0
我正在使用Spring MVC和Spring Security制作一个简单的Web应用程序。有人可以解释我在哪些场景中需要方法级安全性和URL级安全性? 因为我们可以限制特定角色的用户通过URL级安全性访问页面,或者通过在视图中为操作保留安全标签。那么,用户如何从服务层访问一个方法呢?在这种情况下,方法级别安全性如何帮助?请解释。在哪些场景中方法级别的安全性比url级别的安全性有所帮助
在此先感谢。
A
回答
0
方法级别安全性可以视为URL级别安全性的补充。例如,我们可能需要保护我们应用程序中的一些URL,要求角色ROLE_USER访问它们。这可以通过URL级别的安全性来实现。
https://domain.com/entities/5
考虑上面的URL,可以使用URL级安全性进行保护,如下所示。
<security:intercept-url pattern="/entities/**" access="hasRole('ROLE_USER')" />
但是,有时您需要更细粒度的安全性。例如,您可能希望允许仅向其所有者访问给定实体(id = 5)。这是您无法通过URL级安全性实现的功能,但可以通过方法级安全性来完成。
相关问题
- 1. Spring安全方法级别安全性注解不起作用
- 2. 如何在ASP.Net中实现现场级别的安全性?
- 3. WCF中的方法级别安全
- 4. 方法级别Spring安全性的重要性
- 5. 传输级别与消息级别的安全性
- 6. Web.config安全级别
- 7. 行级别安全
- 8. 消息级别在同一个WCF配置文件中的安全性和传输级别安全性
- 9. Spring安全方法HTTP应用程序中的安全级别
- 10. 权限不是角色的方法级别安全性
- 11. 如何在Tableau中创建多级别行级安全性?
- 12. Spring MVC,方法级别安全
- 13. 在ActiveJDBC中实现记录级别或字段级别的安全性
- 14. CakePHP安全级别表单
- 15. Spring安全/授权级别
- 16. 更改Java安全级别
- 17. 春季安全 - 方法级别的安全性并没有从另一种方法
- 18. 使用(DBMS_RLS)Oracle行级别安全性(RLS)的性能影响?
- 19. 在Access 2007中设置安全级别
- 20. 春季安全,您可以添加粒度级别的安全性吗?
- 21. WCF安全 - 使用用户名密码的传输级别安全性
- 22. SQL Server中的记录级别安全性
- 23. SQL Server 2012中的行级别安全性
- 24. MVC中的数据级别安全性3
- 25. 消息级别其他Web服务中的安全性
- 26. 多级弹簧安全性
- 27. URL类别/方法路由的安全
- 28. Symfony的安全性还有哪些?
- 29. WCF netNamedPipeBinding消息级别的安全性,这可能吗?
- 30. Azure Blob存储文件级别的安全性
因此,我们可以将方法参数作为一个注释参数进行访问,以确保更深入。好答案。感谢澄清。 – konidelaprasad