那些遇到过的问题

Spring Security 中带有查询参数的 URL 的 regexMatcher

far*_*raa 4 spring spring-mvc spring-security

regexMatcher我应该如何在Spring Security 中使用这样的参数?我有许多以 开头/sUrl且具有不同参数的 URL。这段代码不起作用!

.regexMatchers("\\/sUrl\\?params=\\{url:\"reports\\/Manager\",subSystem:\"ABS\"\\}").access("hasRole('ROLE_ABS')")
Run Code Online (Sandbox Code Playgroud)

控制器:

@RequestMapping(value = "sUrl", method = RequestMethod.GET)
public RedirectView sUrl(@RequestParam(name = "params") String params) {
            RedirectView redirectView = new RedirectView();
        .
        .
        .
            return redirectView;
}
Run Code Online (Sandbox Code Playgroud)

当我点击此链接时,在浏览器检查器的网络分区中看到的 URL:

sUrl?params={url:%22reports/Manager%22,子系统:%22ABS%22}

dur*_*dur 5

您必须将正则表达式与URL 编码的查询参数结合使用,请参阅RegexRequestMatcher

使用正则表达式来决定是否提供了所提供的 URL HttpServletRequest。还可以配置为匹配特定的 HTTP 方法。匹配根据请求的servletPath++执行pathInfoqueryString并且默认区分大小写。可以通过使用接受caseInsensitive参数的构造函数来使用不区分大小写的匹配。

HttpServletRequest

返回请求 URL 中路径后面包含的查询字符串。null如果 URL 没有查询字符串,则此方法返回。与 CGI 变量 QUERY_STRING 的值相同。

返回:

aString包含查询字符串,或者null如果 URL 不包含查询字符串。该值不被容器解码。

您修改后的代码:

.regexMatchers("\\/sUrl\\?params=\\{url:%22reports\\/Manager\%22,subSystem:%22ABS%22\\}").access("hasRole('ROLE_ABS')")
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

9186 次

最近记录:

7 年,3 月 前
相关归档
使用spring MVC返回生成的pdf 56
java中的java.lang.ClassNotFoundException:org.springframework.web.context.ContextLoaderListener 11
Spring Tool Suite - Pivotal tc Server Developer Edition v3.0所需的端口8080已在使用中 9
FixedThreadPool和ThreadPoolTask​​Executor有什么区别? 8
为什么@Async注解会导致循环引用问题? 7
如何为 spring 5 websocket 添加安全性 7
如何在Spring-Boot 2中禁用安全性? 4
spring boot请求体中有多余参数时如何抛出异常 3
使用HandlerInterceptor通过Spring Web Flow添加模型属性 2
自动登录Spring Security 1
难疑归档
需要一个没有任何子弹的无序列表 2408
在JavaScript中定义枚举的首选语法是什么? 1982
如何格式化Microsoft JSON日期? 1954
如何以MS Word保留格式和语法高亮显示代码片段? 1877
从C#中的枚举中获取int值 1698
JavaScript中的'new'关键字是什么? 1684
按值对地图<键,值>进行排序 1569
我应该在哪里将<script>标记放在HTML标记中? 1392
在JavaScript中修剪字符串? 1285
.gitignore for Visual Studio项目和解决方案 1115