Java 구성에서 스프링 부트, 웹 MVC 및 스프링 보안을 사용하고 있습니다. 내 URL은 'RESTful'이며 맞춤 인증 방법을 추가하려고합니다. 예를 들어경로 변수와 개미 매처를 이용한 스프링 보안 커스텀 메소드
:
나는 이런 식으로 뭔가를 달성하고자하는.antMatchers("/path/*/**").access("@myBean.authorise()")
:
.antMatchers("/path/{token}/**").access("@myBean.authorise(token)")
나는 내가 HttpServletRequest
에 전달하고 수동으로 경로를 제거하지만,이를 방지하고자 할 수 있음을 이해 ! 또한 메서드 수준의 보안에 너무 치열하지 않고 오히려 많은 컨트롤러를 가지고 있으므로 한 곳에서 구성을 유지합니다.
감사합니다.
/path/????????-????-????-????-????????????/**