được thực thi , nó thêm nó vào http.authorizeRequests() nhưng/bla vẫn có thể truy cập bởi "non admins"
Khi máy chủ khởi động lại, thay đổi này có hiệu lực vì nó đang tải bla từ cơ sở dữ liệu.
Làm cách nào để bảo mật có hiệu lực ngay lập tức mà không cần khởi động lại máy chủ?
bạn có nhận được giải pháp để làm điều này không? – theLearner
nope, nếu bạn biết một xin vui lòng chia sẻ: D –