有些升级真是破坏性的升级,设计大改,用法完全改变了。
写 Java 的同学和写前端的也应该一样,能用就不更新,一更新全崩吧?
顺便问下 spring security 5.7.x 下怎么实现如下写法:
.antMatchers("/test/**").access("hasRole('admin') and hasRole('vip')")
5.7.x 版本 access 不能传字符串了,要传 AuthorizationManager 。
5.8.x 版本可以用 AuthorizationManagers.allOf() 来实现。
那 5.7.x 版本如何实现这个需求?