gpt4 book ai didi

java - 在基于 Spring 的 Web 应用程序运行时控制对服务/屏幕访问的最佳实践

转载 作者:行者123 更新时间:2023-11-29 09:17:55 26 4
gpt4 key购买 nike

我管理几个基于 Spring 的 Web 应用程序。例如,如果我的客户是一个 flex 应用程序,有很多模块/屏幕。对屏幕或页面甚至 spring 服务的访问由 spring security 基于用户角色控制。

在某些时候,我们可能希望完全阻止对该屏幕或服务的访问,而不管角色授予的访问权限如何。可能是我们想要删除特定页面/屏幕或维护服务。并在一定时间后启用它。实现它的最佳实践是什么。我不想重新启动应用程序。

我想使用一些过滤器,这样每个请求都会通过过滤器,并且如果允许或禁用当前操作或 View ,则此过滤器将具有检查逻辑。这是处理它的更好方法吗?或者有没有其他解决办法。什么是最佳实践。

最佳答案

如果你想阻止 URL 已知的页面,Servlet 过滤器是一个不错的选择。这个解决方案简单明了。

如果要阻塞服务,Spring方面会更好。只需包装您想要阻止的类并在调用它之前执行检查。抛出您可以在表示层中处理的特定异常。

我们曾经在基于 REST 的应用程序中实现过类似的功能。全局过滤器/方面阻止所有非 GET 方法有效地将应用程序切换到只读模式。

关于java - 在基于 Spring 的 Web 应用程序运行时控制对服务/屏幕访问的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8354950/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com