मैं कस्टम यूआरएल पैरामीटर (पथ चर) के आधार पर सुरक्षा नियम बनाना चाहता हूं। उदाहरण के लिए । मान लें कि मैं ऐसे उपयोगकर्ता को रखना चाहता हूं जिसके पास ब्रांड 1 और ब्रांड 2 नामक संसाधनों के लिए व्यवस्थापक पहुंच है लेकिन ब्रैंड 3 नामक संसाधन तक पहुंच नहीं है। हम निम्नलिखित लिंक का उपयोग कर संसाधनों को संपादित कर सकते हैं।पथ परिवर्तनीय पैरामीटर के साथ वसंत सुरक्षा
http://myapp/brand/edit/1
http://myapp/brand/edit/2
http://myapp/brand/edit/3
अब सुरक्षा के संदर्भ में मुझे लगता है कि
<security:intercept-url pattern="/brand/edit/{brandId}"
access="hasRole('ROLE_ADMIN') or
@authorizationService.hasBrandPermission(
#brandId, principal.username)"/>
केवल एक चीज मैं उपयोगकर्ता नाम है की तरह कुछ करना चाहते हैं। BrandId हमेशा शून्य है। मैं @PreAuthorize के साथ ऐसा करता था और यह काम करता था लेकिन अब मैं सभी नियंत्रक वर्गों में फैलाने के बजाय एकल xml फ़ाइल में सुरक्षा कॉन्फ़िगरेशन को केंद्रीकृत करना चाहता हूं। इसके अलावा जब मैं @PreAuthorize का उपयोग कर रहा था, तो मेरे एक्सेस-इनकार-हैंडलर ने मुझे अस्वीकार पृष्ठ में रीडायरेक्ट नहीं किया था, लेकिन बदसूरत AccessDeniedException कीड़े प्रदर्शित किया था।
मैं वास्तव में किसी भी विचार की प्रशंसा करता हूं।
मुझे समस्या नहीं है। क्या यह है कि BrandId हमेशा शून्य है? या यह है कि यह संसाधन सुरक्षित नहीं है? या यह बदसूरत AccessDeniedException पृष्ठ है? –
ब्रांड आईडी शून्य –