Question

У меня есть следующая весенняя конфигурация безопасности:

 <security:http>
   ......
     <security:intercept-url pattern="/auth/**"  access="ROLE_ADMIN"/>
   ......... 
</security:http>

Я хотел бы регистрировать каждый случай, когда пользователь "ROLE_ADMIN" сталкивается с любым из шаблонов URL "/ auth / **".

Можно ли на этом шаблоне установить какой-нибудь перехватчик?

atrain · Answer 1 · 25 июля 2011

Я должен был сделать то же самое. Используйте @Aspect, который запускается при каждом выполнении метода-обработчика в вашем /auth/ контроллере. Аннотируйте класс как @Component, чтобы он был компонентом Spring, добавьте аннотацию AspectJ @Aspect, и затем вы сможете проверить JoinPoint на предмет того, что делает пользователь - сигнатура метода, объекты и т. Д. найти в таблице аудита.

См. http://static.springsource.org/spring/docs/current/reference/aop.html для получения полной информации. Я думаю, что @Before или @After подойдет для ваших целей.

Аудит безопасности доступа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аудит безопасности доступа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы