Spring WEB 安全:可访问 URL 列表

【问题标题】:Spring WEB security: list of accessible URLsSpring WEB 安全:可访问 URL 列表
【发布时间】:2013-06-20 23:15:21
【问题描述】:

我正在将一个 WEB 应用程序迁移到 Spring Security。应用程序使用 Spring MVC 来渲染 JSP,控制器方法使用 @Secured(...) 注释。

因此,在成功登录和 MVC servlet 初始化之后的某个时刻,一些 Spring 内部具有以下信息:用户拥有哪些权限(也就是授予的权限)、控制器 URL 和权限集,这些都是每个所需的。

我想要的是动态获取当前用户可访问的 URL 列表以生成导航栏。

当然,我可以为此重写一些 Spring bean,但这种方法似乎太脏了。那么,关于如何做到这一点的任何建议,也许是标准解决方案?

【问题讨论】:

标签: java spring spring-mvc spring-security


【解决方案1】:

您可以尝试在 jsp 中使用 spring security tag lib,遍历控制器 URL 列表

<sec:authorize url="/admin">
This content will only be visible to users who are authorized to send requests to the "/admin" URL.
</sec:authorize>

【讨论】:

  • 此技术仅适用于基于 URL 的访问规则,但不会关注由 `@Secured 在方法级别定义的细粒度访问规则。
猜你喜欢
  • 2016-02-28
  • 2016-12-27
  • 2017-12-29
  • 2011-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-12-14
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode