spring security：拦截URL模式access =“＃id == 1

这是不可能的。但是还有另一种方式。你可以定义自己的网络表达式，该表达式将负责从URL中提取id参数。可能看起来像这样：

<security:intercept-url pattern="/user/{id}/edit" access="getIdUrlPathParameter() == principal.userId"/>

为此，你需要： 1.添加扩展WebSecurityExpressionRoot的 CustomWebSecurityExpressionRoot 2.添加getIdUrlPathParameter（）方法。它将有权访问HttpServletRequest对象。 3.定义CustomWebSecurityExpressionHandler，以扩展DefaultWebSecurityExpressionHandler。覆盖createSecurityExpressionRoot方法，然后在此处使用CustomWebSecurityExpressionRoot。 4.定义自定义访问决策管理器（下面的xml） 5. 通过access-decision-manager-ref属性将其注入到http元素中

<security:http access-decision-manager-ref="customAccessDecisionManagerBean" >
    <security:intercept-url pattern="/user/{id}/edit" access="getIdUrlPathParameter() == principal.userId"/>
</security:http>
<bean id="customWebSecurityExpressionHandler" class="com.domain.security.CustomWebSecurityExpressionHandler"/>
<bean id="customAccessDecisionManagerBean" class="org.springframework.security.access.Vote.AffirmativeBased">
    <property name="decisionVoters">
        <list>
            <bean class="org.springframework.security.web.access.expression.WebExpressionVoter">
                <property name="expressionHandler" ref="customWebSecurityExpressionHandler" />
            </bean>
        </list>
    </property>
</bean>

Access 2022/1/1 18:19:44 有418人围观

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进，让解决方法与时俱进

请先登录

推荐问题

我应该在Spring Boot项目上的哪里存储开发凭证？

我应该在Spring Boot项目上的哪里存储开发凭证？

Java 2022-01-01 768
JsonResult在ASP.NET CORE 2.1中返回Json

JsonResult在ASP.NET CORE 2.1中返回Json

dotnet 2022-01-01 824
如何在Spring MVC中使用AJAX渲染视图

如何在Spring MVC中使用AJAX渲染视图

Java 2022-01-01 1010
当我尝试在Spring Boot应用程序中将自定义错误传递给客户端时发生异常

当我尝试在Spring Boot应用程序中将自定义错误传递给客户端时发生异常

Java 2022-01-01 857
Java Import package.* vs import package.SpecificType

Java Import package.* vs import package.SpecificType

java 2022-01-01 866
在mysql sproc中使用变量作为表名

在mysql sproc中使用变量作为表名

MySQL 2022-01-01 969
在JavaScript中删除数组元素-Delete与Splice

在JavaScript中删除数组元素-Delete与Splice

SQL 2022-01-01 979
使用Spring Functional Web Framework的REST端点的背压

使用Spring Functional Web Framework的REST端点的背压

Java 2022-01-01 967
Spring Boot Jersey和监视URL

Spring Boot Jersey和监视URL

Java 2022-01-01 769
带有Hibernate 5和Spring 4的程序化SchemaExport / SchemaUpdate

带有Hibernate 5和Spring 4的程序化SchemaExport / SchemaUpdate

Java 2022-01-01 849
Spring JdbcTemplate“插入..选择...”不起作用

Spring JdbcTemplate“插入..选择...”不起作用

Java 2022-01-01 745
JasperReports fillReport太慢且消耗资源

JasperReports fillReport太慢且消耗资源

其他 2022-01-01 920
Spring JSP页面未评估

Spring JSP页面未评估

Java 2022-01-01 752
Spring Security自定义过滤器

Spring Security自定义过滤器

Java 2022-01-01 746
Spring MVC验证继承的类

Spring MVC验证继承的类

Java 2022-01-01 793
Spring Boot CSS被剥离

Spring Boot CSS被剥离

CSS 2022-01-01 813
spring同步方法NOT SYNCHRONIZED

spring同步方法NOT SYNCHRONIZED

Java 2022-01-01 803
是否可以从eclispe中的mysql表生成带有休眠注释的java类文件

是否可以从eclispe中的mysql表生成带有休眠注释的java类文件

MySQL 2022-01-01 929
如何使用JSON，jQuery将复杂对象数组发布到ASP.NET MVC Controller？

如何使用JSON，jQuery将复杂对象数组发布到ASP.NET MVC Controller？

dotnet 2022-01-01 881
在Spring MVC控制器中反序列化单属性JSON有效负载

在Spring MVC控制器中反序列化单属性JSON有效负载

Java 2022-01-01 835

spring security：拦截URL模式access =“＃id == 1

撰写回答

推荐问题

我应该在Spring Boot项目上的哪里存储开发凭证？

JsonResult在ASP.NET CORE 2.1中返回Json

如何在Spring MVC中使用AJAX渲染视图

当我尝试在Spring Boot应用程序中将自定义错误传递给客户端时发生异常

Java Import package.* vs import package.SpecificType

在mysql sproc中使用变量作为表名

在JavaScript中删除数组元素-Delete与Splice

使用Spring Functional Web Framework的REST端点的背压

Spring Boot Jersey和监视URL

带有Hibernate 5和Spring 4的程序化SchemaExport / SchemaUpdate

Spring JdbcTemplate“插入..选择...”不起作用

JasperReports fillReport太慢且消耗资源

Spring JSP页面未评估

Spring Security自定义过滤器

Spring MVC验证继承的类

Spring Boot CSS被剥离

spring同步方法NOT SYNCHRONIZED

是否可以从eclispe中的mysql表生成带有休眠注释的java类文件

如何使用JSON，jQuery将复杂对象数组发布到ASP.NET MVC Controller？

在Spring MVC控制器中反序列化单属性JSON有效负载

分类汇总

您的鼓励是对我最大的支持