java Spring REST控制器全局安全注释
我一直在尝试保护SpringREST控制器,并且能够使用java Spring REST控制器全局安全注释,java,spring-security,annotations,Java,Spring Security,Annotations,我一直在尝试保护SpringREST控制器,并且能够使用@Secured({“myrole”})注释实现方法级安全性 然而,在我看来,我必须对我想要保护的每个方法进行注释 是否有其他机制可以默认保护所有方法,并且我可以使用一些匿名注释排除它们?我认为在您的情况下,最好使用基于表达式的访问控制,这样您就不必到处添加注释。下面是基于xml的上下文配置示例 <http use-expressions="true"> ... <intercept-url pattern="/*
@Secured({“myrole”})
注释实现方法级安全性
然而,在我看来,我必须对我想要保护的每个方法进行注释
是否有其他机制可以默认保护所有方法,并且我可以使用一些
匿名注释排除它们?我认为在您的情况下,最好使用基于表达式的访问控制,这样您就不必到处添加注释。下面是基于xml的上下文配置示例
<http use-expressions="true">
...
<intercept-url pattern="/**" access="hasRole('myrole')"/>
...
...
...
据我所知,没有这样的注释来覆盖这样的默认行为,但您可以通过定义各自的截取url模式来实现。
关于这方面的更多信息,您可以在此处查看解决方案是使用安全切入点,如:
要了解更多关于切入点的信息,请阅读
下面介绍一些如何使用Poincuts
<global-method-security>
<protect-pointcut expression="execution(* com.mycompany.*Service.*(..))"
access="ROLE_USER"/>
</global-method-security>