0
我需要基於URI的命名空間來實現授權。 例如,本地主機:8080 /普通/ * 將所有類型的用戶和訪問 本地主機:8080 /管理/ *將是唯一的管理員用戶訪問。基於命名空間或基於URI的彈簧安全
我已經使用UsernamePasswordAuthenticationFilter登錄的東西,但我不知道如何檢查每個請求的授權。
任何人都可以指導我如何使用spring security來實現這種授權嗎?
謝謝&此致敬禮。
A
回答
0
可以使用
<intercept-url> element
截距-url元素可以用來定義針對被使用螞蟻路徑風格的語法的傳入請求的網址匹配的圖形實現這一點。
例如使用Spring 3.0 +使用規劃環境地政司:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/common/*" access="permitAll" />
<intercept-url pattern="/registered/*" access="hasAnyRole('ROLE_USER,ROLE_ADMIN')" />
<intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')" />
</http>
如果你沒有規劃環境地政司的支持,然後使用這樣的:
<http auto-config='true'>
<intercept-url pattern="/common/*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/registered/*" access="ROLE_USER,ROLE_ADMIN" />
<intercept-url pattern="/admin/*" access="ROLE_ADMIN" />
</http>
更新 - 如果你正在JSP/JSP中進行轉發,你需要在http元素上設置once-per-request =「false」。
參見:
相關問題
- 1. 是基於xml字符串或URI的命名空間檢查?
- 2. 彈簧安全 - 基於角色的訪問
- 3. 基於註釋的用戶檢索彈簧安全
- 4. 基於彈簧安全性的令牌認證
- 5. Swagger +彈簧安全 - 隱藏基於角色的方法
- 6. 基於角色的彈簧安全儀表板
- 7. 使用Grails彈簧安全休息做HTTP基本驗證基於令牌
- 8. 基於Jsp的彈簧mvc休息mvc
- 9. jndi datasource基於彈簧的罐子
- 10. 基於環境的彈簧數據源
- 11. 基於註釋的彈簧DI
- 12. 基於模塊的安全
- 13. 基於角色的安全
- 14. 基於SOAP的WebService安全
- 15. 基於型號名稱的Rails命名空間問題
- 16. 彈簧xml配置基於Java配置
- 17. 加載彈簧豆基於應用
- 18. 彈簧安全2.0彈簧安全3.0
- 19. 彈簧安全不適用於我
- 20. @PreAuthorize不適用於彈簧安全4
- 21. 如何爲鏈接實現基於視圖的彈簧安全性?
- 22. 索賠基於安全
- 23. 更改基於安全
- 24. 基於模板的元素與不同的命名空間
- 25. Ruby Thor基於命名空間的可執行文件
- 26. 春天是如何基於命名空間的作品?
- 27. Log4php基於命名空間和記錄到特定的文件
- 28. 基於Java EE的基於服務的安全
- 29. 基於ASP.NET命名公約
- 30. 命名基於可變
感謝您的答覆。其實我已經嘗試過相同的代碼,但是這種授權只發生在登錄(身份驗證)時,稍後它不會針對每個請求發生。 – SmartSolution
所以我認爲你正在JSP/JSF頁面中進行轉發。我已經更新了答案! – Ravi