在Spring boot中验证Rest控制器URL
在Spring Boot中验证Rest控制器URL可以通过使用Spring Security框架来实现。Spring Security是一个功能强大且灵活的安全框架,可以用于保护应用程序的URL、方法调用和其他资源。
在验证Rest控制器URL之前,首先需要配置Spring Security。可以通过添加以下依赖项来引入Spring Security:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>然后,在Spring Boot的配置类中,可以使用@EnableWebSecurity注解启用Spring Security,并自定义一个继承自WebSecurityConfigurerAdapter的配置类来配置安全规则:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/api/**").authenticated()
.anyRequest().permitAll()
.and()
.formLogin()
.and()
.httpBasic();
}
}上述配置中,.antMatchers("/api/**").authenticated()表示对以/api/开头的URL进行验证,其他URL允许匿名访问。.formLogin()和.httpBasic()配置了登录方式,可以根据实际需求进行调整。
接下来,可以在Rest控制器的方法上使用@PreAuthorize注解来进行URL验证。@PreAuthorize注解可以在方法执行之前对用户进行验证,可以使用SpEL表达式来定义验证规则。
@RestController
@RequestMapping("/api")
public class ApiController {
@GetMapping("/users/{id}")
@PreAuthorize("#id == authentication.principal.id")
public User getUser(@PathVariable Long id) {
// 根据id获取用户信息
}
@PostMapping("/users")
@PreAuthorize("hasRole('ADMIN')")
public void createUser(@RequestBody User user) {
// 创建用户
}
}上述示例中,@PreAuthorize("#id == authentication.principal.id")表示只有当请求的用户id与当前登录用户的id相同时才允许访问该方法。@PreAuthorize("hasRole('ADMIN')")表示只有具有ADMIN角色的用户才能访问该方法。
推荐的腾讯云相关产品:腾讯云云服务器(CVM)和腾讯云安全组(CVM)。
- 腾讯云云服务器(CVM):提供可扩展的计算能力,用于部署和运行应用程序。详情请参考:腾讯云云服务器
- 腾讯云安全组(CVM):用于设置云服务器的网络访问控制,可以通过配置安全组规则来限制访问。详情请参考:腾讯云安全组
以上是关于在Spring Boot中验证Rest控制器URL的完善且全面的答案。
相关·内容
4回答
在Spring中为控制器操作生成URL
java、spring、spring-mvc、spring-boot
如何为控制器操作动态创建URL?考虑以下情况:@RequestMapping("controller") @RequestMapping("url") return "Whatever"}
我想要做的是获取基本URL并将控制器/url连接到它。例如
浏览 2提问于2017-12-07得票数 2
1回答
如何在春季启动中使用“spring的web请求”和“运动衫的休息”
rest、spring-mvc、jersey、spring-boot
嗨,我想用spring来处理web请求,在同一个项目(Spring)中,我想要通过jersey处理rest。
当我测试Rest服务是否正常工作时,web不是如何设置Application的?ServletRegistrationBean registration = new ServletRegistrationBean(new ServletContainer(), "/restservletRegistrationBean.setName(&qu
浏览 0提问于2015-09-04得票数 4
1回答
在Spring boot中验证Rest控制器URL
java、spring、spring-boot
我正在使用URI localhost:8080//insurance/service/add在邮递员中添加一个新记录。要求-如果URI后面有任何非空格字符,我希望应用程序在JSON中抛出一个错误,指出错误代码和自定义消息。例如,如果我想使用localhost:8080//insurance/service/add?或localhost:8080//insurance/service/add*之类的URI添
浏览 27提问于2020-09-10得票数 0
3回答
@RestController不支持spring-data-jpa启动器
spring、spring-boot、jpa、spring-data-jpa、spring-data
我正在尝试创建一个简单的Spring Boot项目,它使用spring data jpa进行数据库交互。:spring-boot-starter-web") testCo
浏览 1提问于2019-06-08得票数 0
3回答
构建时RestTemplateBuilder失败
java、spring、spring-boot、hybris
我使用Rest模板创建Rest Web服务调用,对于基本身份验证,我尝试使用RestTemplateBuilder在发送请求时构建基本身份验证。我给出了所有的spring boot依赖项: <groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-s
浏览 1提问于2018-06-08得票数 0
3回答
为什么我得到404用于休息与弹簧-boot
java、rest、spring-boot、spring-data-jpa
我正在使用Spring Boot实现rest服务。实体类在单独的包中定义。所以我在Application.java中添加了组件注释。void main( String[] args ) SpringApplication.run(Application.class, args);}
下面是我的控制器类url时,我得到了404错误。编辑#1:我决定去掉JPA存储库,并将控制器类
浏览 1提问于2016-03-17得票数 4
回答已采纳
1回答
Spring boot中抛出验证异常
spring-mvc、spring-boot
我正在创建一个Spring boot项目来测试我的rest API (非常非常小的项目)。该项目包含三个文件。1) App.java (主程序) 2) AppConfig (配置文件) 3)主控制器(简单Rest控制器)
我添加了Spring-boot-starter-parent (1.4.0.RELEASE)和spring-boot-starter-web作为依赖项。但在执行过程中,会出现如下异
浏览 4提问于2017-02-24得票数 1
2回答
Spring boot基本身份验证
spring-boot、spring-security、basic-authentication
我正在使用spring boot安全来帮助我进行身份验证...<dependency> <artifactId>spring-boot-starter-security.disable().authorizeRequests()
.anyRequest().authenticated().and().httpBa
浏览 2提问于2017-09-06得票数 2
3回答
使用pom.xml和app.java的简单spring-boot应用程序显示构建失败错误
java、spring、eclipse、maven、spring-boot
在pom.xml中 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance</groupId>
<artifactId>spring-boot-starter-data-rest<&
浏览 27提问于2017-08-03得票数 1
回答已采纳
1回答
Spring data rest Bean验证国际化
java、spring、spring-boot、spring-data-jpa、spring-data-rest
我是spring的新手,特别是spring boot,我正在尝试使用国际化,到目前为止,我使用的是普通控制器,但我不能使用spring-data-rest进行Bean验证。InterceptorRegistry registry) { }我可以通过控制器很好地使用locale,但我不能让Bean验证尊重
浏览 1提问于2015-07-27得票数 1
3回答
如何设置传递给rest api的列表中每一项的最大大小?
java、rest
我构建了这个REST API,它接受一个fleetName和一个serialNumbers列表。我知道我可以像上面那样限制fleetName的字符长度,但是有没有办法限制这个rest调用中序列号列表中每一项的字符长度呢?REST调用: @GetMapping("/rest/slt/fleet/save")
public Fleet saveFleet(@RequestParam(value = "fleetName&q
浏览 39提问于2020-07-15得票数 0
回答已采纳
2回答
Spring Boot @WebMvcTest vs @SpringBootTest
java、spring-boot、spring-test-mvc
我有一个简单的健康控制器,定义如下:@RequestMapping("/admin") String serviceName;
String getHealth下面是在与主要spring启动应用程
浏览 5提问于2020-08-20得票数 1
2回答
Spring 4.2 Rest-使用Hibernate 4或5的服务示例
spring、hibernate、rest
我刚刚开始接触Spring,我想知道是否有任何示例项目可以扩展到创建rest服务。我完成了rest-service教程()并查看了其他一些教程,但现在不知道如何将hibernate融入其中。您可能知道,Spring4.2使用了新的@RestController注释,该注释将模型转换为JSON。我的想法是,我应该能够从控制器中执行以下操作:public class GreetingController @RequestMapping(&qu
浏览 2提问于2016-04-25得票数 2
2回答
Rest与Rest的Spring安全性
java、spring-boot、spring-security、spring-rest、spring-session
我试图用Rest实现Security,并作为前端做出反应,因为这是我的第一个完整的堆栈开发项目,我对如何实现适当的身份验证机制一无所知。我已经搜索了很多文章,并找到了关于Security的文章,但我无法理解如何将该身份验证转换为rest,然后通过session/cookie进行相同的管理。(仅仅是spring安全,spring安全+ jwt,spring安全+ jwt + spring会话+ cookie)来自DB的用户名验证
浏览 0提问于2020-04-26得票数 3
1回答
同时使用Spring Data Rest和RestController时出现405错误
spring-mvc、spring-data-rest
我有一个用Spring Data MongoDB和Spring Data Rest构建的项目。Restful单元测试适用于一个资源/域对象。单元在GET方法上失败,而Rest控制器不能处理该方法。这个错误发生在Spring Boot 1.2.3.SNAPSHOT,1.2.4.SNAPSHOT和1.3.0.SNAPSHOT上。我假设错误是由Rest控制器引起的,它会阻止任何以相同路径开头的URL</e
浏览 0提问于2015-04-15得票数 0
2回答
添加HAL浏览器时出错:找不到Dependency 'org.springframework.data:spring-data-rest-hal-browser:‘
java、spring-boot、pom.xml、dependency-management
尝试使用Spring Boot安装Hal浏览器,但得到以下错误: <relativePath/> <!<dependency>
浏览 2提问于2020-11-27得票数 2
1回答
在春季启动的web项目中实现HATEOAS的最佳方法是什么?
spring-boot、spring-mvc、spring-data、spring-data-rest
我已经使用Spring引导开发了一个REST Api。这些是到目前为止使用的依赖项:
spring-<em
浏览 0提问于2019-03-16得票数 0
6回答
如何通过SpringBootTest调试Spring Boot应用程序
spring-boot、testing、spring-test
我是Spring Boot的新手,我真的很喜欢它,尤其是在消除样板代码方面。uri, String.class, vars); }如果我在调试模式下运行它调试我的NBRController的唯一方法是在调试模式下运行它并从浏览器调用我的RestAPI,但是我想使用我的单元测试。提前感谢!
浏览 2提问于2017-02-03得票数 14
2回答
@Valid vs @Valid in Spring Boot Rest API @RequestBody
spring、spring-boot
我有开发REST API的.NET背景。现在正在使用spring boot开发java REST项目。
首先,我在控制器@RequestBody的验证停止工作。在尝试修复它时,我看到了不同的实现方式。
浏览 3提问于2017-05-18得票数 3
3回答
从控制器访问服务层
spring、rest、spring-boot、solr、spring-data
我正在使用REST web服务来查询来自Apache的数据。我在Solr存储库中使用Spring +数据。我不知道如何作为服务、存储库和控制器层进行互连。<repositories> <id>spring-releases</id>
<url>https://repo.spring.io&#x
浏览 1提问于2017-04-25得票数 0
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
