Question

Я использую Spring 3 и реализовал MVC, используя simpleUrlMapping. У меня CustomerController класс. В CustomerController у меня есть три метода:

Вышеуказанные действия вызываются с помощью распознавателя имени метода.

Мое требование здесь зависит от пользователя, вошедшего в систему, и привилегий. Я хочу защитить соответствующие вызовы методов.

Метод удаления клиента должен вызываться привилегированным пользователем, а не всем пользователем.

Я также использую Spring Security. Есть ли способ защитить метод удаления клиента с помощью Spring security?

Dirk Deyne · Answer 1 · 01 мая 2018

опции:

@RequestMapping
 public void deleteCustomer(HttpServletRequest request) {
    if(request.isUserInRole("ROLE_ADMIN"){
      // do deletion
    };

 }

или используйте @ EnableGlobalMethodSecurity

 @PreAuthorize("hasRole('ROLE_ADMIN')")
 @RequestMapping
 public void deleteCustomer(HttpServletRequest request) {

Защита вызовов методов в Spring multiactionController с использованием methodNameResolver

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.