安全访问审核
问题内容:
我具有以下spring安全性配置:
<security:http>
......
<security:intercept-url pattern="/auth/**" access="ROLE_ADMIN"/>
.........
</security:http>
我想记录“ ROLE_ADMIN”用户点击任何“ / auth / **” URL模式的情况。
我可以在这种模式上放置某种拦截器吗?
问题答案:
我必须做同样的事情。@Aspect对于/auth/ 控制器中处理程序方法的每次执行,请使用触发。@Component用Spring bean
对该类进行AspectJ @Aspect注释,添加注释,然后您可以检查JoinPoint用户所做的一切-
方法签名,对象等。将发现的内容写到审计表中。
有关完整详细信息,请参见http://static.springsource.org/spring/docs/current/reference/aop.html。我认为@Before或@After会为您工作。
