首页 / JAVA / java – 如何确定使用Spring Security访问URL所需的角色？

java – 如何确定使用Spring Security访问URL所需的角色？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java – 如何确定使用Spring Security访问URL所需的角色？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2003字，纯文字阅读大概需要3分钟。

内容图文

我正在使用Spring Security来保护webapp. URL的安全性如下：

<security:http entry-point-ref="authenticationEntryPoint">
  <security:intercept-url pattern="/" access="ROLE_ANONYMOUS" />
  <security:intercept-url pattern="/assets/**/*" access="ROLE_ANONYMOUS" />
  ...
  <security:intercept-url pattern="/**" access="ROLE_USER" />
  <security:anonymous granted-authority="ROLE_ANONYMOUS" />
</security:http>

我有一个过滤器,在某些情况下需要将用户重定向到特殊页面.但是,该页面需要资产目录中的图像和CSS文件,遗憾的是,这些文件也会被重定向到该特殊页面.我不希望过滤器手动检查每个URL模式,因为我的实际URL配置要长得多,而且我还想允许其他页面.

有没有办法从过滤器中确定给定页面需要哪些角色？如果不需要ROLE_ANONYMOUS,我可以选择不重定向.

解决方法:

假设您正在使用Spring Security 3,那么该信息的来源(为特定路径配置哪些属性/角色)是注入FilterSecurityInterceptor的FilterInvocationSecurityMetadataSource.因此,如果您有特定的URL,则可以通过将FilterInvocation(从请求和响应创建)传递给FilterInvocationSecurityMetadataSource的getAttributes()方法来查询已配置的属性.

获取对命名空间创建的内部bean的引用可能有点棘手.假设您有自己想要进行调用的bean(或bean),可以通过向应用程序上下文添加BeanPostProcessor将其注入其中,实现如下：

public class FilterSecurityMDSExtractor implements BeanPostProcessor, BeanFactoryAware {
    private ConfigurableListableBeanFactory bf;

    public Object postProcessBeforeInitialization(Object bean, String beanName) throws BeansException {
        if (bean instanceof FilterInvocationSecurityMetadataSource) {
            // Get your own bean from the BeanFactory here and inject the SecurityMetadataSource into it
        }
        return bean;
    }

    public Object postProcessAfterInitialization(Object bean, String beanName) throws BeansException {
        return bean;
    }    

    public void setBeanFactory(BeanFactory beanFactory) throws BeansException {
        this.bf = (ConfigurableListableBeanFactory)beanFactory;
    }   
}

请注意,Spring Security会在上下文中自动注册WebInvocationPrivilegeEvaluator,可用于检查用户是否能够在不实际调用的情况下调用特定URL.这是类似的,因为它查询SecurityMetadataSource,但不完全是你在这里.

内容总结

以上是互联网集市为您收集整理的java – 如何确定使用Spring Security访问URL所需的角色？全部内容，希望文章能够帮你解决java – 如何确定使用Spring Security访问URL所需的角色？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/821984.html

来源：【匿名】

【上一篇】java – JUnit和RMI应用程序的最佳实践,RMI Registry 【下一篇】JAVA/JSP学习系列之五

更多 ►

【java – 如何确定使用Spring Security访问URL所需的角色？】教程文章相关的互联网学习教程文章

解决 java.security.cert.CertificateException: java.lang.IllegalArgumentException: Invalid input to toASCII:

使用 okhttp3 ,请求一个 https 网站报错 , 类似这种 https://test_test.test.com ,百度不到问题所以我写了这篇给中文世界贡献一下如何解决还是要学好英语.......https://stackoverflow.com/questions/51563859/javax-net-ssl-sslhandshakeexception-java-lang-illegalargumentexception-invalid 嗯把域名里面的 _ 下划线变成 - 就行了原文：https://www.cnblogs.com/cheerupforyou/p/11364407.html

抛出java.security.InvalidKeyException: Illegal key size

使用FlexiEC的Provider来做ECIES加密时，发现IESParameterSpec在配置完参数后，代码会抛出java.security.InvalidKeyException: Illegal key size，感觉应该是JCE的问题，于是查关于JCE的资料发现：Illegal key size or default parameters是指密钥长度是受限制的，java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security这种限制是因为美国对软件出口的控制。解决办法：去掉这种限制需要下载Java Cryptog...

Tomcat启动报java.security.InvalidKeyException:illegal Key Size

背景：最近在搭建公司的一个服务，需要用到tomcat,可以启动tomcat之后，日志总是报错。 java.security.InvalidKeyException:illegal Key Size。查了一下，这是一个java加解密的问题。我按照网上的方法，下载了JCE_policy文件，放上去之后还是报这样的错误。注意：因为安装的JDK版本不一样所造成的，JCE_policy版本要跟JDK版本匹配。网上说到的都是JDK1.6版本。我安装的是JDK1.7版本。这是因为用到了jdk sercurity, 而jdk ser...

java程序中访问https时，报 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target【代码】

在java中使用https访问数据时报异常：Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target需要使用keytool工具，将对应域名的证书导入到jdk的cacerts中，这个证书可以是*.crt，*.cer等证书cacerts包含了很多CA证书，位置在Java的安装目录： Java\jdk1.8.0_181\jre\lib\...

java.security.InvalidKeyException: Illegal key size【图】

今天在使用idea打包maven项目时，出现这个错误：java.security.InvalidKeyException: Illegal key size。（测试也可能会出现这个问题）貌似是因为加密出现了问题。产生错误原因：为了数据代码在传输过程中的安全，很多时候我们都会将要传输的数据进行加密，然后等对方拿到后再解密使用。我们在使用AES加解密的时候，在遇到128位密钥加解密的时候，没有进行什么特殊处理；然而，在使用256位密钥加解密的时候，如果不进行特殊处理的话...

异常： java.security.InvalidKeyException: Illegal key size【代码】

今天在做接口测试的时候遇到个异常： java.security.InvalidKeyException: Illegal key size。 SecretKeySpec secretKeySpec = new SecretKeySpec(aesKey, "AES");Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");IvParameterSpec ips = createCtrIv(nonce);cipher.init(1, secretKeySpec, ips);　　　　//当代码运行到这一行时就报错了。爆出上面的异常感到一脸懵逼，还好网络是万能的，百度一下，简单对比一下...

spring security4.2.2的maven配置+spring-security配置详解+java源码+数据库设计【代码】

最近项目需要添加权限拦截，经讨论决定采用spring security4.2.2！废话少说直接上干货！若有不正之处，请谅解和批评指正，不胜感激！！！！！ spring security 4.2.2文档：http://docs.spring.io/spring-security/site/docs/4.2.2.RELEASE/reference/htmlsingle/#el-access-web spring security 3 中文2文档：http://www.mossle.com/docs/auth/html/index.html 需要在pom.xml里配置spring security的依赖，可...

AES加密时抛出java.security.InvalidKeyException: Illegal key size or def

原文:AES加密时抛出java.security.InvalidKeyException: Illegal key size or def 使用AES加密时，当密钥大于128时，代码会抛出java.security.InvalidKeyException: Illegal key size or default parametersIllegal key size or default parameters是指密钥长度是受限制的，java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security这种限制是因为美国对软件出口的控制。解决办法：去掉这种限制需要下载Ja...

.Net调用Java端带有WS-Security支持的Web Service【亲测通过】【代码】

做了几年的开发，今天终于鼓起勇气开通了博客园。平时都是找各种大牛，看他们的分享博客的解决BUG。从今天起，我也开始分享我学习之路。还望大家多多支持！最近收到一个采用Axis2实现的WebService通过.net对接的需求，开始已为挺简单的一个事，常规引用调用后，测试不通过，需要验证密码。之后。。。开始疯狂的寻码之旅。方案一：https://www.cnblogs.com/yf2011/p/5465558.html 本方案让我试的好苦，WSE 2.0、WSE 3.0 都...

spark启动后出现“JAVA_HOME not set” 异常和"org.apache.hadoop.security.AccessControlException"异常

jps命令，主节点上有Master进程，其他子节点上有Work进行，登录Spark管理界面查看集群状态（主节点）：http://master01:8080/ 到此为止，Spark集群安装完毕. 1.注意：如果遇到 “JAVA_HOME not set” 异常，可以在sbin目录下的spark-config.sh 文件中加入如下配置： export JAVA_HOME=XXXX 2.如果遇到Hadoop HDFS的写入权限问题： org.apache.hadoop.security.AccessControlException 解决方案：在hdfs-site.xml中添加如下配置...

Hive JDBC:java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate anonymous【代码】

java.sql.SQLException: Could not open client transport with JDBC Uri: jdbc:hive2://192.168.182.11:10000/default: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate anonymous at org.apache.hive.jdbc.HiveConnection.<init>(HiveConnection.java:224) at ...

java – Spring Security缓存我的身份验证【代码】

我刚刚在Spring Boot项目类路径中添加了Spring Security.我没有进行Java配置或XML配置. 问题是,当我向我的资源localhost：8080 / users发送请求时,我的第一个请求通常会通过基本身份验证进行身份验证,但后续请求不需要任何身份验证标头.即使我重新启动服务器,仍然会在不输入任何凭据的情况下对请求进行身份验证. 我想关掉这个“缓存”. 我试过很多客户.邮差,SOAP-UI,浏览器……已经读过this,但没有用解决方法:您必须将会话创建策略...

java – 在spring security中禁用特定URL的缓存【代码】

在我的情况下,我有四种方法来解决我的问题： >在我的index.html中编写元配置并禁用缓存(对我不起作用)>将index.html更改为index.jsp并禁用缓存,如here(为我工作,但我的客户端组需要index.html)>在web.xml中使用过滤器,区分所需的请求并禁用缓存>春季安全我的问题是如何使用Spring Security禁用index.html的缓存 (也许在http标签中使用intercept-url)解决方法:您可以使用Spring Security xml configuartion选择性地仅向index.html添...

java-具有Spring Security和Rabbitmq的OAuth2授权【代码】

当前,我们有许多与REST端点和RabbitMQ队列进行通信的Spring微服务.我们刚刚在所有服务上实现了OAuth2安全性,并且REST端点得到了适当的保护. 我们有一个编写的库,该库创建RabbitTemplate和AmqpAdmin Bean,因此不必在每个服务中都完成样板代码.我们正在使用特定用户(普通用户和管理员)连接到Spring中的RabbitMQ服务器.我们不想以个人用户身份连接到RabbitMQ服务器. 如果我们在Rabbit消息头中传递访问令牌,是否可以将RabbitTemplate配...

java-Spring Boot,Spring Security,会话范围的Bean,@ PreDestroy的会话超时问题【代码】

Fisrt,我需要说的是我正在使用会话范围的bean.因此,在关闭会话之前,将调用preDestroy()方法@Component @Scope(proxyMode = ScopedProxyMode.TARGET_CLASS, value = "session") public class MySessionBean {@PreDestroypublic void preDestroy() {//Do Smth with using Security principal} }当我使用Spring Security实用程序注销时,一切正常,将调用preDestroy()方法. 当我使用时主要的问题来了 application.properties中的server....

JAVA - 技术教程分类

Java 教程 Java 简介 Java 开发环境配置 Java 基础语法 Java 对象和类 Java 基本数据类型 Java 变量类型 Java 修饰符 Java 运算符 Java 循环结构 Java 条件语句 Java switch case Java Number & Math 类 Java Character 类 Java String 类 Java StringBuffer Java 数组 Java 日期时间 Java 方法 Java Stream、File、IO Java Scanner 类 Java 异常处理 Java 继承 Java Override/Overload Java 多态 Java 抽象类 Java 封装 Java 接口 Java 枚举 Java 包(package) Java 数据结构 Java 集合框架 Java ArrayList Java LinkedList Java HashSet Java HashMap Java Iterator Java Object Java 泛型 Java 序列化 Java 网络编程 Java 多线程编程 Java Applet 基础 Java 文档注释 Java 实例 Java 8 新特性 Java MySQL 连接 Java 9 新特性 Java 测验 java 全部

JAVA - 最热教程

Java在运行项目时候，点击右键的弹框，...nacos配置中心超时问题：java.net.Conn...Java的设计模式（7）— 生产者-消费者模...基于DOM4j和POI实现的XML文件转换为XLS...如何在Java中创建一些变量类型别名使用java8的Stream统计字符串数组中每一...idea插件篇之java内存分析工具(JProfil...cannot cast 'java.lang.Integer' to '...java – Bootstrap.properties中Spring...Java8利用stream流实现数字排序和中文排...

首页 / JAVA / java – 如何确定使用Spring Security访问URL所需的角色？

java – 如何确定使用Spring Security访问URL所需的角色？

内容导读

内容图文

内容总结

内容备注

内容手机端

【java – 如何确定使用Spring Security访问URL所需的角色？】教程文章相关的互联网学习教程文章

解决 java.security.cert.CertificateException: java.lang.IllegalArgumentException: Invalid input to toASCII:

抛出java.security.InvalidKeyException: Illegal key size

Tomcat启动报java.security.InvalidKeyException:illegal Key Size

java程序中访问https时，报 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target【代码】

java.security.InvalidKeyException: Illegal key size【图】

异常： java.security.InvalidKeyException: Illegal key size【代码】

spring security4.2.2的maven配置+spring-security配置详解+java源码+数据库设计【代码】

AES加密时抛出java.security.InvalidKeyException: Illegal key size or def

.Net调用Java端带有WS-Security支持的Web Service【亲测通过】【代码】

spark启动后出现“JAVA_HOME not set” 异常和"org.apache.hadoop.security.AccessControlException"异常

Hive JDBC:java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate anonymous【代码】

java – Spring Security缓存我的身份验证【代码】

java – 在spring security中禁用特定URL的缓存【代码】

java-具有Spring Security和Rabbitmq的OAuth2授权【代码】

java-Spring Boot,Spring Security,会话范围的Bean,@ PreDestroy的会话超时问题【代码】

SPRING - 相关标签

JAVA - 相关标签

URL - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程