1
我使用spring-mvc開發了一個簡單的網站。問題是確保網址的最佳方式是什麼? 例如,我有用戶和筆記。用戶只能編輯/刪除他們擁有的筆記。 用戶編輯一個筆記的鏈接爲localhost/note/edit/1什麼是保護網址的最佳方式?
但我不希望其他用戶只更改id參數並查看其他筆記。
如何在這些情況下保護網址?
A
回答
2
然後,您需要在編輯頁面的開始處檢查登錄人員的用戶ID是否與數據所有者的用戶ID匹配。
1
由於您使用的是Spring,並且您希望根據用戶標識作出授權決定,因此您應該閱讀Spring Access Control。
要使用表達式來保護單個URL,首先需要將元素中的use-expressions屬性設置爲true。然後,Spring Security將期望元素的訪問屬性包含Spring EL表達式。表達式應計算爲布爾值,以確定是否允許訪問。
但還有很多其他的方式來處理授權。不要習慣於假定用戶ID是做出這些決定的最佳方式。請閱讀"From ABAC to ZBAC"瞭解有關替代方案。
+0
嗨邁克,謝謝你的回答,我會盡量使用這個。 – 2011-04-02 17:11:43
+0
@stunaz,yw。祝你的項目好運。 – 2011-04-02 17:17:19
+0
太難,配置複雜 – 2011-05-08 03:13:45
相關問題
- 1. 什麼是保護您的程序的最佳方式
- 2. 保護REST API的最佳方式是什麼?
- 3. 保護Apache Camel端點的最佳方式是什麼?
- 4. 什麼是編碼/保護JavaScript代碼的最佳方式?
- 5. 什麼是保護WCF服務的最佳方式?
- 6. 保護Flex-BlazeDS應用程序的最佳方式是什麼?
- 7. 什麼是保護配置文件的最佳方式
- 8. 什麼是保護數據庫查詢的最佳方式?
- 9. 什麼是保護網站的管理部分/區域的最佳方式?
- 10. 組織網址項目的最佳方式是什麼?
- 11. 什麼是紅寶石網址的最佳方式?
- 12. 什麼是定製Joomla網址的最佳方式?
- 13. 在網址中「嵌入」頁碼的最佳方式是什麼?
- 14. 保護網站管理部分的最佳做法是什麼?
- 15. 保護除Controller(Login)之外的所有操作的最佳方式是什麼?
- 16. 什麼是保護我的程序免受破解的最佳方式?
- 17. 維護兩臺OS X機器的最佳方式是什麼?
- 18. Android - 維護多個圖像的最佳方式是什麼?
- 19. 識別Google驅動器網址的最佳方法是什麼?
- 20. 什麼是通過JavaScript修改網址的最佳方法?
- 21. 部署Meteor應用程序時,保護密鑰的最佳方式是什麼?
- 22. 用Java保護查詢字符串的最佳方式是什麼?
- 23. 反應 - 什麼是保持文本格式的最佳方式
- 24. 什麼是限制IP地址的最佳方式?
- 25. 限制IP地址訪問的最佳方式是什麼?
- 26. 製作響應式網站的最佳方式是什麼?
- 27. 什麼是保護REST服務的最佳方式?它應該是網站的一部分嗎?
- 28. 使用關鍵字存儲網址 - 最佳方法是什麼?
- 29. 什麼是查詢的最佳方式?
- 30. 鍵入()的最佳方式是什麼?
是的,那是簡單的方法,我想也許有更好的方法 – 2011-04-01 23:11:00
簡單總是最好的。 – BugFinder 2011-04-01 23:17:15