我一直在尝试保护 Spring REST Controller ,并能够使用 @Secured({"myrole"})
注释实现方法级安全性。
但是,在我看来,我必须注释每个我想要保护的方法。
是否有任何其他机制,默认情况下所有方法都是安全的,并且我可以使用一些Anonymous
注释排除它们?
最佳答案
我认为在您的情况下,最好使用基于表达式的访问控制,这样您就不必到处添加注释。这是基于 xml 的上下文配置示例。
<http use-expressions="true">
...
<intercept-url pattern="/**" access="hasRole('myrole')"/>
...
据我所知,没有这样的注释来覆盖这种默认行为,但您可以通过定义相应的拦截 URL 模式来实现。 有关更多信息,您可以在这里查看 https://docs.spring.io/spring-security/site/docs/3.0.x/reference/el-access.html
关于java Spring REST Controller 全局安全注释,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33235240/