-1
假設我有一個Spring應用程序,其請求被授權與http.authorizeRequests()和@PreAuthorizeSpring Security的4 - 獲取授權映射
有沒有辦法編程獲取這些映射? 在Spring中是否存在api,我可以檢索哪些url已授權給當前已認證的用戶?
A
回答
0
我不知道是否有類似於我們更好的方式傳似@RequestHeader請求頭(「內容類型」)......我很想看到...
@PreAuthorize("authorizeAccess(#user,#contentType,)")
public Idea somemethod(@RequestBody User user, @RequestHeader("Content-Type") String contentType)
{..}
,但低於爲絕對是一個選擇。
假設您知道如何編寫覆蓋或編寫自己的方法以用於Spring安全性(自定義類擴展SecurityExpressionRoot)。如果是這樣,如果你有一個方法i.e..authorizeAccess
public boolean authorizeAccess(String mapping)
{
// use mapping to authorize
.. do something
}
然後,我們可以將所有的URL在恆定文件..
package org.somepackage;
public interface URLMappings {
public static String ADMIN = "/admin";
}
然後通過這些網址作爲常數..
@RequestMapping(value = URLMappings.ADMIN, method = RequestMethod.POST)
@PreAuthorize("authorizeAccess(T(org.somepackage.URLMappings).ADMIN)")
相關問題
- 1. Spring Security REST授權
- 2. Spring Security 3.1授權
- 3. Spring Security編程授權
- 4. Spring 4 Restful Security
- 5. 的oauth2 Spring Security的授權碼
- 6. Spring Security的授權和身份驗證
- 7. Spring Security授權:保護webapge的部分
- 8. Grails中的Spring Security提供授權
- 9. spring-security:無認證的授權
- 10. Spring Security 4 w/Thymeleaf sec:授權不工作
- 11. 從Spring security 3升級到Spring security 4後獲取異常?
- 12. 在Spring Security ACL中授予權限
- 13. Spring Security授權標籤始終爲假
- 14. 使用Spring Security進行授權
- 15. 單元測試「授權」Spring Security JSP taglib
- 16. Spring Security自定義用戶授權表
- 17. 使用Spring Security Thymeleaf授權不工作
- 18. spring-security ACL如何授予權限
- 19. 在Spring Security中授予權限Acl
- 20. Spring Security OAuth2正確授權管理器
- 21. Spring Security sec:授權拋出異常
- 22. 授權後不會調用請求映射的Spring安全性
- 23. OpenAM和Spring Security 4集成
- 24. Grails Spring Security UI請求映射配置
- 25. Spring Security Hibernate MySQL Uzivatel(用戶)未映射
- 26. Spring + Struts + Spring Security獲取NoSuchBeanDefinitionException
- 27. Spring Security:更新另一個登錄用戶的授權權限
- 28. Spring Security - 具有默認權限的數據庫授權?
- 29. 獲取授權
- 30. Spring安全授權