Защита вызовов методов в Spring multiactionController с помощью methodNameResolver
Я использую Spring 3 и реализовал MVC с помощью simpleUrlMapping. У меня класс CustomerController. В CustomerController у меня есть три метода:
- Посмотреть клиента
- Добавить клиента
- Удалить клиента
Вышеуказанные действия вызываются с помощью преобразователя имен методов.
Мое требование здесь в зависимости от вошедшего в систему пользователя и привилегий, которые я хочу защитить соответствующие вызовы методов.
Метод удаления клиента должен вызываться пользователем с привилегиями, а не всеми пользователями.
Я также использую Spring Security. Есть ли способ защитить метод удаления клиента с помощью безопасности Spring?
0
0
37
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
параметры:
@RequestMapping
public void deleteCustomer(HttpServletRequest request) {
if (request.isUserInRole("ROLE_ADMIN"){
// do deletion
};
}
или используйте @EnableGlobalMethodSecurity
@PreAuthorize("hasRole('ROLE_ADMIN')")
@RequestMapping
public void deleteCustomer(HttpServletRequest request) {
Другие вопросы по теме
В @SpringBootApplication сканирование пакетов не работает
Как вставить jsp-страницу в событие div при клике в Spring mvc
Spring 5.0.5 @Value не разрешает правильный тип
Установка setViewName на одну и ту же страницу JSP в разных контроллерах в Spring
1 конечная точка службы против 3 отдельных конечных точек для создания / обновления / удаления в CRUD | Архитектура
Регулярное выражение для исключения специального символа
JPQL - Объединения - MultipleTables и пустой ResultList
Запрос между двумя датами + другой столбец не работает в Hibernate 5
Не удается автоматически подключить класс к интерфейсу в моем контроллере, выдает исключение
Получить выбранный раскрывающийся список (Thymeleaf)
Похожие вопросы
Отображение нескольких сообщений во время проверки номера мобильного телефона с использованием настраиваемой аннотации
Как обеспечить реализацию интерфейса для зависимости от maven
Браузер не перенаправляет меня в Твиттер для авторизации
Актуатор / обновление не предоставляется в SpringBoot 2.0.1
Как смешивать Vaadin и Thymeleaf / Static HTML?
Соединение с сервером потеряно после успешного входа в систему с помощью Spring Security
Spring Boot Devtools, как перезагрузить несколько зависимых модулей Maven в независимом модуле?
Spring 5.0.5 @Value не разрешает правильный тип
Как разделить существующие службы?
Как отправлять данные POST с помощью API в Postman
Привет Спасибо за ответ. В Spring Security 3 у нас есть @preauthorize, но как мы можем добиться того же в Spring Security 2. К сожалению, я использую Spring Security 2 вместе с Spring 3