有什么辦法可以混合使用spring-security java配置和@secured注釋?
[英]Is there any way to mix spring-security java configuration and @secured annotation?
問題描述
我設置了Web應用程序的Spring Security。 我想制定全局安全規則(允許所有經過GET身份驗證的用戶,並且僅允許其他HTTP方法上具有ADMIN角色),並使用@Secured注釋將自定義規則添加到端點。
當我像只具有角色SUPER_USER的用戶那樣進行配置和@Secured注釋時,無法訪問該端點
override def configure(http: HttpSecurity): Unit = {
http
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers(HttpMethod.GET, ALL)
.permitAll()
.and()
.authorizeRequests()
.antMatchers(ALL).hasRole("ADMIN")
}
@DeleteMapping(value = Array("/{id}"))
@Secured(Array("SUPER_USER"))
def delete(@PathVariable("id") id: String): Unit = {...}
我希望@Secured具有全局安全性規則和自定義規則。 有什么辦法嗎?
1 個解決方案
解決方案1
-2 2019-04-10 05:55:22
您可以使用@PreAuthorize 。 它將解決您的問題。
@PreAuthorize("hasRole('" + <Your Role> + "')")
Spring Security,Method Security annotation(@Secured)無效(java config)
[英]Spring Security, Method Security annotation (@Secured ) is not working (java config)
Spring-Security 3 / Spring MVC和可怕的@Secured / RequestMapping
[英]Spring-Security 3/Spring MVC and the dreaded @Secured/RequestMapping
Spring-Security:使用登錄時返回的cookie訪問安全資源
[英]Spring-Security : Accessing secured resources using cookie returned at login
使用Spring Security在@Secured注釋中是否允許多個角色
[英]Are multiple roles allowed in the @Secured annotation with Spring Security
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
春季安全XML配置
Spring Security,Method Security annotation(@Secured)無效(java config)
Spring Security,注釋@Secured 不起作用
有沒有辦法在Java中混合或繼承注釋值?
spring-security和spring-mvc配置
Spring-Security 3 / Spring MVC和可怕的@Secured / RequestMapping
Spring-Security:使用登錄時返回的cookie訪問安全資源
Java中彈簧安全的替代方案(spring)
使用Spring Security在@Secured注釋中是否允許多個角色
Spring Security @Secured 注解和用戶權限
相關標簽