堆栈内存溢出
  繁体   English   中英

带有Spring Security中查询参数的URL的regexMatcher

[英]regexMatcher for URL with query parameters in Spring Security

 原文  2018-07-29 08:48:34       spring/ spring-mvc/ spring-security

问题描述

我应该如何在Spring Security的regexMatcher中使用这样的参数? 我有许多以/sUrl并具有不同参数的URL。 这段代码不起作用! 

.regexMatchers("\\/sUrl\\?params=\\{url:\"reports\\/Manager\",subSystem:\"ABS\"\\}").access("hasRole('ROLE_ABS')")

控制器: 

@RequestMapping(value = "sUrl", method = RequestMethod.GET)
public RedirectView sUrl(@RequestParam(name = "params") String params) {
            RedirectView redirectView = new RedirectView();
        .
        .
        .
            return redirectView;
}

点击此链接时在浏览器检查器的网络分区中看到的URL:

SURL PARAMS = {链接:%22reports /管理器22%,子系统:%22ABS%22}

1 个解决方案

解决方案1
 3 已采纳  2018-07-29 11:54:09

您必须使用带有URL编码的查询参数的正则表达式,请参阅RegexRequestMatcher

使用正则表达式来决定是否提供了提供的HttpServletRequest的URL。 也可以配置为匹配特定的HTTP方法。 匹配是针对请求的servletPath + pathInfo + queryString执行的,默认情况下区分大小写。 通过使用caseInsensitive参数的构造函数,可以使用不区分大小写的匹配。

HttpServletRequest

返回路径后请求URL中包含的查询字符串。 如果URL没有查询字符串,则此方法返回null 与CGI变量QUERY_STRING的值相同。

返回:

包含查询字符串的String如果URL不包含查询字符串,则返回null 该值不会被容器解码。

你的改进代码: 

.regexMatchers("\\/sUrl\\?params=\\{url:%22reports\\/Manager\%22,subSystem:%22ABS%22\\}").access("hasRole('ROLE_ABS')")

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Security:保护URL和参数 Spring Security将URL参数传递给Authentication Provider Spring Security - 忽略请求参数规则的Url 将 URL 参数传给 Spring 安全自定义 LogoutSuccessHandler Spring Security - 在重定向到登录时保留URL参数 带有oauth2的Spring Security将其他参数添加到授权URL? Spring Security OAuth2请求作为对象而不是查询参数 Spring 安全 OAuth 2 密码授予 禁用查询参数 基于URL参数的Spring Security REST API角色 春季安全中的拦截URL
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM