我有一个使用@PreAuthorize保护的方法public void execute(EditAction action) AuthenticationCredentialsNotF
浏览 6提问于2012-04-26得票数 8
回答已采纳
1回答
我的web应用程序使用Security进行安全保护,并且有一个Rest,类似于:GET /assets/1/parts
GET /assets/1/parts/10/blueprints
浏览 1提问于2020-07-26得票数 0
当我使用Spring Security时,我发现了@PreAuthorize("hasAuthority('authority_name')") Spring Security如何检查@PreAuthorize以及如何调用hasAuthority()方法?
浏览 17提问于2021-08-30得票数 1
回答已采纳
我有一个基本的SpringBoot应用程序。使用Spring Initializer、嵌入式Tomcat、Thymeleaf模板引擎,并打包为可执行的JAR文件。我想要保护一个控制器:@RequestMapping("/company")@PreAuthorize("hasRole('ADMIN')")
@Secured(&quo
浏览 1提问于2017-05-14得票数 25
回答已采纳
我有一个基于Spring WebMVC和Security的web应用程序.我想在@Controller类中的方法内的方法上使用@PreAuthorize注释和SpEL。为所有用户调用methodController()方法,即使没有管理员。但是,尽管如此,代码的正确工作和方法只能用于管理:
@PreAuthorize</
浏览 1提问于2018-01-23得票数 0
回答已采纳
在我的spring配置文件中有<global-method-security pre-post-annotations="enabled"/>@PreAuthorize("true == false")
@Reques
浏览 0提问于2011-12-30得票数 1
回答已采纳
目前,我正在使用spring安全和@PreAuthorize注释来保护方法调用。现在,我想要更改方法调用的身份验证令牌,就像spring security的所允许的那样。我可以在每个方法的基础上配置替换吗?每个注释,SpEL表达式....如果不是,是否有可能在runAsManager中计算出调用的</e
浏览 0提问于2012-07-26得票数 7
回答已采纳
我有一个场景,其中我有用户、组和许多不同的元素(模型),这些元素由组拥有,并且只能由具有活动成员资格的组中的用户访问。我有很多属于团体的模型。因此,基本上我需要检查用户和目标元素是否具有相同group_id
如何使用Spring Security来实现?我一直在寻找类似的场景,但即使我找到了,我也没有找到,我非常确定这是相当常见的用法。
浏览 0提问于2017-03-14得票数 0
我有一个关于Spring Security和Spring缓存的问题。假设我有一个方法,并且我用@PreAuthorize("condition")和@Cacheable(...)注释了该方法,如下所示
@PreAuthorize("some authorization即使calculate()函数的结果已经被计算和缓存,框架是否保证@PreAuthorize安全检查将被评估?请记住,例如
浏览 1提问于2014-01-31得票数 4
我正在使用Spring 2.5创建一个Restful,并希望了解实现验证的正确方法,同时检查某些路由的角色。另外,对于某些路由,我需要确保只有管理员才能修改资源或其所有者。@PreAuthorize似乎是解决方案,但@Valid似乎是在实际的方法调用之前处理的,也就是在@PreAuthorize之前执行。请参阅:
这真的是唯一一个可用的<
浏览 2提问于2021-11-24得票数 0
回答已采纳
对我来说,spring安全性的区别不是很清楚: public void create(Contact contact)public void create(Contact contact)
我知道PreAuthorize可以与spring el一起工作,但是在我的示例中</em
浏览 1提问于2010-09-24得票数 158
回答已采纳
我在我的项目中使用了spring和spring security 4。我必须用ROLE_USER或ROLE_TIMER_TASK调用我的dao方法。目前我正在使用这个注解-这个@Secured注解只允许那些同时拥有两个角色的用户,但我想通过拥有其中任何一个角色的<
浏览 0提问于2016-04-27得票数 20
回答已采纳
我有一个问题,我使用spring和多租户数据库。我已经编写了rest api,并使用spring token来验证用户。对于所有的API,我们都会传递模块id的get/put/delete操作。在这里,我想添加一个常见的安全检查,如securityInterceptor。在spring中添加安全检查的最好方法是什么,这样就不会有人看到不同租户的
浏览 9提问于2020-05-28得票数 0
我试图使用( SpEL )将属性从application.yml文件传递到SpEL方法调用。@PreAuthorize("hasAuthority('APP_USER')&q
浏览 4提问于2017-12-12得票数 0
回答已采纳
2回答
在我的应用程序中,我需要使用Spring Security保护控制器访问 特别是,我想允许/不允许用户基于授权访问所有控制器方法。以下是控制器的一个示例: @Controllerpublic class AccountsControllerextends AbstractCrudController
浏览 20提问于2019-06-20得票数 0
1回答
我正在开发一个必须执行对象级安全检查的应用程序,这些检查将由服务进行,因为它将需要对单独的应用程序进行REST调用。因此,我无法使用Spring Security角色或ACL,因为这些信息都不会本地存储在应用程序中。我正在尝试找到一种优雅的方法来处理这个问题,下面是我能想到的两个选择:2)扩展Spring安全注释权限检查(可能<e
浏览 2提问于2013-07-22得票数 5
回答已采纳
我尝试为权限评估编写自定义类,因此它可以与Security @PreAuthorize和一起使用(例如,authority只是一个普通的Spring组件,具有一些角色名称):如图所示,此方法采用字符串类型的varargs。如果只传递一个参数(如上面的示例),但使用多个参数调用它,例如。[] { @authority.ADMIN, @a
浏览 3提问于2017-10-26得票数 1
1回答
使用SpringSecurity5.2.X(最新的当前版本),我需要防止对所有方法( SOAP服务中的一个除外)的第三方角色的访问。换句话说,我需要这个特定的角色才能在服务中的所有可用对象中只访问一种特定的方法。
通常,通常的方法级安全化由带有@Secure("MY_ROLE")的注释组成。这使得该方
浏览 2提问于2019-10-25得票数 1
回答已采纳
3回答
Spring安全元注释
、、、
是否可以为@Component或@Qualifier构建Spring Security @PreAuthorize的元注释
我想做的是用像@IsAdmin这样的快捷方式替换@PreAuthorize("但我在文档中没有找到任何提示。
浏览 0提问于2011-03-23得票数 12
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
