0

ページを表示するかどうかを判断するために、Spring Security を備えた Spring Bean を使用したいと考えています。以下は、私がやりたいことの疑似コードの例です。

<security:http use-expressions="true">
    <security:intercept-url pattern="/devlogin.html" access="someBean.isNotProduction()" />
</security:http>

上記が機能しないことは承知していますが、探しているものの例として機能することを願っています。Spring に「これこれのロールのアクセスを許可する」というだけではなく、「テスト システムで実行している場合はアクセスを許可する」ように伝えたいのです。私は幸運で、そのような解決策がいくつか存在しますか、それともSpring Securityに期待すべきことではありませんか? (おそらく、このようなページを持つことは大きなセキュリティ上の禁止事項であり、私は批判を受け入れる人から聞くことさえあるでしょう。)

4

1 に答える 1

0

本番環境で開発 (またはテスト) 固有のコード/ページを使用することは、私の本では常に禁止されていますが、それは、前述のように、私の本です:)。

アクセス属性が解析され、 SpEL 式が含まれる場合があります。投稿したサンプル コードはほぼ正しいもので、@ をプレフィックスとして付けるだけで動作するはずです。

security:http use-expressions="true">
  <security:intercept-url pattern="/devlogin.html" access="@someBean.isNotProduction()" />
</security:http>

これは、Spring Security バージョン 3.0 以降で機能するはずです。

関連する可能性のある答え、それはメソッドのセキュリティのためです。

于 2013-08-23T07:09:32.030 に答える