問題タブ [hdiv]

アプリケーションにセキュリティを実装する際に問題があります... カスタム認証があり、@PreAuthorize を使用してユーザー認証を処理しています。これはうまくいきます。ここで、ユーザーごとにアクセス制御を実装したいと考えています。つまり、私のアプリケーションでは、'Admin' と 'John' の 2 人のユーザーがメソッドを呼び出すことができます。

「管理者」はすべての生徒インスタンスに対してこのメ​​ソッドを使用できますが、「ジョン」は同級生しか見ることができません! すべてのユーザーがこのメソッドを呼び出すことができます (@PreAuthorize は適していません) が、アクセスは制限されています。今、一般的な方法がありますか？

ACL は最良の方法ですか?(最良の例はありますか?)

HDIVフレームワークは私の問題を解決するのに役立ちますか??

最善の解決策は何ですか？

読んでくれてありがとう。HDIV 3 で Spring MVC 4 を使用しています。非アクティブ状態が 10 ～ 15 分続く場合を除いて、アプリケーションは正常に機能します。アプリケーションは、最初のログイン時に機能していたリンクでエラーになります。ログのエラー メッセージは INVALID_PAGE_ID です。検証するためにいくつかの構成を提案していただけますか? タイムアウト関連でしょうか？おそらくセッションまたは状態キャッシュ。

ありがとう

返信いただきありがとうございます。アプリケーションには、history.back(1) を実行したり、ブラウザの戻るボタンを押したりする場所がいくつかあります。キャッシュされた 'rst' パラメータ (HDIV_STATE と呼ばれるもの) が問題を引き起こす可能性はありますか? 正常に機能した以前のリクエストでブラウザの戻るボタンを使用すると、次の問題が発生します。

1.) 2017-11-16 10:33:58,279: 情報: ajp-bio-10082-exec-1: ロガー: INVALID_HDIV_PARAMETER_VALUE;/smartadmin/caseHistory.action;rst;3-0-57C9472F08B18562F8AE3F5B1EED656D;;50.2350.23 50.235.239.50;sppsapadmin; 2.) 2017-11-16 10:34:12,551: INFO: ajp-bio-10082-exec-8: Logger: INVALID_PAGE_ID;/smartadmin/homeS911.action;rst;14-1-D901769F56363F973FC0AD848C6E9BE2;;50.235. 239.50;50.235.239.50;sppsapadmin;

修正するための提案はありますか？アプリケーションの変更？回避策？

Spring/Jedis/Redis の設定

クラス：

瓶:

MVC アプリケーションに org.springframework.boot:spring-boot-starter-web:1.5.3.RELEASE を使用しています。

機密データ公開攻撃を阻止する必要があります。

hdiv を見つけました ( https://github.com/hdiv/spring-boot-starter-hdiv/blob/master/README.md )

私の理解が正しければ、HDIV サポートはthymeleafとjspでのみ利用できます。

しかし、フロントエンドで HTMLを使用してangular-1.6.6.jsを使用しています。

誰でも私のプロジェクトに hdiv 統合を導入するのを手伝ってくれませんか。