安全访问审计

【问题标题】:Security access audit安全访问审计
【发布时间】:2011-10-12 05:02:30
【问题描述】:

我有以下弹簧安全配置:

 <security:http>
   ......
     <security:intercept-url pattern="/auth/**"  access="ROLE_ADMIN"/>
   ......... 
</security:http>

当“ROLE_ADMIN”用户点击任何“/auth/**”URL 模式时,我想记录每个案例。

我可以在这个模式上添加某种拦截器吗?

【问题讨论】:

    标签: spring jakarta-ee spring-mvc spring-security


    【解决方案1】:

    我不得不做同样的事情。使用@Aspect,它会在您的/auth/ 控制器中每次执行处理程序方法时触发。将类注释为@Component,使其成为Spring bean,添加AspectJ @Aspect 注释,然后您可以检查JoinPoint 以了解用户在做什么 - 方法签名、对象等。随便写查找审计表。

    详情请参阅http://static.springsource.org/spring/docs/current/reference/aop.html。我认为@Before@After 可以满足您的需求。

    【讨论】:

    猜你喜欢
    • 2012-11-19
    • 2015-10-23
    • 1970-01-01
    • 2015-10-08
    • 1970-01-01
    • 2021-04-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode