首页 / JAVA / java – 基于URL参数的Spring Security REST API角色

java – 基于URL参数的Spring Security REST API角色

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java – 基于URL参数的Spring Security REST API角色，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1108字，纯文字阅读大概需要2分钟。

内容图文

java – 基于URL参数的Spring Security REST API角色

我有一个使用Spring Security和OAuth2在Spring Boot中编写的REST API.资源以这种方式保护：

@Override
public void configure(HttpSecurity http) throws Exception {
    http
            .authorizeRequests()
            .antMatchers("/api/v1/security/**").hasRole("ADMIN");
}

我想基于项目介绍API的新部分,其中权限是细粒度的.让我们考虑一个打印项目配置的简单端点.

GET /api/v1/project/{projectId}/config

如何将资源服务器配置为仅允许具有ROLE_PROJECT_ {projectId} _ADMIN角色的用户访问,而无需手动指定所有项目？

此外,如果此机制具有特定名称,请在评论中告诉我,我可以更改问题标题.

解决方法:

您可以在授权表达式中使用路径值.

根据Path Variables in Web Security Expressions,您应该编写自定义授权逻辑.

public class WebSecurity {
  public boolean checkUserHasAccessToProjectId(Authentication authentication, int projectId) {
    // here you can check if the user has the correct role
    // or implement more complex and custom authorization logic if necessary 
  }
}

然后在Java安全配置中,您可以引用此方法并将相关路径片段的值传递给它.

http.authorizeRequests()
  .antMatchers("/api/v1/project/{projectId}/config")
  .access("@webSecurity.checkUserHasAccessToProjectId(authentication,#projectId)")
  ...

内容总结

以上是互联网集市为您收集整理的java – 基于URL参数的Spring Security REST API角色全部内容，希望文章能够帮你解决java – 基于URL参数的Spring Security REST API角色所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/805173.html

来源：【匿名】

【上一篇】Java常用工具类使用总结【下一篇】JAVA/JSP学习系列之五

更多 ►

【java – 基于URL参数的Spring Security REST API角色】教程文章相关的互联网学习教程文章

AES加密时的 java.security.InvalidKeyException: Illegal key size 异常【代码】

程序代码// 设置加密模式为AES的CBC模式Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");SecretKeySpec keySpec = new SecretKeySpec(aesKey, "AES");IvParameterSpec iv = new IvParameterSpec(aesKey, 0, 16);cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv);// 加密byte[] encrypted = cipher.doFinal(unencrypted); ...当执行到cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv);时, 如果密钥大于128, 会抛出java.secu...

微信证书 javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty【图】

这几天在做微信退款接口，按照api写完之后，在本地测试了下没有问题，于是交给测试让他们在测试环境开测。他们说退款没有成功，感觉去查日志，发现后台报了 javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty 。退款证书没有问题，怎么会报这个问题那？想不明白 google了白天没有搞定，赶紧问项...

解决 java.security.cert.CertificateException: java.lang.IllegalArgumentException: Invalid input to toASCII:

使用 okhttp3 ,请求一个 https 网站报错 , 类似这种 https://test_test.test.com ,百度不到问题所以我写了这篇给中文世界贡献一下如何解决还是要学好英语.......https://stackoverflow.com/questions/51563859/javax-net-ssl-sslhandshakeexception-java-lang-illegalargumentexception-invalid 嗯把域名里面的 _ 下划线变成 - 就行了原文：https://www.cnblogs.com/cheerupforyou/p/11364407.html

抛出java.security.InvalidKeyException: Illegal key size

使用FlexiEC的Provider来做ECIES加密时，发现IESParameterSpec在配置完参数后，代码会抛出java.security.InvalidKeyException: Illegal key size，感觉应该是JCE的问题，于是查关于JCE的资料发现：Illegal key size or default parameters是指密钥长度是受限制的，java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security这种限制是因为美国对软件出口的控制。解决办法：去掉这种限制需要下载Java Cryptog...

Tomcat启动报java.security.InvalidKeyException:illegal Key Size

背景：最近在搭建公司的一个服务，需要用到tomcat,可以启动tomcat之后，日志总是报错。 java.security.InvalidKeyException:illegal Key Size。查了一下，这是一个java加解密的问题。我按照网上的方法，下载了JCE_policy文件，放上去之后还是报这样的错误。注意：因为安装的JDK版本不一样所造成的，JCE_policy版本要跟JDK版本匹配。网上说到的都是JDK1.6版本。我安装的是JDK1.7版本。这是因为用到了jdk sercurity, 而jdk ser...

java程序中访问https时，报 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target【代码】

在java中使用https访问数据时报异常：Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target需要使用keytool工具，将对应域名的证书导入到jdk的cacerts中，这个证书可以是*.crt，*.cer等证书cacerts包含了很多CA证书，位置在Java的安装目录： Java\jdk1.8.0_181\jre\lib\...

java.security.InvalidKeyException: Illegal key size【图】

今天在使用idea打包maven项目时，出现这个错误：java.security.InvalidKeyException: Illegal key size。（测试也可能会出现这个问题）貌似是因为加密出现了问题。产生错误原因：为了数据代码在传输过程中的安全，很多时候我们都会将要传输的数据进行加密，然后等对方拿到后再解密使用。我们在使用AES加解密的时候，在遇到128位密钥加解密的时候，没有进行什么特殊处理；然而，在使用256位密钥加解密的时候，如果不进行特殊处理的话...

异常： java.security.InvalidKeyException: Illegal key size【代码】

今天在做接口测试的时候遇到个异常： java.security.InvalidKeyException: Illegal key size。 SecretKeySpec secretKeySpec = new SecretKeySpec(aesKey, "AES");Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");IvParameterSpec ips = createCtrIv(nonce);cipher.init(1, secretKeySpec, ips);　　　　//当代码运行到这一行时就报错了。爆出上面的异常感到一脸懵逼，还好网络是万能的，百度一下，简单对比一下...

spring security4.2.2的maven配置+spring-security配置详解+java源码+数据库设计【代码】

最近项目需要添加权限拦截，经讨论决定采用spring security4.2.2！废话少说直接上干货！若有不正之处，请谅解和批评指正，不胜感激！！！！！ spring security 4.2.2文档：http://docs.spring.io/spring-security/site/docs/4.2.2.RELEASE/reference/htmlsingle/#el-access-web spring security 3 中文2文档：http://www.mossle.com/docs/auth/html/index.html 需要在pom.xml里配置spring security的依赖，可...

AES加密时抛出java.security.InvalidKeyException: Illegal key size or def

原文:AES加密时抛出java.security.InvalidKeyException: Illegal key size or def 使用AES加密时，当密钥大于128时，代码会抛出java.security.InvalidKeyException: Illegal key size or default parametersIllegal key size or default parameters是指密钥长度是受限制的，java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security这种限制是因为美国对软件出口的控制。解决办法：去掉这种限制需要下载Ja...

.Net调用Java端带有WS-Security支持的Web Service【亲测通过】【代码】

做了几年的开发，今天终于鼓起勇气开通了博客园。平时都是找各种大牛，看他们的分享博客的解决BUG。从今天起，我也开始分享我学习之路。还望大家多多支持！最近收到一个采用Axis2实现的WebService通过.net对接的需求，开始已为挺简单的一个事，常规引用调用后，测试不通过，需要验证密码。之后。。。开始疯狂的寻码之旅。方案一：https://www.cnblogs.com/yf2011/p/5465558.html 本方案让我试的好苦，WSE 2.0、WSE 3.0 都...

spark启动后出现“JAVA_HOME not set” 异常和"org.apache.hadoop.security.AccessControlException"异常

jps命令，主节点上有Master进程，其他子节点上有Work进行，登录Spark管理界面查看集群状态（主节点）：http://master01:8080/ 到此为止，Spark集群安装完毕. 1.注意：如果遇到 “JAVA_HOME not set” 异常，可以在sbin目录下的spark-config.sh 文件中加入如下配置： export JAVA_HOME=XXXX 2.如果遇到Hadoop HDFS的写入权限问题： org.apache.hadoop.security.AccessControlException 解决方案：在hdfs-site.xml中添加如下配置...

Hive JDBC:java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate anonymous【代码】

java.sql.SQLException: Could not open client transport with JDBC Uri: jdbc:hive2://192.168.182.11:10000/default: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate anonymous at org.apache.hive.jdbc.HiveConnection.<init>(HiveConnection.java:224) at ...

java – Spring Security缓存我的身份验证【代码】

我刚刚在Spring Boot项目类路径中添加了Spring Security.我没有进行Java配置或XML配置. 问题是,当我向我的资源localhost：8080 / users发送请求时,我的第一个请求通常会通过基本身份验证进行身份验证,但后续请求不需要任何身份验证标头.即使我重新启动服务器,仍然会在不输入任何凭据的情况下对请求进行身份验证. 我想关掉这个“缓存”. 我试过很多客户.邮差,SOAP-UI,浏览器……已经读过this,但没有用解决方法:您必须将会话创建策略...

java – 在spring security中禁用特定URL的缓存【代码】

在我的情况下,我有四种方法来解决我的问题： >在我的index.html中编写元配置并禁用缓存(对我不起作用)>将index.html更改为index.jsp并禁用缓存,如here(为我工作,但我的客户端组需要index.html)>在web.xml中使用过滤器,区分所需的请求并禁用缓存>春季安全我的问题是如何使用Spring Security禁用index.html的缓存 (也许在http标签中使用intercept-url)解决方法:您可以使用Spring Security xml configuartion选择性地仅向index.html添...

JAVA - 技术教程分类

Java 教程 Java 简介 Java 开发环境配置 Java 基础语法 Java 对象和类 Java 基本数据类型 Java 变量类型 Java 修饰符 Java 运算符 Java 循环结构 Java 条件语句 Java switch case Java Number & Math 类 Java Character 类 Java String 类 Java StringBuffer Java 数组 Java 日期时间 Java 方法 Java Stream、File、IO Java Scanner 类 Java 异常处理 Java 继承 Java Override/Overload Java 多态 Java 抽象类 Java 封装 Java 接口 Java 枚举 Java 包(package) Java 数据结构 Java 集合框架 Java ArrayList Java LinkedList Java HashSet Java HashMap Java Iterator Java Object Java 泛型 Java 序列化 Java 网络编程 Java 多线程编程 Java Applet 基础 Java 文档注释 Java 实例 Java 8 新特性 Java MySQL 连接 Java 9 新特性 Java 测验 java 全部

JAVA - 最热教程

Java在运行项目时候，点击右键的弹框，...nacos配置中心超时问题：java.net.Conn...Java的设计模式（7）— 生产者-消费者模...基于DOM4j和POI实现的XML文件转换为XLS...如何在Java中创建一些变量类型别名使用java8的Stream统计字符串数组中每一...idea插件篇之java内存分析工具(JProfil...cannot cast 'java.lang.Integer' to '...java – Bootstrap.properties中Spring...Java8利用stream流实现数字排序和中文排...

首页 / JAVA / java – 基于URL参数的Spring Security REST API角色

java – 基于URL参数的Spring Security REST API角色

内容导读

内容图文

内容总结

内容备注

内容手机端

【java – 基于URL参数的Spring Security REST API角色】教程文章相关的互联网学习教程文章

AES加密时的 java.security.InvalidKeyException: Illegal key size 异常【代码】

微信证书 javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty【图】

解决 java.security.cert.CertificateException: java.lang.IllegalArgumentException: Invalid input to toASCII:

抛出java.security.InvalidKeyException: Illegal key size

Tomcat启动报java.security.InvalidKeyException:illegal Key Size

java程序中访问https时，报 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target【代码】

java.security.InvalidKeyException: Illegal key size【图】

异常： java.security.InvalidKeyException: Illegal key size【代码】

spring security4.2.2的maven配置+spring-security配置详解+java源码+数据库设计【代码】

AES加密时抛出java.security.InvalidKeyException: Illegal key size or def

.Net调用Java端带有WS-Security支持的Web Service【亲测通过】【代码】

spark启动后出现“JAVA_HOME not set” 异常和"org.apache.hadoop.security.AccessControlException"异常

Hive JDBC:java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate anonymous【代码】

java – Spring Security缓存我的身份验证【代码】

java – 在spring security中禁用特定URL的缓存【代码】

SPRING - 相关标签

JAVA - 相关标签

URL - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程