0

我开始使用带有 Spring 注释的控制器构建 REST API。

我的问题很简单:如何在一个共同的地方而不是 API 中执行身份验证/授权?

作为一名专业的 C# 开发人员,我通常FilterAttribute为我的控制器创建一个自定义,以实现任何所需的身份验证代码。

我不会使用@Secured属性,因为我处理基于自定义 HTTP 标头的自定义 REST 授权。我知道它@Secured适用于预定义的角色,或者我可能不太了解它的用法。

Spring 是否提供注释来执行早期过滤的控制器HttpRequest

4

1 回答 1

1

在 Web 容器级别有一个基于过滤器的身份验证和授权插件,由 Spring Security 提供。但是,您也可以将安全注释应用于控制器。. . 在幕后,这使用面向方面的编程来模块化安全问题。看看 Spring Security 和 AOP。

一旦您对 AOP 方面有所了解,您就可以随心所欲地自定义授权 - 基于角色、一天中的时间等 - 这可以由自定义注释驱动。

于 2013-01-30T13:58:54.770 回答