@EnableGlobalMethodSecurity 与 @EnableWebSecurity

2024-04-04

我正在使用 Spring 4 开发 REST API。我想使用 Spring Security 来保护一些端点，但根据我所读到的内容，可以使用以下任一方法来完成@EnableGlobalMethodSecurity or @EnableWebSecurity。不幸的是，我找到的这些文档并没有清楚地解释它们的作用（或它们如何比较）。如果我想通过基于标准关系数据库中声明的数据和关系的身份验证和授权来保护 Spring REST API，那么在 Spring 4 中实现此目的的推荐方法是什么？

EnableWebSecurity将通过提供配置Http安全 http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#jc-httpsecurity。这是您可以找到的配置<http></http>xml 配置中的标记，它允许您根据 url 模式、身份验证端点、处理程序等配置访问...

EnableGlobalMethodSecurity为方法提供 AOP 安全性。它提供的一些注释是PreAuthorize, PostAuthorize。它还支持JSR-250 http://en.wikipedia.org/wiki/JSR_250. 配置中还有更多参数供您选择 http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#method-security-expressions

根据您的需要，最好将两者混合使用。通过 REST，您只需使用即可实现您需要的一切@EnableWebSecurity since HttpSecurity#antMatchers(HttpMethod,String...)接受对 Http 方法的控制

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

@EnableGlobalMethodSecurity 与 @EnableWebSecurity 的相关文章

Spring REST 控制器中带有 RequestBody 的 XML/JSON POST

我正在使用 Spring 3 0 创建一个 RESTful 网站我在用ContentNegotiatingViewResolver以及 HTTP 消息转换器例如MappingJacksonHttpMessageConverter对于 J
根据客户端发送 HTML 或 JSON 响应

我有一个带有 Eloquent 实体及其各自的 Laravel 应用程序RESTful 资源控制器 http laravel com docs 5 0 controllers restful resource controllers 如下所
Spring 中的声明式或编程式事务

在Spring中我们应该使用什么类型的事务管理策略声明式还是程序式哪一种更好在什么情况下应该使用它你能给出任何适当的例子或教程吗还想知道在spring写数据库代码时最新应该使用什么东西 HibernateTemplate 的替代方
Spring Boot 模板未解决

我正在尝试使用 Spring Boot 和 Thymeleaf 构建一个独立的 Web 应用程序该应用程序在 IntelliJ IDEA 中运行良好但我无法单独运行该 jar 显然模板不包括在内我的项目结构如下 src main ja
与 Spring 3.2.1.RELEASE 和 spring security 3.1.3.RELEASE 冲突。 java.lang.NoSuchFieldError: NULL

我收到如下错误春季 3 2 1 发布和春天安全 3 1 3 发布 org springframework beans factory BeanCreationException Error creating bean with name y
在 Spring 中为 @Pathvariable 添加类级别验证

在发布这个问题之前我已经做了很多研究并尝试了很多可用的解决方案这是我陷入的棘手情况我有一个 Spring 控制器它有多个请求映射它们都有 PathVariables 控制器如下所示 Controller EnableWebMvc
如何更改 Swagger-ui URL 前缀？

我正在使用 Springfox Swagger2 和 Spring boot 1 5 9 我可以通过此链接访问 swagger UI http localhost 8090 swagger ui html http localhost 80
Yammer API 限制

Yammer Rest api 文档表示每个应用程序每个用户在 10 秒内最多可以发出 10 个请求问题什么是user这里是为当前经过身份验证的 yammer 用户发出请求的 IP 地址还是承载令牌如果我们所有的用户都使用相同的外
什么是春季里程碑？

我必须学习使用 Maven 和 Spring 在网络上我在不同的地方看到了术语 spring里程碑和 spring里程碑存储库但这是一个里程碑吗我用谷歌搜索了一下但没有找到满足我好奇心的定义谁能帮我里程碑是项目管理术语 htt
Spring Boot 中的 JSTL 支持

虽然我知道有JSP 支持中的一些限制 http docs spring io spring boot docs current reference html boot features developing web applications
如何通过start-stop-daemon正常关闭Spring Boot应用程序[重复]

这个问题在这里已经有答案了我们有一个多线程 Spring Boot 应用程序它作为守护进程在 Linux 机器上运行当我尝试像这样通过启动停止守护进程停止应用程序时 start stop daemon stop quiet retry
Websocket java 客户端 Spring + Stomp：传输错误：ConnectionLostException

我正在尝试使用 Stomp 和 Sockjs 创建一个独立的 Java 应用程序作为今年 Spring 的 websocket 客户端考虑到 spring 规范和 spring portafolio 示例我收到此错误 15 18 01
带点 (.) 的 Spring MVC @PathVariable 被截断

这是问题的延续Spring MVC PathVariable 被截断 https stackoverflow com questions 3526523 spring mvc pathvariable getting truncated S
Mockito 使用 @Mock 时将 Null 值注入到 Spring bean 中？

由于我是 Spring Test MVC 的新手我不明白这个问题我从以下代码中获取了http markchensblog blogspot in search label Spring http markchensblog blogsp
断言 Kafka 发送有效

我正在使用 Spring Boot 编写一个应用程序因此要写信给 Kafka 我这样做 Autowired private KafkaTemplate
hibernate 6.0.2.Final 和 spring boot 2.7.0 的entityManagerFactory bean 未配置问题

所以最近我想升级我的 Spring Boot 项目项目的一些依赖项特别是这些组件雅加达 EE 9 弹簧靴2 7 休眠 6 0 2 Final 完成此操作后所有更新和代码折射更新将 javax 导入到 jakarta 以及一些 hib
Spring @Cacheable 和 @Async 注解

我需要缓存一些异步计算的结果具体来说为了克服这个问题我尝试使用 Spring 4 3 缓存和异步计算功能作为示例我们采用以下代码 Service class AsyncService Async Cacheable users C
如何解决 openapi-generator-maven-plugin 使用已弃用的类？

我尝试将 openapi generator maven plugin 与 Spring Boot 2 4 3 一起使用根据互联网上的一些示例按照 openapi yaml 中制定的规范生成代码但没有示例提供包含所需的完整依赖项该插
Java 11 - 将 Spring @PostConstruct 替换为 afterPropertiesSet 或使用 initMethod

我正在使用 spring 应用程序有时会使用 PostConstruct用于代码和测试中的设置看来注释将被排除在外Java 11 https www baeldung com spring postconstruct predestro
Spring RESTful控制器方法改进建议

我是 Spring REST 和 Hibernate 的新手也就是说我尝试组合一个企业级控制器方法我计划将其用作未来开发的模式您认为可以通过哪些方法来改进我确信有很多 RequestMapping value user metho

随机推荐

如何使用Python获取请求中响应的原始内容？

尝试获取HTTP响应内容的原始数据requests在Python中我有兴趣通过另一个渠道转发响应这意味着理想情况下内容应该尽可能原始这样做的好方法是什么 After requests get 您可以使用r content提取原始字节类
如何在今天的 v8 中包含另一个 js 文件？

我找到了一个旧的答案和后来的更新here https stackoverflow com questions 1149340 how do you include another js file in googles v8 但是我很难将此代
GoJS中如何动态添加Node数据和Link数据？

myDiagram model new go GraphLinksModel key Alpha color lightblue key Delta color pink from Alpha to Alpha from Delta to
PHPExcel 和文本换行

我知道这行代码将使单元格文本换行 objPHPExcel gt getActiveSheet gt getStyle D1 gt getAlignment gt setWrapText true D1 是所选的单元格有没有办法让整个 Ex
将 void* 转换为二维数组

我有一个 void 我正在进入某个函数它实际上是一个二维 int 数组我想将它作为参数发送给需要二维数组的函数正确施放它的最佳方法是什么 void foo void val How to cast val in order to se
Android Compose 中的 TextField 与键盘重叠

我有一个TextField在列中verticalScroll 添加大量字符时文本字段大小超出键盘范围我看不到正在输入的内容我尝试使用this https google github io accompanist insets lib
从 Android UI 抽象 Firebase

我面临的问题是当我们将 Firebase 与 Activity 或 Fragment 连接时 Firebase 作为实时数据库效果很好但是尝试与视图元素分离并为其创建一些抽象因为例如我们想在测试时或将来替换它变得相当困难尤其是尝试
在 Python 中读取 JSON 对象时遇到问题

我有一个 JSON 对象我试图使用 Python 读取它但遇到一些问题我有一个名为 test txt 的文件其中包含收到的 JSON 对象 test txt 的内容如下 Sections Now Thursday 3 Februar
如果不分配给变量，为什么 Powershell Array of Array 显示不同的内容

如果 cmdlet 返回数组的数组例如 function test results New Object System Collections ArrayList array for idx 0 idx lt 3 idx obj New
AFHTTPClient.m 不再出现在 AFNetworking 中？

我正在遵循教程 http bit ly 1dbLaPh http bit ly 1dbLaPh 使用 AFNetworking 它说要创建一个从 AFHTTPClient 派生的新类这个选项没有出现在 SubClass Of 字段中我检
何时使用“raise_for_status”与“status_code”测试

我一直用 r requests get url if r status code 200 my passing code else anything else if this even exists 现在我正在解决另一个问题并决定允许其他错
出现异常：指定的网络名称不再可用。（0x80070040）尝试使用 ReadToEndAsync() 读取 HttpRequest Body 时

我有一个 API post Web 方法尝试使用 StreamReader 获取请求正文ReadToEndAsync 大多数情况下它工作正常但是对于非常随机的请求我收到以下异常客户端已断开连接有内在的例外指定的网络名称不再可用
Mat-accordion 不是已知元素

我正在开发一个 angular10 应用程序我尝试在我的项目中使用 mat accordion 每个组件使用模块每个组件都有自己的 module ts 文件下面是我的模块文件代码 import NgModule from angula
根据 hcharter 中给定的序列设置热图颜色范围

在这里我尝试使用创建热图highcharter hcharter where 小于 1应该是一种颜色粉红色 1 to 1应该是透明或白色的并且大于 1应该是另一种颜色紫色目前我已经使用编写代码hchart 并使用color stop
在 jquery 选择器中使用 rel 属性中的变量

我使用 rel 属性将 div 与按钮匹配我在相应 div 的 rel 字段中使用按钮的 id 有多个按钮单击按钮时我想使用 show 方法显示相应的 div 并隐藏其他 div 按钮工作正常但 div 没有响应我的直觉告诉我我
C Win32：从 HBITMAP 保存 .bmp 图像

我正在使用图像采集卡需要从计算机内存中获取图像并将其保存在图像文件中经过几天的尝试我最终得到了以下两个函数它创建了一个文件 Windows操作系统能够运行 bmp文件但位图文件是黑色的图像大小为900KB 640 480 有人知
Android 追加文本文件

我试图将对话框选择器中的唤醒时间和睡眠时间记录到这样的文本文件中但是对方法 commitToFile2 的调用不会附加文本文件 savedData txt 我知道这段代码非常非常肮脏我是 Java 新手所以任何其他建议将不胜感激 pa
在标签内运行 JavaScript？

我有一个处理选项卡切换的 JavaScript 文件这是来源 var tCount 0 function SwitchToTab id if id lt 0 id gt tCount id 0 for var i 0 i lt tCoun
在 ASP.NET Identity 2 中通过 UserManager.Update() 更新用户

I use ASP NET Identity 2 in an MVC 5项目我想更新Student数据通过使用UserManager Update 方法然而正如我继承自ApplicationUser类我需要映射Student to
@EnableGlobalMethodSecurity 与 @EnableWebSecurity

我正在使用 Spring 4 开发 REST API 我想使用 Spring Security 来保护一些端点但根据我所读到的内容可以使用以下任一方法来完成 EnableGlobalMethodSecurity or EnableWeb

@EnableGlobalMethodSecurity 与 @EnableWebSecurity

@EnableGlobalMethodSecurity 与 @EnableWebSecurity 的相关文章

随机推荐

热门标签