3
もし私がとにかく認証されたとしても、私の要求は匿名でアクセスできるかどうかを知りたいです。Springセキュリティ - セキュリティ保護されたリクエストがあるかどうかを確認する方法はありますか?
もし私がとにかく認証されたとしても、私の要求は匿名でアクセスできるかどうかを知りたいです。Springセキュリティ - セキュリティ保護されたリクエストがあるかどうかを確認する方法はありますか?
最も簡単な考え方は、AuthenticatedVoter
を拡張して、vote()
メソッドをオーバーライドして、ConfigAttributeがIS_AUTHENTICATED_ANONYMOUSLY
になるたびにスレッドローカルにフラグを保存することだと思います。拡張されたAuthenticatedVoter
をSpring Securityスタックに挿入できます。
質問を明確にすることはできますか?ユーザーが認証されているかどうかを知りたいのですか、または現在のURLに関する情報を要求しますか? –
私は、要求されているURLに春のセキュリティ権限が必要かどうか、または匿名でアクセスできるかどうかを知ることに興味があります。私はAccessDecisionManagerに尋ねるためにSpring Securityフィルタを実装する必要があると思われますか? – yincrash