0
我正在使用Spring Boot spring-data-rest創建CrudRepository,並向用戶公開其餘端點。在CrudRepository中限制創建動作,只允許編輯動作
但我想阻止用戶創建新的記錄。 只允許用戶更新現有的記錄。
如何實現? CrudRepository沒有create方法,只是savedelete ...
A
回答
0
CrudRepository提供CREATE和EDIT採用相同的方法save。 但是spring-data-rest通過HTTP方法POST,PUT,PATCH公開了這兩個操作。
POST用於CREATE,因此我們可以通過彈簧安全限制這種方法:antMatchers(HttpMethod.POST, 「/ ...」)denyAll()
創建示例項目here。
1
您可以添加攔截器:
public class SecurityInterceptor extends EmptyInterceptor {
@Override
public boolean onSave(Object entity, Serializable id, Object[] state, String[] propertyNames, Type[] types) {
// insert logic here to check if it's an update
return super.onSave(entity, id, state, propertyNames, types);
}
}
添加攔截器與application.yaml:
jpa:
properties:
hibernate:
ejb:
interceptor: hello.SecurityInterceptor
+1
我發現使用'antMatchers(HttpMethod.POST,「/ ...」).denyAll()'來限制HTTP POST的方法。但謝謝你的答案。 – Akivamu
相關問題
- 1. MediaWiki:頁面編輯只允許創作者或批准
- 2. 如何在Xcode動作編輯器上創建動作
- 3. 創建操作不允許
- 4. 只允許編輯gridviewcell中的數字
- 5. 限制索引視圖,但允許在CakePHP中編輯?
- 6. Dialogflow:如何限制的動作參數的允許值之一
- 7. UIImagePickerController允許編輯不工作
- 8. Rails - 只允許訪問控制器動作到服務器端
- 9. 動作全屏不允許
- 10. rails_admin gem只允許某些型號的編輯操作
- 11. 我如何只允許創建類別的用戶在rails中編輯它
- 12. 如何限制Sitecore作者只能編輯他們創建的項目?
- 13. 只允許Android操作系統打開啓動器活動
- 14. CrudRepository刪除不允許@RequestMapping
- 15. Dojo富文本編輯器中允許的字符數限制
- 16. 只允許某些用戶編輯ASPxGridView
- 17. TreeView - 只允許編輯一些節點
- 18. Primefaces datatable roweditor:只允許一行編輯
- 19. UIScrollView:只允許滾動
- 20. 在android中動態創建編輯框?
- 21. 限制HTML輸入只允許粘貼
- 22. Redux中的編輯/更新動作創建器
- 23. 動態創建編輯器
- 24. 動態創建項目或在java swing中允許/禁止用戶操作
- 25. 允許用戶創建活動/論壇
- 26. 只允許用戶在Graphcool權限中編輯自己的內容
- 27. Laravel Sentry限制創作者的編輯權限
- 28. ACL允許在CakePHP 2.x中不起作用的動作
- 29. Django admin - 允許手動編輯自動日期時間字段
- 30. 限制1與CrudRepository
從您的評論下面看你沒有問你的實際問題。您是否可以更新您的問題以符合您的實際問題,並將解決方案作爲答案發布,以便可以幫助其他人解決類似問題? –