0
我需要基于URI的命名空间来实现授权。 例如,本地主机:8080 /普通/ * 将所有类型的用户和访问 本地主机:8080 /管理/ *将是唯一的管理员用户访问。基于命名空间或基于URI的弹簧安全
我已经使用UsernamePasswordAuthenticationFilter登录的东西,但我不知道如何检查每个请求的授权。
任何人都可以指导我如何使用spring security来实现这种授权吗?
谢谢&此致敬礼。
A
回答
0
可以使用
<intercept-url> element
截距-url元素可以用来定义针对被使用蚂蚁路径风格的语法的传入请求的网址匹配的图形实现这一点。
例如使用Spring 3.0 +使用规划环境地政司:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/common/*" access="permitAll" />
<intercept-url pattern="/registered/*" access="hasAnyRole('ROLE_USER,ROLE_ADMIN')" />
<intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')" />
</http>
如果你没有规划环境地政司的支持,然后使用这样的:
<http auto-config='true'>
<intercept-url pattern="/common/*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/registered/*" access="ROLE_USER,ROLE_ADMIN" />
<intercept-url pattern="/admin/*" access="ROLE_ADMIN" />
</http>
更新 - 如果你正在JSP/JSP中进行转发,你需要在http元素上设置once-per-request =“false”。
参见:
相关问题
- 1. 是基于xml字符串或URI的命名空间检查?
- 2. 弹簧安全 - 基于角色的访问
- 3. 基于注释的用户检索弹簧安全
- 4. 基于弹簧安全性的令牌认证
- 5. Swagger +弹簧安全 - 隐藏基于角色的方法
- 6. 基于角色的弹簧安全仪表板
- 7. 使用Grails弹簧安全休息做HTTP基本验证基于令牌
- 8. 基于Jsp的弹簧mvc休息mvc
- 9. jndi datasource基于弹簧的罐子
- 10. 基于环境的弹簧数据源
- 11. 基于注释的弹簧DI
- 12. 基于模块的安全
- 13. 基于角色的安全
- 14. 基于SOAP的WebService安全
- 15. 基于型号名称的Rails命名空间问题
- 16. 弹簧xml配置基于Java配置
- 17. 加载弹簧豆基于应用
- 18. 弹簧安全2.0弹簧安全3.0
- 19. 弹簧安全不适用于我
- 20. @PreAuthorize不适用于弹簧安全4
- 21. 如何为链接实现基于视图的弹簧安全性?
- 22. 索赔基于安全
- 23. 更改基于安全
- 24. 基于模板的元素与不同的命名空间
- 25. Ruby Thor基于命名空间的可执行文件
- 26. 春天是如何基于命名空间的作品?
- 27. Log4php基于命名空间和记录到特定的文件
- 28. 基于Java EE的基于服务的安全
- 29. 基于ASP.NET命名公约
- 30. 命名基于可变
感谢您的答复。其实我已经尝试过相同的代码,但是这种授权只发生在登录(身份验证)时,稍后它不会针对每个请求发生。 – SmartSolution
所以我认为你正在JSP/JSF页面中进行转发。我已经更新了答案! – Ravi