Spring Security 4 prywatne zasoby

Odpowiedz Nowy wątek
2015-12-29 19:26
0

Witam
Piszę sobie aplikacje w AngularJS po stronie klienta i Spring/Hibernate po stronie serwera.
Załóżmy że chcę aby do url "/user/{username}/* mogli się dostać tylko ci których username jest zgodne (lub ew. jeszcze admini)
Konfigurację robię z użyciem Spring Security z konfiguracją w Javie:
http.httpBasic().and().authorizeRequests().antMatchers("/user/{username}/*")
No i właśnie nie wiem co napisać dalej...


Nie pomagam przez PM. Pytania zadaje się na forum.
edytowany 1x, ostatnio: scibi92, 2015-12-29 19:26

Pozostało 580 znaków

2015-12-29 19:31
0

Nie tędy droga. Takie coś to np w metodzie z adnotacjaą @PreAuthorize("i tutaj expresion")

Pozostało 580 znaków

2015-12-29 19:47
0

Mi nie chodzi żeby to był ktoś zalogowany,tylko jeśli np. za user/{username} wstawimy user/scibi92 tylko użytkownik scibi92 mógl wejść

@Szczery widziałem gdzieś coś podobnego w sieci ale myślałem że może da się jakoś inaczej ;)


Nie pomagam przez PM. Pytania zadaje się na forum.
edytowany 1x, ostatnio: scibi92, 2015-12-29 19:48

Pozostało 580 znaków

2015-12-29 20:06
0

Ja zrobiłbym to tak: w urlu nie podaje login name. Po prostu /my/account. Po stronie backendu wstrzukuje sobie w kontrolerze Principala więc wiem jaki użytkownik jest zalogowany. A dla admina, żeby miał miał dostęp do danych konkretnego użytkownika /{login}/account i w backendzie daje do controllera @PreAuthorize dla admina.

edytowany 1x, ostatnio: podroznik, 2015-12-29 20:06

Pozostało 580 znaków

2015-12-29 20:38
Zły Kominiarz
0

Ustaw sobie to na role, a nie na konkretną nazwę usera, proste, bezpieczne, rozszerzalne.

Pozostało 580 znaków

2015-12-29 21:11
0

Tylko czy to zgodne z zasadami RESTa ? ;)
Chyba nie za bardzo...


Nie pomagam przez PM. Pytania zadaje się na forum.
podstawowa sprawa, ze zgodnie z zasobami resta, powinno byc "/users/{username}/* = bo chcesz usera z puli userów. I nie ma tu najmniejszego problemu że zasób jest prywatny. Przykladówe ścieżki znajdziesz http://guides.rubyonrails.org/routing.html - chodzi tylko o to jak powinny wyglądać. - JasnyPatryk 2015-12-29 21:25

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0