-1
假设我有一个Spring应用程序,其请求被授权与http.authorizeRequests()和@PreAuthorizeSpring Security的4 - 获取授权映射
有没有办法编程获取这些映射? 在Spring中是否存在api,我可以检索哪些url已授权给当前已认证的用户?
A
回答
0
我不知道是否有类似于我们更好的方式传似@RequestHeader请求头(“内容类型”)......我很想看到...
@PreAuthorize("authorizeAccess(#user,#contentType,)")
public Idea somemethod(@RequestBody User user, @RequestHeader("Content-Type") String contentType)
{..}
,但低于为绝对是一个选择。
假设您知道如何编写覆盖或编写自己的方法以用于Spring安全性(自定义类扩展SecurityExpressionRoot)。如果是这样,如果你有一个方法i.e..authorizeAccess
public boolean authorizeAccess(String mapping)
{
// use mapping to authorize
.. do something
}
然后,我们可以将所有的URL在恒定文件..
package org.somepackage;
public interface URLMappings {
public static String ADMIN = "/admin";
}
然后通过这些网址作为常数..
@RequestMapping(value = URLMappings.ADMIN, method = RequestMethod.POST)
@PreAuthorize("authorizeAccess(T(org.somepackage.URLMappings).ADMIN)")
相关问题
- 1. Spring Security REST授权
- 2. Spring Security编程授权
- 3. spring-security:无认证的授权
- 4. Spring Security授权:保护webapge的部分
- 5. Spring Security的授权和身份验证
- 6. Spring Security 4 w/Thymeleaf sec:授权不工作
- 7. spring-security ACL如何授予权限
- 8. 使用Spring Security Thymeleaf授权不工作
- 9. Spring Security授权标签始终为假
- 10. 在Spring Security ACL中授予权限
- 11. 授权后不会调用请求映射的Spring安全性
- 12. OpenAM和Spring Security 4集成
- 13. Spring + Struts + Spring Security获取NoSuchBeanDefinitionException
- 14. Spring Security - 具有默认权限的数据库授权?
- 15. Spring安全授权
- 16. HDIV + Spring Security 4:HDIV_PARAMETER_DOES_NOT_EXIST
- 17. 注解@Controller没有正确映射的Spring Security 4登录页面
- 18. ASP.NET 4授权
- 19. Spring安全授权
- 20. 基于路径变量的spring-security授权
- 21. 未经授权的Spring Security JDBC身份验证
- 22. 如何以编程方式测试Spring Security中URL的授权?
- 23. Spring Security,授权访问,拒绝特定的URL
- 24. Grails Spring-Security:管理员授予的权限
- 25. 使用Spring Security和Angular时未经授权的错误
- 26. Spring MVC&Security - 授权过程中受保护资源的识别
- 27. 休眠4实体映射与Spring
- 28. 以编程方式从Spring OAuth 2.0授权服务器获取授权代码
- 29. Spring Security OAuth2 - 将参数添加到授权URL
- 30. 否使用Spring Security进行身份验证和授权