現在のリクエストが安全かどうか春のセキュリティを「尋ねる」方法はありますか? 認証されている場合でも、安全に保護された URL にいるか、匿名/公開ページにいるかを検出したいためです。
前もって感謝します!
2320 次
3 に答える
0
Voteメソッドをオーバーライドし、メソッドを使用してインターセプト URL を比較するAccessDecisionVoter だけで、独自の実装を使用できると思います。filterInvocation.getRequestUrl();
@Override
public int vote(Authentication authentication, FilterInvocation filterInvocation,
Collection<ConfigAttribute> attributes) {
String requestUrl = filterInvocation.getRequestUrl();
....
}
于 2012-09-03T10:29:49.203 に答える
0
安全なチャネルとしてマークできるので、https:// url に変換されます。
<intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY" requires-channel="https" />
次に、 request.getScheme() を使用してそれを識別できます。私は org.springframework.security.version 3.1.4.RELEASE を使用しました
于 2014-01-03T06:53:38.903 に答える