Spring Security-通过针对@RequestParam参数的验证原理来保护请求?
[英]Spring security - Secure a request by validating principle against @RequestParam parameter?
问题描述
我使用Spring 3.1.2使用Restful API(具有许多URL),并且希望为每个请求应用安全过滤器,该请求同时使用来自经过身份验证的用户“主要”的数据和该请求发送的数据。
例:
从请求网址验证accountId:
http://www.foo.com/accountRecords?accountId=23
主体数据principal.accountId = 23 。
我知道可以在@requestMapping方法中完成此操作,但希望在实际方法之外执行此操作,因此它可以在不干扰业务逻辑的情况下进行维护和配置。
但是我没有找到任何建议\\样本。
我认为它应该类似于: @PreAuthorize("principal.accountId == requestParam.accountId")
1 个解决方案
解决方案1
0 已采纳 2014-06-18 06:18:38
我认为您正在寻找过滤器以过滤请求和响应。 在Spring中,您可以为此使用interceptors 。
public class MyInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
HttpSession session = request.getSession(false);
String requestParam = request.getParameter("your request param");
}
}
最后,您需要在context.xml文件中配置这些拦截器:
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="com.example.MyInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
Spring Security Baisc身份验证仅验证第一个请求
[英]Spring security baisc authentication only validating first request
如何在@RequestParam SpringBoot中获取未知的请求参数
[英]How to get unknown request parameter in @RequestParam SpringBoot
我可以在使用Spring Security的身份验证时获取请求参数吗?
[英]Can I get the request parameter at authentication time with spring security?
通过@RequestParam Spring @RestController 解码 url 查询参数时遇到问题
[英]Having a trouble with decoding a url query parameter by @RequestParam Spring @RestController
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在Spring 3 MVC中验证@RequestParam
在ajax请求中获取Spring @RequestParam
Spring Security Baisc身份验证仅验证第一个请求
如何将参数从 Spring 表单传递给 @RequestParam?
通过Spring Security保护REST
如何在@RequestParam SpringBoot中获取未知的请求参数
Spring 使用 RequestParam 时安全不断要求登录
Spring Security安全自定义页面
我可以在使用Spring Security的身份验证时获取请求参数吗?
通过@RequestParam Spring @RestController 解码 url 查询参数时遇到问题
相关标签