[解決済み] spring security 3 の @Secured と @PreAuthorize の違いは何ですか?
2022-04-26 17:11:13
質問
.NETと.NETのバネの安全性の違いは何なのか、私にはよくわかりません。
@PreAuthorize("hasRole('ROLE_USER')")
public void create(Contact contact)
そして
@Secured("ROLE_USER")
public void create(Contact contact)
PreAuthorizeがspring elで動作することは理解していますが、私のサンプルでは、実際に違いがあるのでしょうか?
どのように解決するのですか?
本当に違うのは
@PreAuthorize
が効く
Spring Expression Language (SpEL)
. できます。
-
のメソッドとプロパティにアクセスします。
SecurityExpressionRoot. -
メソッドの引数にアクセスする(デバッグ情報付きコンパイル、またはカスタムが必要
ParameterNameDiscoverer):@PreAuthorize("#contact.name == principal.name") public void doSomething(Contact contact) -
(高度な機能) 独自のメソッドを追加 (オーバーライド)
MethodSecurityExpressionHandlerと設定します。<global-method-security><expression-handler ... /></...>).
関連
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン