스프링 웹 응용 프로그램에서 특정 URL에 대한 액세스를 차단하고 싶습니다. 나는 약간의 조사를했고, "우두머리"를 가로 질러왔다. 나는 그들을 사용하는 방법을 모르겠다. 어떤 도움을 주시면 감사하겠습니다. 미리 감사드립니다. 나는 즉시 생각할 수있는이 작업을 수행 할 수있는 가장 간단한 방법의특정 URL에 대한 액세스 거부
0
A
답변
0
하나는 차단 된 URL의 미리 정의 된 목록을 가지고 AbstractAuthenticationProcessingFilter
의 구현의 오버라이드 (override) requiresAuthentication()
방법이 목록에 대한 요청의 URL을 확인하는 것입니다 .
@Override
protected boolean requiresAuthentication(final HttpServletRequest request, final HttpServletResponse response) {
List<String> blockedUrls = new Arraylist<>();
list.add("/foo/");
if(blockedUrls.contains(request.getRequestURI())) {
// go to blocked error page
} else {
// process the request normally
}
}
Shishir
0
은 어떻게 봄 보안 를 구성? 우리에게 코드/xml을 보여줄 수 있습니까?
webapp로 스프링 보안을 설정했다고 가정하면 URL을 쉽게 제한 할 수 있습니다 (역할 기반 제한 포함).
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/restricted/**" access="isAuthenticated()" />
<intercept-url pattern="/**" access="permitAll" />
<form-login login-processing-url="/loginProcess"
login-page="/"
authentication-failure-url="/?loginFailure=true"/>
<logout logout-url="/static/j_spring_security_logout"/>
</http>
절편-URL 요소는 URL 패턴을 정의하고 사람/모두가 그 패턴에 액세스 할 수 있는지 여부. Spring은 맨 위에서 일치하므로 가장 구체적인 인증은 목록 맨 위에 있어야합니다. 또한 위의 예에서 마지막 항목이 모든 URL과 일치하므로 다른 URL 패턴에 지정되지 않은 항목이 열려 있다는 의미입니다. http://automateddeveloper.blogspot.co.uk/2014/02/spring-4-xml-to-annotation-configuration.html
관련 문제
- 1. 하늘색의 특정 폴더에 대한 액세스 거부
- 2. 서버의 특정 파일에 대한 액세스 거부
- 3. 특정 html 문서에 대한 액세스 거부
- 4. URL에 대한 액세스 거부 후 htaccess의 IP 블록
- 5. 애셋에 대한 액세스 거부 방법
- 6. 특정 URL에 대한 사용자 액세스 방지
- 7. fav36에 대한 액세스 거부
- 8. XML 파일에 대한 액세스 거부
- 9. .htaccess : 운영체제에 대한 액세스 거부
- 10. HTML 페이지에 대한 액세스 거부
- 11. 경로 거부 액세스 거부
- 12. WebGoat URL에 대한 스크립트 액세스?
- 13. 외부 URL에 대한 코드 액세스
- 14. Windows Azure에 배포 할 때 URL에 대한 액세스가 거부 되었습니까?
- 15. 동적으로 위치 액세스 거부
- 16. 특정 URL에 대한 리퍼러 확인
- 17. 특정 URL에 대한 컨트롤러 구조
- 18. SQL Server 2005 : sp_prepexec에 대한 액세스 거부
- 19. Mod_rewrite - 특정 페이지를 제외한 액세스 거부
- 20. 기본 인증 (htaccess)을 사용하여 특정 URL에 대한 액세스 제한
- 21. AWS VPC 특정 URL에 대한 아웃 바운드 액세스 제한
- 22. IIS7/ASP.NET에서 실행되는 특정 URL에 대한 액세스 제한
- 23. 특정 메소드/api/url에 대한 체리 파이 액세스 로그를 닫음
- 24. CC.Net 액세스 거부 오류
- 25. C# XmlWriter.Create() - 거부 된 경로에 대한 액세스
- 26. PHP 파일에 대한 직접 액세스 거부
- 27. PHP 파일에 대한 외부 액세스 거부
- 28. 디렉토리의 파일에 대한 인증/거부 액세스
- 29. 푸른 VS2010 - "거부 경로 'foo.dll를'에 대한 액세스"
- 30. 업로드시 거부 된 파일 경로에 대한 액세스
앱에서 봄 보안을 사용하는 -이 문서에서 촬영
는또한 오히려 XML에 비해 동일한 사용하여 코드 설정을 달성하는 방법을 보여줍니다? – rhinds
@rhinds 나는 스프링 보안을 사용하고있다 – Esseme