1. ホーム
  2. 質問と答え
  3. Spring WEBセキュリティ:アクセス可能なURLのリスト

Spring WEBセキュリティ:アクセス可能なURLのリスト

2013-06-24 8 views
6

私はWEBアプリケーションをSpring Securityに移行しています。アプリケーションはSpring MVCを使用してJSPをレンダリングし、コントローラメソッドには@Secured(...)と注釈が付けられます。Spring WEBセキュリティ:アクセス可能なURLのリスト

したがって、ログインとMVCサーブレットの初期化が成功した後のいくつかの時点で、いくつかのSpring内部情報には次の情報があります。ユーザーにはどの権限が与えられていますか?

私が望むのは、現在のユーザーがナビバーを生成するためにアクセス可能なURLのリストを動的に取得することです。

もちろん、いくつかのSpring Beanをオーバーライドすることはできますが、このアプローチはあまりにも汚いと思われます。だから、それを行う方法に関する提案、おそらく標準的な解決策でしょうか?

出典

2013-06-24 Andy

+0

http://stackoverflow.com/q/453925/106261 – NimChimpsky

答えて

3

あなたは、コントローラのURLのリストを反復処理、JSPでspring security tag libを使用して試すことができます

<sec:authorize url="/admin"> 
This content will only be visible to users who are authorized to send requests to the "/admin" URL. 
</sec:authorize>

出典

2013-06-24 13:21:17 Pastur

+2

のみURLベースのアクセスで動作します。この技術メソッドレベルでの@Securedで定義されたきめ細かいアクセスルールには注意を払う必要はありません。 – Ralph

関連する問題

 関連する問題