Я хотел бы создать правила безопасности на основе настраиваемых параметров URL (переменных пути ). В примере. Допустим, я хочу, чтобы пользователь имел доступ администратора к ресурсам с именами Brand1 и Brand2, но не имел доступа к ресурсу с именем Brand3. Мы можем редактировать ресурсы, используя следующие ссылки.
http://myapp/brand/edit/1
http://myapp/brand/edit/2
http://myapp/brand/edit/3
теперь в контексте безопасности я хотел бы сделать что-то подобное
<security:intercept-url pattern="/brand/edit/{brandId}"
access="hasRole('ROLE_ADMIN') or
@authorizationService.hasBrandPermission(
#brandId, principal.username)"/>
Единственное, что я получаю, это имя пользователя. BrandId всегда равен нулю. Раньше я делал это с помощью @PreAuthorize, и это работало, но теперь я хотел бы централизованно настроить безопасность в одном XML-файле, а не распространять его по всем классам контроллеров. Более того, когда я использовал @PreAuthorize, мой обработчик доступа -Denied -не перенаправлял меня на запрещенную страницу, а вместо этого отображал уродливое AccessDeniedException.
Я бы очень признателен за любые идеи.