私たちのアプリには、次のものがあります。
<intercept-url pattern="/app/**" access="ROLE_ADMIN,ROLE_USER,ROLE_CUST_ADMIN" />
ただし、このアプリではカスタム ロールも作成できます。たとえば、カスタム ロールのユーザーがROLE_LIMITED_USERログインしようとすると、アクセスが拒否されます。
ロールをリストせずにアプリを保護するにはどうすればよいですか? またはどうすればパターンを受け入れることができますROLE_*か?
私は次のことを試しました:
<intercept-url pattern="/app/**" access="IS_AUTHENTICATED_FULLY" />
ただし、これによりセッションがタイムアウトし、ユーザーはログインする必要があります。変更前は、ユーザーのログインが記憶されていました。
解決策に感謝します