[英]Spring security authorization via GET parameters
我正在嘗試讓Spring Security通過GET變量處理授權。 我能夠找到的所有示例幾乎都完全集中在基於角色的授權上,這對我的應用程序實際上並不起作用。 身份驗證/授權過程的工作方式如下:
我所看到的所有示例都說明了Spring Security可以多么強大地檢查URL模式或Java方法上的授權權限。 但是我需要在第4步上執行自定義檢查,以確保用戶在后端具有正確的權限(可以為用戶授予特定於對象的權限,因此角色方法在這里行不通)。
我是Spring Security的新手,所以我的思考過程可能是各種各樣的錯誤。 如果我是,請隨時糾正我!
我認為您需要查看文檔中的“ 預身份驗證方案”部分。 特別是,您可能需要實現AbstractPreAuthenticatedProcessingFilter才能基於GET參數對用戶進行預身份驗證。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.