通常、いくつかのインターセプト URL パターンを定義して、Spring セキュリティでページへのアクセスを構成します
<http use-expressions="true">
<intercept-url pattern="/**/secure/**" access="hasRole('ROLE_SECURE_USER')" />
...
</http>
現在、事前に知られていない URL を持つページがあります。しかし、特定のページを保護する必要があるかどうかを決定するコードを書くことができます。つまり、ページを保護する必要がある場合に true を返すサービスを提供できます。したがって、私たちがやりたいことは次のようなものです。
<http use-expressions="true">
<intercept decide="@service.mustProtect()" access="hasRole('ROLE_SECURE_USER')" />
...
</http>
これはSpringでどのように達成できますか? カスタム フィルターを作成する必要がありますか? このようなフィルターをどのように実装しますか?