[英]Spring Boot, Session Security
我在Spring Boot设置中拥有一些用户需要进行会话的资源。
现在,这些需要防御的端点都看起来像这样。
@RequestMapping(value = "/SomeEndpoint", method = RequestMethod.POST)
public ResponseEntity<SomePacket> Foot(@RequestBody Dummy dummy,
HttpServletRequest request,
HttpServletResponse response) throws IOException, RestSessionException {
if (session.getAttribute("clientId") == null) {
throw new RestSessionException("No Client");
}
每个人...
我想做的是通过检查会话中的“ clientId”来减少整个代码库中的重复次数。 我读过有关WebSecurityConfigurerAdapters的文章,但是它们似乎更多地围绕流畅的界面,而不是围绕检索会话值。
有谁知道我如何在WebSecurityConfigurerAdapter中检查某些终结点的会话属性?
任何帮助是极大的赞赏。
WebSecurityConfigurerAdapters
是Spring安全性的实现,它为端点的授权和身份验证提供功能。 有关WebSecurityConfigurationAdapter的更多信息,请阅读此内容
您的要求可以简单地通过添加过滤器并在doFilter方法中应用检查clientId的所需逻辑来实现。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.