那些遇到过的问题

是否可以在整个类上添加@Secured或@PreAuthorized注释

Dav*_*rks 19 java spring-mvc spring-security

保护整个控制器类而不是每个方法似乎是合乎逻辑的.我可以这样做:

@Controller
@Secured("ROLE_USER")
public class accountPages {
   //Controllers
}
Run Code Online (Sandbox Code Playgroud)

Aar*_*ers 27

来自Spring Security 3 - PACKT Publishing

请注意,方法级安全注释也可以在类级别应用!方法级注释(如果提供)将始终覆盖在类级别指定的注释

  • 从我的测试来看,这不再是真的.如果您有类级别和方法级别的安全性注释(@Secured或@PreAuthorized),它们都会运行.如果方法级别注释更具限制性,那么这很好.如果限制较少,那么它就不起作用.我最终将限制较少的方法拆分为另一个控制器. (7认同)

归档时间:

查看次数:

7403 次

最近记录:

15 年,3 月 前
相关归档
从URL获取文件名 136
将整数转换为字节数组(Java) 129
如何在Android上使用Cookie发出http请求? 116
替代Java中的goto语句 83
如何将Java应用程序放入系统托盘? 54
如何在文件路径中处理〜 51
在Spring安全性中使用intercept-url 16
Facebook使用现有用户访问令牌登录Spring Social 15
Spring Security,自定义授权,AccessDecisionManager与安全过滤器 9
使用WebContentInterceptor为spring mvc 3的不同部分设置无缓存? 4
难疑归档
如何在Git中获取当前分支名称? 2321
将文本垂直对齐到UILabel中的顶部 2141
O(log n)究竟意味着什么? 2021
如何在TextView中水平和垂直居中文本? 1932
如何在macOS或OS X上安装pip? 1676
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177