自定義驗證 spring rest API 的所有查詢
[英]Custom validation for all the query of spring rest API
問題描述
I am using Spring Rest API, and i want to apply custom validation (To be more specific, i want to check user authenticated or not so for that i need HttpServletRequest object also) before going inside the rest api query.
例如,我有 3 個 API。 1.RestAPI/test1 2.RestAPI/test2 3.RestAPI/test3
所以在進行查詢之前,我想檢查用戶是否經過身份驗證。
我可以使用ConstraintValidator嗎?
我怎樣才能做到這一點?
我沒有使用 spring 引導...
謝謝!
1 個解決方案
解決方案1
0 2019-10-25 13:38:00
有以下方法可以做到:
1) Spring 安全@PreAuthorize("isAuthenticated()")或@Secured("ROLE_ADMIN")
有關更多信息,請參閱線程
2)您可以創建自定義注釋,在其中添加帶有SecurityContextHolder的方面:
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface Authenticated {
}
import org.aspectj.lang.annotation.Aspect;
@Aspect
@Component
public class AuthenticatedAspect {
@Around("@annotation(Authenticated)")
public Object logExecutionTime(ProceedingJoinPoint joinPoint) throws Throwable {
if (!SecurityContextHolder.getContext().getAuthentication().isAuthenticated()) {
throw your exeption
}
return joinPoint.proceed();
}
}
對於第二種方法,您可能需要添加proxy-target-class="true" <aop:aspectj-autoproxy proxy-target-class="true"/>
如何在SPRING REST API中使用SQL查詢來處理“ALL”?
[英]How to handle the “ALL” using SQL query inside SPRING REST API?
Spring 啟動 - class 驗證不適用於 REST ZDB974238714CA8DE634A7CE1D083A14ZF
[英]Spring boot - class validation not working on REST API
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
關於自定義注釋的Spring REST驗證
Spring REST Validation並非所有方法
如何在SPRING REST API中使用SQL查詢來處理“ALL”?
Spring Data REST:自定義方法驗證
Spring Boot Rest API 驗證不起作用
Spring 啟動 - class 驗證不適用於 REST ZDB974238714CA8DE634A7CE1D083A14ZF
Spring Rest API驗證應該在DTO還是在實體中?
Spring 啟動 Rest Api 不顯示驗證消息
如何在Rest API中編寫自定義驗證?
Spring Data和自定義查詢驗證異常
相關標簽