0
我正在使用Spring Boot spring-data-rest創建CrudRepository,並向用戶公開其餘端點。在CrudRepository中限制創建動作,只允許編輯動作
但我想阻止用戶創建新的記錄。 只允許用戶更新現有的記錄。
如何實現? CrudRepository沒有create方法,只是savedelete ...
A
回答
0
CrudRepository提供CREATE和EDIT採用相同的方法save。 但是spring-data-rest通過HTTP方法POST,PUT,PATCH公開了這兩個操作。
POST用於CREATE,因此我們可以通過彈簧安全限制這種方法:antMatchers(HttpMethod.POST, 「/ ...」)denyAll()
創建示例項目here。
1
您可以添加攔截器:
public class SecurityInterceptor extends EmptyInterceptor {
@Override
public boolean onSave(Object entity, Serializable id, Object[] state, String[] propertyNames, Type[] types) {
// insert logic here to check if it's an update
return super.onSave(entity, id, state, propertyNames, types);
}
}
添加攔截器與application.yaml:
jpa:
properties:
hibernate:
ejb:
interceptor: hello.SecurityInterceptor
+1
我發現使用'antMatchers(HttpMethod.POST,「/ ...」).denyAll()'來限制HTTP POST的方法。但謝謝你的答案。 – Akivamu
相關問題
- 1. MediaWiki:頁面編輯只允許創作者或批准
- 2. 創建操作不允許
- 3. Dialogflow:如何限制的動作參數的允許值之一
- 4. 限制索引視圖,但允許在CakePHP中編輯?
- 5. 如何限制Sitecore作者只能編輯他們創建的項目?
- 6. 只允許Android操作系統打開啓動器活動
- 7. CrudRepository刪除不允許@RequestMapping
- 8. TreeView - 只允許編輯一些節點
- 9. 只允許某些用戶編輯ASPxGridView
- 10. UIScrollView:只允許滾動
- 11. 在android中動態創建編輯框?
- 12. Redux中的編輯/更新動作創建器
- 13. 動態創建項目或在java swing中允許/禁止用戶操作
- 14. 只允許用戶在Graphcool權限中編輯自己的內容
- 15. ACL允許在CakePHP 2.x中不起作用的動作
- 16. Django admin - 允許手動編輯自動日期時間字段
- 17. 在android中編輯文本的動作
- 18. 只允許使用CanCanCan創建受限用戶
- 19. jqGrid只允許在編輯單元格時編號
- 20. WordPress的 - 允許用戶編輯管理員創建的頁面只有
- 21. 只允許一個編輯或在RadGrid中插入?
- 22. 每個會話允許一個動作
- 23. BaseAdapter不允許調用請求動作
- 24. MVC/Entity Framework編輯動作
- 25. 限制作者,查看,編輯,他們在PHP即時創建不使用WordPress
- 26. windows將不允許我創建,複製或移動.licx文件
- 27. 我只想在iOS中製作動畫
- 28. 允許用戶編輯/添加/移動圖像中的項目
- 29. 不允許編輯ASP.NET動態數據中的表
- 30. 允許拖動只能在20px的方塊中移動
從您的評論下面看你沒有問你的實際問題。您是否可以更新您的問題以符合您的實際問題,並將解決方案作爲答案發布,以便可以幫助其他人解決類似問題? –