1
我是Spring Security中的新成員,並且在使用路徑變量或參數對特定URL進行身份驗證時遇到問題。在Spring Security中使用params訪問URL
比方說,我有一些URL:/messages/1其中1是用戶的ID。
我想要做的只是讓ID爲1的用戶訪問帶有此URL的頁面。
如果用戶通過身份驗證,Spring Security允許訪問某些內容,但是如何才能使身份驗證更窄?
A
回答
1
假設你在UserDetails有id屬性:
@RequestMapping(value="/messages/{userId}", method=HttpMethod.GET)
@PreAuthorize("#userId == authentication.principal.id")
public List<Message> getMessages(@PathVariable String userId) {
// retrieve from DAO here
}
確保您已在安全配置啓用前/後註釋。
相關問題
- 1. Spring Security - 使用IP配置訪問
- 2. 在grails中的URL訪問被拒絕spring-security
- 3. Spring Security訪問角色
- 4. Spring Security - 訪問用戶緩存
- 5. Spring Security。基於URL
- 6. 如何根據用戶訪問URL來顯示JSP內容使用Spring Security
- 7. 在EJB或Spring中使用Spring Security?
- 8. 在ExtJS客戶端使用Spring Security的訪問控制?
- 9. 使用Spring Security
- 10. Spring Security,授權訪問,拒絕特定的URL
- 11. Spring Security 3指定了多個攔截URL訪問角色
- 12. spring security UsernamePasswordAuthenticationFilter url匹配問題
- 13. 如何確定使用Spring Security訪問URL需要哪些角色?
- 14. Grails Spring Security Plugin圖像訪問控制
- 15. 如何使用spring security在LdapUserDetailsMapper中從LDAP訪問用戶的密碼?
- 16. Spring Security URL模式配置
- 17. Spring Security url-interceptor leak at/*
- 18. Spring Security條件default-target-url
- 19. 訪問HTTP會話使用Spring Security登錄進程
- 20. 從Mule Services中訪問Spring Security用戶詳細信息
- 21. 在Spring Security Plugin中使用Java Domain Objects
- 22. 在Spring Security中使用OpenID選擇器
- 23. 的iFrame在Firefox中使用Spring Security
- 24. Spring Security登錄處理URL不可用
- 25. 安全Spring-Webscoket使用spring-security並從websocket訪問主體消息
- 26. 訪問的Spring Web MVC異常解析器使用Spring Security上下文
- 27. PARAMS在URL中使用的htaccess
- 28. URL在Spring集成中沒有被Spring Security攔截
- 29. 使用Groovy無法訪問params地圖
- 30. 使用Spring Security和@Secured
通過頁面您是指JSP?另外如果你想縮小訪問範圍,你最好使用角色ACL [這裏](http://www.mkyong.com/spring-security/spring-security-form-login-using-database/)就是一個很好的例子。 – dkanejs
我使用Thymeleaf而不是JSP。 – user3541916
我看到了這個例子,但它只是解釋瞭如何配置基於角色的認證。這不是我的問題點。 – user3541916