我有一个这样的方法: @RolesAllowed("ROLE_A") method = RequestMethod.POST,produces = MediaType.APPLICATION_JSON_VALUE)
public MRSData modifyMarketData(@RequestBody RequestObject我想使用@RolesAllowed或等效物来阻止基于@Reque
浏览 32提问于2021-03-01得票数 1
回答已采纳
我正在学习Security,我对使用@Secured注释和@RolesAllowed注释之间的区别有以下疑问。我知道这两种方法都必须在方法级别中使用,在我的研究材料中,我发现了以下两个例子:
导入javax.annotation.security.RolesAllowed;公共类ItemManager { @RolesAllowed("ROLE_MEMBER")公共项findItem(long itemNumber) {.}我认为
浏览 4提问于2015-04-03得票数 20
回答已采纳
我开始从Manning学习,以及如何在我的Spring应用程序中使用Keycloak。但在过去的几天里我不能再往前走了。我成功地创建了keycloak对接容器,在docker组合中连接到mysql容器,我们的spring应用程序的表是在mysql db中创建的,但是当我试图在db上发布时,我得到了HTTP错误403:禁忌没有错,我得到的唯一东西就是mysql容器中的:mbind:不允许的操作,但是如果它与此相关,则可以运行。下面我展示了我的配置,请帮助我!("
浏览 3提问于2022-01-22得票数 0
回答已采纳
1回答
在我的Jersey应用程序中,我使用了@RolesAllowed("my-scope-or-role-name"),并实现了如何从请求中读取作用域以确保授权。@RolesAllowed("my-scope-or-role-name")
public ResponseEntity<Object> post(@RequestBody final String plainText在Spring Boot中解
浏览 0提问于2016-04-26得票数 1
使用Spring Initializer、嵌入式Tomcat、Thymeleaf模板引擎,并打包为可执行的JAR文件。我想要保护一个控制器:@RequestMapping("/company")@PreAuthorize("hasRole('ADMIN')")public class CompanyContr
浏览 1提问于2017-05-14得票数 25
回答已采纳
1回答
我们使用Spring OAuth2创建了一个web应用程序,它通过遵循示例源代码实现来自不同身份提供者(如Facebook和Google )的单点登录。我们有基于用户角色的业务方法安全(我们使用了@RolesAllowed)。当用户使用Facebook和Google帐户登录时,只添加ROLE_USER作为他们的算法。我想知道如何在登录到外部身份提供程序时,从关联用户的GrantedAuthority中添加我们自己的用户权限,尽管我发现
浏览 1提问于2016-11-16得票数 1
回答已采纳
我尝试使用方法安全性,所以我使用dispatcher-servlet.xml (security.xml在另一个上下文中):并将@RolesAllowed放在Controller上:
@SessionAttributes({"sessionCompanyDetai
浏览 0提问于2012-02-08得票数 3
回答已采纳
我一直试图用Vaadin 23和Spring建立一个项目,但我在设置安全性和身份验证方面遇到了困难。如果需要,我可以提供更多的代码。有三种类型的用户:管理员,客户端,厨师,但我不知道什么是缺失。
浏览 6提问于2022-04-25得票数 1
@RolesAllowed注释的权限。它更安全,因为您不能忘记任何端点。对我来说,这是一个很大的问题@RolesAllowed("note-reader")
public ResponseEntity<?他们是这样使用的。但它们不使用弹簧。有没有办法以这种方式解决这个问题,或者属性文件是在spring中解决这个问题的方法?
浏览 3提问于2019-09-27得票数 0
1回答
我正在编写一个库,它使用Security和方法安全性来检查用户是否获得了执行特定操作的许可。除了通常的基于角色的安全性之外,这还会导致一个问题。注释看起来像在这个测试类中所做的那样:class TestController {
@Licensed具体来说,在这个if-块中:
if (attributes != null && !而且,由于没有更多的属性需要表决,所以
浏览 3提问于2021-06-21得票数 0
我正在使用Spring Data REST,并且在我的存储库中有一个find方法:
public List<Contact> findByLastNameOrderByLastNameAsc(@Param在我的数据库中,我有一个角色为' role _ user‘的用户。当服务启动时,登录表单出现,我可以使用数据库中的凭据登录。使用我的浏览器,即使数据库中的用户没有'ADMIN‘角色,URL也可以正常显示。我尝试将'Rol
浏览 1提问于2013-12-12得票数 1
我有一些bean,其中包含同时使用@RolesAllowed和@Transactional注释的方法。我有一个Spring配置文件,它利用一个用于安全相关bean的BeanNameAutoProxyCreator,另一个Spring配置文件,它利用一个用于事务相关bean的BeanNameAutoProxyCreator问题在于,有些bean既包含安全性bean,也包含与事务相关的bean。因此Spring为一组bean创建了代理。然后,它尝试为另一组bean创建代理。
浏览 0提问于2010-06-12得票数 2
问题1:<sec:http auto-config=,而无需spring security将我重定向到登录页面。问题2:
当我将@RolesAllowed({"ROLE_ADMIN"})代
浏览 2提问于2012-04-21得票数 0
回答已采纳
2回答
我有一个spring引导应用程序,我正在尝试实现一个扩展标准@RolesAllowed的自定义授权模式。我已经创建了一个自定义AccessDecisionManager wich读取@RolesAllowed,如果有一个用我的自定义注释注释的参数,我将检查用户是否在指定的范围内具有指定的角色。@RequestMapping(value = "/{id}/user/list", method = RequestMethod.GET)
@RolesAllowed("m
浏览 0提问于2014-09-18得票数 2
回答已采纳
@RequestMapping (value="/addOd.do",method=RequestMethod.POST)
public ModelAndView addOdMaster(@RequestBody
浏览 1提问于2014-06-20得票数 7
回答已采纳
在Spring中使用@RequestBody注解时,如何在REST API调用中将body设为可选项?在Spring的最新版本中,如果你使用@RequestBody注释,它会让客户端一直发送正文,而不是让它成为可选的。我尝试了@RequestBody (required=false),但它不起作用&我的请求仍然是空的。
如何在不强制正文的情况下将请求转换为正确的必需对象?Employee employee){
浏览 0提问于2015-02-24得票数 53
回答已采纳
2回答
控制器不接受数据后404
、、、
请帮帮我,我正在用spring在java上写一个站点,我需要将请求发送到servlet,但是我得到了错误404。
浏览 5提问于2015-03-02得票数 0
回答已采纳
2回答
RequestMapping(value = "/test") // ... public ResponseEntity<List<Product>> products() { }如何配置Spr
浏览 0提问于2017-05-23得票数 0
1回答
我正在使用jersey和Spring 3(包括security)编写一个RESTfull服务,并试图找出如何实现身份验证和授权。下面是我对授权部分的想法:
由于我的服务不一定要为web应用程序服务,所以授权应该在其他资源(而不是页面上)上完成--我该怎么做呢?我看到了@RolesAllowed注释,但这看起来太简单了,我需要更多的逻辑。我认为我必须从那里启动spring
浏览 2提问于2012-12-26得票数 1
回答已采纳
2回答
我正在使用Spring来保护我的@RolesAllowed (方法),但是我想改变当一个方法被一个未经授权的用户调用时发生的事情。目前的行为是Spring抛出了一个HTTP403错误。这很好,但我只想在403响应的正文中添加一个额外的错误代码,以便能够区分不同场景中的拒绝访问错误。@RolesAllowed({&qu
浏览 2提问于2015-09-01得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
