Ich habe gerade mit Spring 4 Sicherheit experimentiert. Ich bin das folgende Verfahren unter Verwendung der gesicherten Endpunkte zur Karte:Spring 4 Restful Security
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.antMatchers(HttpMethod.GET, "/hello/*").hasRole("ADMIN")
.antMatchers(HttpMethod.GET, "/hello/**").hasRole("ADMIN")
.and()
.httpBasic()
.and()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}
Es fiel mich ein, dass, wenn ich eine Menge von Endpunkten habe, dass die .antMatchers Struktur mühsam werden könnte.
Nur neugierig zu wissen, ob es einen alternativen Ansatz gibt, der "überschaubarer" sein könnte - ich denke, das ist ein bisschen subjektiv?
Betrachten Sie [XML-Konfiguration] (https://github.com/gmazza/tightblog/blob/trunk/app/src/main/webapp/WEB-INF/security.xml#L34), wenn der Java-Weg auch wird umständlich für dich. –
Es ist etwas ironisch in dem Sinne, dass Java Config die "Komplexität" von XML vermeiden soll - in diesem Fall könnte XML tatsächlich mehr Klarheit haben! – skyman