java Spring REST Controller 全局安全注释

标签 java spring-security annotations

我一直在尝试保护 Spring REST Controller ,并能够使用 @Secured({"myrole"}) 注释实现方法级安全性。

但是,在我看来,我必须注释每个我想要保护的方法。

是否有任何其他机制,默认情况下所有方法都是安全的,并且我可以使用一些Anonymous注释排除它们?

最佳答案

我认为在您的情况下,最好使用基于表达式的访问控制,这样您就不必到处添加注释。这是基于 xml 的上下文配置示例。

<http use-expressions="true">
...
    <intercept-url pattern="/**" access="hasRole('myrole')"/>
...

据我所知,没有这样的注释来覆盖这种默认行为,但您可以通过定义相应的拦截 URL 模式来实现。 有关更多信息,您可以在这里查看 https://docs.spring.io/spring-security/site/docs/3.0.x/reference/el-access.html

关于java Spring REST Controller 全局安全注释,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33235240/

上一篇:Java:如何将多个文件附加到电子邮件?

下一篇:java - IntelliJ 无法使用 Maven 解析符号第 3 方 jar

相关文章:

java - 注释元数据的 Groovy 字 rune 字?

java - 如何在 Java 正则表达式中包含命名捕获组?

JavaFx 将子节点添加到自定义节点

java - Maven 生成源/注释

java - 如何在Spring Security中注销

spring - 使用 LTPA token 进行预身份验证

java - Xstream:删除类属性

java - 将 protobuf-lite 消息转换为 JSON 并返回

java - 在jsp中插入非编码的html代码

java - 无法 Autowiring 。找不到 bean 'here name' 类型

©2024 IT工具网  联系我们