FilterSecurityInterceptor can't match URL parameters

最新推荐文章于 2019-08-28 11:20:54 发布
转载 最新推荐文章于 2019-08-28 11:20:54 发布 · 155 阅读 · 0
文章标签:

#java

本文解决了一个在使用FilterSecurityInterceptor时遇到的URL参数匹配问题,通过使用正则表达式替代Apache Ant Paths表达式,实现了对Action parameters层面的权限控制。结合MethodSecurityInterceptor,实现了全面的权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FilterSecurityInterceptor can't match URL parameters
2008年04月08日 星期二 下午 7:25

      对于这个问题,一直困扰了我很久 ,之前对acegi的objectDefinitionSource的表达式一直使用Apache Ant Paths的方式进行处理,这种处理方式对含有“=”的表达式不能解析,这样导致在对url的控制力度上只能停留在Action层面,对于Action的parameters不能进行权限控制。
      后来看过acegi的源代码,发现Acegi并未为objectDefinitionSource显式的注册编辑器,通过java.beans下的 PropertyEditorManager, 根据“类型名称+Editor”来查找属性相应的编辑器机制,查到相应的编辑器为FilterInvocationDefinitionSourceEditor,Acegi实例化了FilterInvocationDefinitionSourceEditor,并调用它完成后续的读取配置并给属性赋值的工作。在PropertyEditorSupport的setAsText方法中可以通过正则表达式方式匹配。所以在对前面遇到的问题上可以通过使用正则表达式规则处理所有的表达式。将上面的“=”符号替换为“\x3D”即可。这样就可以控制到Action的parameters层面,再加上MethodSecurityInterceptor的控制,已经可以实现几乎所有的权限控制。
     希望以上能对同样为此问题烦恼的java developer有帮助!^_^

彻底解决java.util.MissingResourceException Can‘t find bundle for base name MessageResource, locale zh_CN
renkai721的专栏
08-09 594
java.util.MissingResourceException Can't find bundle for base name MessageResource, locale zh_CN
FilterSecurityInterceptor源码解读
weixin_47071411的博客
04-08 546
FilterSecurityInterceptor源码解读 FilterSecurityInterceptor概念: 获取所配置资源访问的授权信息,根据SecurityContextHolder中存储的用户信息来决定其是否有权限。 要实现FilterSecurityInterceptor得有三个条件 (1)决策管理器:决定这个用户能不能访问这个资源 三种类型的决策器 AffirmativeBased:只要有一个voter投同意票,就授权成功,一般用这个 ConsensusBased:只要投同意票的大于投
Can't match key hostname in map hosts.byname. Reason: No such key in map
ace_fei的专栏
08-08 1163
这个是执行yamatch `hostname` hosts之后报错。应该跟nis有关,需要看看那方面的知识了。 $ypcat -x Use "ethers"    for map "ethers.byname" Use "aliases"   for map "mail.a
gecco爬虫多个HtmlBean 匹配同一个matchUrl的问题
dangerous_fire的专栏
01-20 2337
两个爬虫HtmlBean如下: 第一个HtmlBean,获取小说内容 @Gecco( matchUrl="http://www.xs2345.com/read/18/18914/([^0{1}]|{index}).html", pipelines="xybwPipeline" ) /** * 获取小说内容 */ public class XYBW implements Ht
“note: an argument type that has a default promotion can’t match an empty parameter name list”解决方案
C/C++攻城狮
03-05 2511
0x00前言 文章中的文字可能存在语法错误以及标点错误,请谅解; 如果在文章中发现代码错误或其它问题请告知,感谢! 0x01解决方案 最近使用C语言编译工程的时候出现了““note: an argument type that has a default promotion can’t match an empty parameter name list””提示:后来检查代码时发现我函数调用在函数...
Exception in thread "Spider-0" java.lang.NullPointerException - Gecco爬虫心得
小狮子的博客
08-28 658
使用Gecco爬虫时偶尔遇到如下莫名其妙的异常而停止: Exception in thread "Spider-0" java.lang.NullPointerException at java.util.regex.Matcher.getTextLength(Matcher.java:1283) at java.util.regex.Matcher.reset(Matcher....
(翻译)Spring Security-2.0.x参考文档“安全对象实现”
xyz20003的专栏
08-12 184
安全对象实现 23.1. AOP联盟 (MethodInvocation) 安全拦截器 在Spring Security 2.0之前,安全MethodInvocation需要进行很多厚重的配置。 现在为方法安全推荐的方式,是使用命名空间配置. 使用这个方式,会自动为你配置好方法安全基础bean,,你不需要了解那些实现类。 我们只需要对这些类提供一个在这里提到的快速概述。 方法安全强制...
Spring security用户URL权限FilterSecurityInterceptor使用解析
08-25
在Spring Security框架中,`FilterSecurityInterceptor`是一个关键组件,用于控制用户对应用程序不同URL的访问权限。这个拦截器在用户发起HTTP请求时介入,基于预定义的安全策略判断用户是否被授权访问请求的资源。...
filtersecurityinterceptor
06-06
FilterSecurityInterceptor是Spring Security中的一个核心组件,用于实现基于Filter的安全控制。它负责对每个进入系统的HTTP请求进行安全过滤和控制,以确保用户只能访问其被授权的资源。FilterSecurityInterceptor...
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security如何使用URL地址进行权限控制 Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制是Spring Security的一个重要组件,它允许...
Java 通过gecco快速搭建一个爬虫框架
LianJc的博客
11-22 1796
Java gecco 爬虫Demo Gecco是一款用java语言开发的轻量化的易用的网络爬虫框架。 官网:http://www.geccocrawler.com/ 1.导入依赖 <dependency> <groupId>com.geccocrawler</groupId> <artifactId>g...
crawler爬虫demo, 基于gecco
程序燕的博客
11-21 1299
今天我们来写一下基于gecco的爬虫例子。 当然还是以京东页面为例,链接:https://www.jd.com。 首先我们主要需要gecco包:          com.geccocrawler    gecco    1.2.8 好了,我们来不如正题吧! 先创建一个类(CatalogItemModel)有这两个:        @Text @HtmlField(cs
使用Gecco写Java简单爬虫
wjljsbk的博客
06-24 3388
简介   Gecco是一个国人写的Java轻量级爬虫框架,官网请戳:Gecco官网。   个人以前用python的爬虫框架也写过一些简单爬虫,但是因为自己不常用python,所以用python写起来并不顺手。偶然情况下,接触Gecco这个Java爬虫框架,尝试用了一下,感觉非常不错,用起来非常简单,非常适合不太懂爬虫基础,又想快速写个爬虫来爬取数据的人。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值