簡體 English 中英

通過GET參數進行Spring安全授權

[英]Spring security authorization via GET parameters

原文 2013-01-23 16:57:07 1 2 java/ spring/ spring-mvc/ spring-security

我正在嘗試讓Spring Security通過GET變量處理授權。 我能夠找到的所有示例幾乎都完全集中在基於角色的授權上，這對我的應用程序實際上並不起作用。 身份驗證/授權過程的工作方式如下：

我所看到的所有示例都說明了Spring Security可以多么強大地檢查URL模式或Java方法上的授權權限。 但是我需要在第4步上執行自定義檢查，以確保用戶在后端具有正確的權限（可以為用戶授予特定於對象的權限，因此角色方法在這里行不通）。

我是Spring Security的新手，所以我的思考過程可能是各種各樣的錯誤。 如果我是，請隨時糾正我！

您需要使用ACL功能，或者可以通過一些自定義代碼（例如，通過自定義Web安全表達式）來模仿同一件事。 有關詳細信息，請參見此帖子。

我認為您需要查看文檔中的“ 預身份驗證方案”部分。 特別是，您可能需要實現AbstractPreAuthenticatedProcessingFilter才能基於GET參數對用戶進行預身份驗證。

[英]Spring security get authorization header value

[英]Spring security with oauth2 adding additional parameters to authorization URL?

[英]Spring Security Authorization

[英]Spring security requests authorization

[英]Spring Security authorization remotely

[英]Authorization using Spring Security

[英]Spring Security - Account Authorization

[英]global authorization in spring security

[英]Spring Security Programmatic authorization

[英]spring security authorization only

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring security 獲取授權 header 值帶有oauth2的Spring Security將其他參數添加到授權URL？春季安全授權 Spring安全性請求授權遠程Spring Security授權使用Spring Security授權 Spring Security-帳戶授權春季安全全球授權 Spring Security程序授權僅春季安全授權

相關標簽