我的模型有两个属性:
我想具体说明的是:
我该如何用 yang 来表达这个意思?
在我们的应用程序中,我们有以下内容:
<intercept-url pattern="/app/**" access="ROLE_ADMIN,ROLE_USER,ROLE_CUST_ADMIN" />
但是,在我们的应用程序中,我们也可以创建自定义角色,并且,当自定义角色的用户ROLE_LIMITED_USER尝试登录时,访问将被拒绝.
如何在不列出角色的情况下保护应用程序?或者我怎样才能让它接受一个模式ROLE_*?
我尝试了以下方法:
<intercept-url pattern="/app/**" access="IS_AUTHENTICATED_FULLY" />
但是,这会导致会话超时,用户需要登录.在更改之前,记住了用户登录.
感谢任何解决方案