如何列出访问Spring引导端点所需的Spring安全机构?
我有一个由Spring Security保护的Spring启动应用程序。为了确保对特定端点的访问,我们使用了如何列出访问Spring引导端点所需的Spring安全机构?,spring,spring-boot,spring-security,Spring,Spring Boot,Spring Security,我有一个由Spring Security保护的Spring启动应用程序。为了确保对特定端点的访问,我们使用了@PreAuthorize注释,如@PreAuthorize(“hasAnyAuthority”(“第一个角色”、“第二个角色”、“第三个角色”)) 我想知道是否有可能生成(静态或动态)端点和权限之间的映射列表,以查看哪个端点由哪个权限保护 因此,作为一个输出,我希望有这样的东西: first_role -> endpoint_A, endpoint_B, endpoint_C se
@PreAuthorize
注释,如@PreAuthorize(“hasAnyAuthority”(“第一个角色”、“第二个角色”、“第三个角色”)
)
我想知道是否有可能生成(静态或动态)端点和权限之间的映射列表,以查看哪个端点由哪个权限保护
因此,作为一个输出,我希望有这样的东西:
first_role -> endpoint_A, endpoint_B, endpoint_C
second_role -> endpoint_B
third_role -> endpoint_A, endpoint_C
或者至少:
endpoint_A -> first_role, third_role
endpoint_B -> first_role, second_role
endpoint_C -> first_role, third_role
您知道任何解决方案吗?您可以在配置类中保护端点,并删除@PreAuthorize注释。我建议您阅读有关的spring文档。您可以使用antmatchers来保护特定权限组、角色等的URL。您可以在配置类中保护端点,并删除@PreAuthorize注释。我建议您阅读有关的spring文档。您可以使用antmatchers来保护特定权限组、角色等的URL。AFAIK没有内置方式,但您可以自己编写。您必须检查所有的类/方法并查看注释。为了简化操作,使用
@Secured
更改@PreAuthorize
,它只允许权限,不允许SPEL。我还需要同样的解决方案来解决我的问题:我有一个网关,在我的ResourceServerConfigurerAdapter类中,我添加了所有端点的AntMatcher和所需的角色我想知道哪个端点由哪个角色保护,我想有一个服务可以提供给我,然后我会在我的招摇过市文档中显示这些有用的信息。好吧,没有内置的方式,但你可以自己编写。您必须检查所有的类/方法并查看注释。为了简化操作,使用@Secured
更改@PreAuthorize
,它只允许权限,不允许SPEL。我还需要同样的解决方案来解决我的问题:我有一个网关,在我的ResourceServerConfigurerAdapter类中,我添加了所有端点的AntMatcher和所需的角色我想知道哪个端点受哪个角色的保护,我想有一个服务可以提供给我,然后我会在我的swagger文档中显示这些有用的信息。