我想在我的spring web应用程序中阻止访问某些URL。我做了一些研究,发现了“标题”。我不知道如何使用它们。任何帮助将不胜感激。提前致谢。拒绝访问某些网址
Q
拒绝访问某些网址
0
A
回答
0
我可以立即想到的最简单的方法之一就是拥有一个预先定义的被阻止的URL地址列表,并根据您的AbstractAuthenticationProcessingFilter
的实施方法重写的requiresAuthentication()
方法对照此列表检查请求URL 。
@Override
protected boolean requiresAuthentication(final HttpServletRequest request, final HttpServletResponse response) {
List<String> blockedUrls = new Arraylist<>();
list.add("/foo/");
if(blockedUrls.contains(request.getRequestURI())) {
// go to blocked error page
} else {
// process the request normally
}
}
Shishir
0
您是如何设定春季安全?你能告诉我们code/xml吗?
假设你已经为webapp配置了spring-security,那么很容易限制URL(包括基于角色的限制)。
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/restricted/**" access="isAuthenticated()" />
<intercept-url pattern="/**" access="permitAll" />
<form-login login-processing-url="/loginProcess"
login-page="/"
authentication-failure-url="/?loginFailure=true"/>
<logout logout-url="/static/j_spring_security_logout"/>
</http>
截取URL元素定义URL模式以及是否任何人/每个人都可以访问该模式。 Spring将从顶部匹配,因此最具体的身份验证应该位于列表的顶部。另外,在上例中,由于最终条目与所有URL匹配,这意味着任何未在其他URL模式中指定的内容都将打开。
从本文摘自 - 它也展示了如何实现相同的使用代码的配置,而不是在XML:http://automateddeveloper.blogspot.co.uk/2014/02/spring-4-xml-to-annotation-configuration.html
相关问题
- 1. 拒绝访问某些网页
- 2. htaccess - 拒绝访问某些网址,但允许其他人访问
- 3. 网站DLL拒绝访问
- 4. 拒绝匿名连接,除了某些网址
- 5. 拒绝某些用户的某些POST
- 6. github推特访问拒绝给某人
- 7. JavaMail - 发件人地址被拒绝:访问被拒绝
- 8. 重定向某些页面并拒绝其他人访问?
- 9. 某些文件上的密码保护访问被拒绝
- 10. 如何拒绝直接访问某些页面
- 11. Drupal 7-匿名用户拒绝访问某些页面
- 12. 拒绝访问服务器上的某些文件
- 13. 远程Powershell访问被拒绝某些dll执行Sharepoint 2013
- 14. 拒绝访问特定的网址,在春季安全
- 15. htaccess拒绝访问特定网址,但有1个例外
- 16. robots.txt拒绝访问特定的网址参数
- 17. 春天不拒绝受保护的网址访问
- 18. (ACCES拒绝)拒绝访问异常
- 19. 拒绝访问拒绝RegCopyTree在C
- 20. 访问被拒绝
- 21. 访问被拒绝
- 22. 访问被拒绝...?
- 23. 访问拒绝WriteProcessMemory
- 24. System.IO.Path.GetTempPath()拒绝访问
- 25. MSMQ拒绝访问
- 26. SVN:拒绝访问
- 27. 拒绝访问favicon
- 28. S3拒绝访问
- 29. MySQL:“拒绝访问”
- 30. 访问被拒绝 -
你在你的应用程序中使用弹簧安全? – rhinds
@rhinds我使用弹簧安全 – Esseme