在我的Jersey应用程序中,我使用了@RolesAllowed("my-scope-or-role-name"),并实现了如何从请求中读取作用域以确保授权。例如,当HTTP头my-role-header的值为my-scope-or-role-name时,我正在处理请求。
@RolesAllowed("my-scope-or-role-name")
public ResponseEntity<Object> post(@RequestBody final String plainText) {
// process request
}
由于服务位于
我在我的web应用程序中实现了spring安全性。现在,我的所有服务都是安全的,只能由授权用户调用。所有的东西都在网站上工作,但是当我在没有登录的情况下调用函数时就不起作用了。
这是我的Controller(RestController)
@RestController
public class MessageService {
@Autowired
MessageModel messageModel;
@RequestMapping(value="/message",method=RequestMethod.POST)
public Me
我们目前正在评估Spring-Boot作为一个项目的框架。这个项目有安全要求,基本上我们希望将webservice调用限制到某些角色,但同时,调用的结果取决于用户所在的角色。
示例:我确实理解,我可以通过使用以下命令阻止或允许用户访问某个REST调用
@PreAuthorize("...")
@PostAuthorize("...")
但我需要的是这段代码(来自DropWizard)的更多内容:
@Path("/for_date_sec/{date}")
@GET
@RolesAllowed("ADMIN")
public voi
我有问题,不知道如何解决,任何帮助都会被评估。我需要一些auth来保护REST方法,并且我在我的应用程序中有几个角色。我将@Secured注释放在类中的方法中,实现了一些接口和Spring,在没有任何日志消息的情况下不创建bean (在我的例子中是@Controller)。但是,如果类没有实现接口,那么bean就会创建得很好。
在代码中,如下所示:
控制器:
public class Controller implements API {
@Secured("ROLE_ADMIN")
@RequestMapping(value = "/one/",
在使用下面这样的vertx路由时,我如何使用@RolesAllowed和@Authenticated public void routes(@Observes Router router) {
router.get("/hello").handler(rc -> rc.response().end("Hello from my route"));
}