几个星期以来,我一直在寻找这个问题的解决方案。
假设我有两个防火墙:
- 第一个名为"admin",匹配模式为"admin/*"
- 另一个命名为"客户",匹配模式为"*"
这两个防火墙使用不同的提供商,因此管理员不是客户的实例,这意味着已识别的用户可以是管理员或客户。
我想在前台(不在/admin中)为登录的管理员提供特殊功能,但AuthorizationChecker和RequestMatcher无法工作,因为他们想要一个匹配/admin的url。
我需要有2个不同的防火墙和提供商,因为我希望我的用户能够以管理员或客户身份登录。
您应该使用角色,而不是两个不同的防火墙