Question

我使用春天电能,我有一个我必须建立的习俗认证/安全制度。

NOTE:  I know of spring security, but my requirements were to do this in a custom way so please not looking for suggestions about using spring s security modules.

当用户登录系统时,该系统会生成一个会议表。当用户访问一页时,拦截者看着该厨师的存处,看着会议以我方言为指导,如果现在它装上了一些数据,并储存在请求的属性中。

现在,对于用户必须贴上标签的网页,我如何能够限制在控制层的出入?

我可以在拦截器中这样做:

if url.contains("projects/") ...

如果我只想限制项目主计长的用户使用,但这是我想要做的。

但是,我想到的是,我可能在控制人员一级增加一个说明,或者也许会产生一个基地主计长,即所有需要一名gged子使用者的控制人员将继承。

我选择什么这样的东西?

In ASP. NET,我创建了一个基地主计长,控制员有一个活动周期,在行动前的发射活动中,我检查了用户是否被拖入。

• 寻找春天的建议?

例如,在伙伴关系中。 NET 你有两种方法,一种是在控制者的行动方法之前发射的,另一种是在以下情况下发射的:

Controller.OnActionExecuting 
Controller.OnActionExecuted

http://msdn.microsoft.com/en-us/library/system.web.mvc.controller.onactionexecuting.aspx

www.un.org/spanish/ecosoc in 迫害,我实际上可以看到,我究竟是谁是控制者,什么行动是以方案方式呼吁的,而不是看看要求URL,然后进行扼杀比较,看看看它是否是特别的控制者。

因此,在这种情况下,我可以简单地以 co子或我的要求属性检查事。

这是一种更加稳定的方式,可以做些什么,春天会有任何模仿?

Answer 1

如果你在控制层需要,你可以:

(1) 宣布“java.security. Principal para amount in the controller methods signature, which Spring will full in a Principal Object, or

(2) 执行 http://static.children.source.org/children-security/site/docs/3.0. PermissionEvaluator,可使用

Answer 2

同你在伙伴关系中所做的那样。 NET, 您可利用 >OPerRequestFilter, 并链接到您在、xml<>/code>或春季应用环境中的过滤链条。这一过滤器的好点是,它独立于MVC做法,不需要“基地控制器”。

另一方面,如果你也使用春天安全单元,你可以使用custom滤/a>配置,并将它放在

If the check fails, then you d probably want to raise exceptions or redirect user to the correct navigation.


根据最后评论,您也可使用:


<mvc:interceptors>
    <mvc:interceptor>
        <mapping path="/myFirstPath/*"/>
        <mapping path="/mySecondPath/*"/>
        <bean class="org.example.SomeInteceptor" />
    </mvc:interceptor>
    <mvc:interceptor>another one</mvc:interceptor>
</mvc:interceptors>

友情链接