java - 在 Spring-boot 中成功登录后如何限制 POST Rest Api 以供公共访问
问题描述
我是 JAVA/Springboot 的新手,我想限制 POST rest api 公开访问。
用户成功登录后,API 当前可公开访问并能够添加更新数据。我想限制它并且只能私下访问。我的目标是限制未经授权的用户公开添加或更新数据,并且它应该是私下可访问的。
谢谢你...
解决方案
您可以使用 preAuthorize
@PreAuthorize("hasAnyRole('MY_ROLE_TO_CHECK')")
preAuthorize 还允许您使用 Spring EL 进行表达式。
如果您只想检查,如果用户已登录,那么它可能是
@PreAuthorize("isAuthenticated()")
推荐阅读
- c - 在C中的循环中增加整数指针
- c++ - OpenCV,DFT 函数不要在带有 IMREAD_COLOR 的图像中使用
- android - 如何从 webview 下载图像并将其保存在外部存储中?
- bash - Bash:如何突出显示已执行的命令?
- angular - Angular 6 videojs-record 导致运行时错误
- javascript - 如何在查找中使用变量(Jquery)
- python - for循环外模板中的计数器增量
- python - Python编辑电子邮件xlsx附件而不下载文件
- linux - U-boot 不会使其输出静音
- javascript - 组件未在 react-native 中呈现