0
我們目前正在評估春啓動,作爲項目的框架。這個項目有安全要求,基本上我們想限制web服務調用某些角色,但是同時這些調用的結果取決於用戶所處的角色。如何獲得Spring的開機REST調用用戶信息?
例子:我明白了,我可以阻止或允許在一定REST調用用戶訪問使用
@PreAuthorize("...")
@PostAuthorize("...")
,但我需要的是沿着這條代碼的行更多的東西(這是從DropWizard):
@Path("/for_date_sec/{date}")
@GET
@RolesAllowed("ADMIN")
public void doSecured(@Auth User user, @PathParam(value = "date") String date) {
selectReadableObjects(user.getRoles());
...
}
據我所知,'@ PreAuthorize/@ PostAuthorize'註釋有權訪問校長。我們是否也可以將它暴露給 這可能嗎?
[你可以在這裏看到(http://stackoverflow.com/questions/6161985/get-userdetails-object-from-security-context-in-spring-mvc-controller)您可以通過檢索得到所有其他信息的UserDetails。 – Zico