Spring security SpringSecurity4-获取授权映射_Spring Security

Spring security SpringSecurity4-获取授权映射

spring-security

Spring security SpringSecurity4-获取授权映射,spring-security,Spring Security,假设我有一个Spring应用程序，其请求通过http.authorizeRequests（）和@PreAuthorize进行授权有没有办法以编程方式获取这些映射？ Spring中是否有一个api，我可以在其中检索为当前已验证用户授权的URL 我不知道是否有更好的方法类似于我们传递请求头，比如@RequestHeader（“内容类型”）。。。我很想看到 @PreAuthorize("authorizeAccess(#user,#contentType,)") public Idea someme

假设我有一个Spring应用程序，其请求通过http.authorizeRequests（）和@PreAuthorize进行授权

有没有办法以编程方式获取这些映射？

Spring中是否有一个api，我可以在其中检索为当前已验证用户授权的URL

我不知道是否有更好的方法类似于我们传递请求头，比如@RequestHeader（“内容类型”）。。。我很想看到

@PreAuthorize("authorizeAccess(#user,#contentType,)")
public Idea somemethod(@RequestBody User user, @RequestHeader("Content-Type") String contentType )
{..}

但下面绝对是一个选择

假设您知道如何编写Override或编写自己的方法以用于spring安全性（自定义类扩展SecurityExpressionRoot）。如果是，如果您有一种方法，即授权访问

public boolean authorizeAccess(String mapping)
{
  // use  mapping to authorize
  .. do something
}

然后，我们可以在一个常量文件中包含所有URL

package org.somepackage;
public interface URLMappings {
public static String ADMIN = "/admin";
}

然后将这些URL作为常量传递

@RequestMapping(value = URLMappings.ADMIN, method = RequestMethod.POST)
@PreAuthorize("authorizeAccess(T(org.somepackage.URLMappings).ADMIN)")