1. 首頁
  2. 問答
  3. Spring 4 Restful Security

Spring 4 Restful Security

2016-03-31 88 views
0

我剛剛一直在試驗Spring 4的安全性。我使用下面的方法來經保密端點映射:Spring 4 Restful Security

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http 
     .csrf().disable() 
     .authorizeRequests() 
      .antMatchers(HttpMethod.GET, "/hello/*").hasRole("ADMIN") 
      .antMatchers(HttpMethod.GET, "/hello/**").hasRole("ADMIN") 
     .and() 
     .httpBasic() 
     .and() 
     .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); 
}

它發生,我認爲,如果我有很多端點的.antMatchers結構可能成爲累贅。

只是想知道是否有一種可能更「可控」的替代方法 - 我猜這有點主觀?

來源

2016-03-31 skyman

+0

考慮[XML配置](https://github.com/gmazza/tightblog/blob/trunk/app/src/main/webapp/WEB-INF/security.xml#L34)如果Java方式也變得太對你來說很麻煩。 –

+0

從某種意義上講,Java Config旨在避免XML的「複雜性」 - 在這種情況下,XML實際上可能更清晰! – skyman

回答

1

我可以建議有一個方法來添加螞蟻匹配器。可能是一個映射到角色映射的路徑,並將映射提供給該方法以添加匹配器。

來源

2016-03-31 05:01:33

+0

謝謝你的這個想法 - 我會嘗試建立一些東西。 – skyman

相關問題

 相關問題