堆棧內存溢出
  簡體   English   中英

java Spring REST控制器全局安全性注釋

[英]java Spring REST controller global security annotation

 原文  2015-10-20 11:17:17       java/ spring-security/ annotations

問題描述

我一直在嘗試保護Spring REST控制器的安全,並且能夠使用@Secured({"myrole"})注釋來實現方法級別的安全性。

但是,在我看來,我必須注釋要保護的每種方法。

是否有其他機制可以默認保護所有方法,並且可以使用一些Anonymous注釋將其排除?

2 個解決方案

解決方案1
 1  2015-10-20 11:54:31

我認為在您的情況下,最好使用基於表達式的訪問控制,因此您不必在所有地方添加注釋。 這是基於xml的上下文配置的示例。 

<http use-expressions="true">
...
    <intercept-url pattern="/**" access="hasRole('myrole')"/>
...

據我所知,沒有這樣的注釋可以覆蓋這種默認行為,但是您可以通過定義各自的intercept-url模式來實現。 關於此的更多信息,您可以在這里查看https://docs.spring.io/spring-security/site/docs/3.0.x/reference/el-access.html

解決方案2
 0  2015-10-20 14:29:35

該解決方案是使用安全的切入點像這樣 

<global-method-security>
    <protect-pointcut expression="execution(* com.mycompany.*Service.*(..))"
         access="ROLE_USER"/>
</global-method-security>

要了解有關切入點的更多信息,請閱讀Spring AOP

這里是一些例子 ,如何用Poincuts工作。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在控制器中使用@security注釋的Spring安全性 Spring:通過java配置在Controller層中啟用全局方法安全性 基於注釋的Spring Security for REST API Spring Security @Secured注釋和Scala控制器 Testing Spring rest controller with Spring Security OAuth 基於Java注釋的Spring安全配置 Java spring rest controller異常 Spring Security,Method Security annotation(@Secured)無效(java config) Spring Security:如果缺少 @PreAuthorize 注釋,則拒絕訪問控制器方法 如何向 Spring MVC 控制器方法添加自定義安全注解
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM