【发布时间】:2021-08-18 13:45:56
【问题描述】:
我一直在尝试为 Spring Boot for HttpSecurity 中的特定 API 路径定义一个角色。 我的路径基本如下:
/v3/files/{uuid}?subject=SHARED_WITH_LINK
uuid --> 不是静态的,类似于 ACC-1a433a56-d5cf-4185-b55e-7ac75d530b79
可能有额外的路径参数,如:
- /v3/files/{uuid}?subject=SHARED_WITH_LINK
- /v3/files/{uuid}?size=100&subject=SHARED_WITH_LINK
- /v3/files/{uuid}?subject=SHARED_WITH_LINK&sortBy=name&size=100
为了防止对 API 的未经授权的访问,我必须小心正则表达式。正则表达式中必须有 "/v3/files/" 。 "{uuid}" 部分可以包含 字母数字 字符和 '-' 字符。 路径的其余部分必须包含 "subject=SHARED_WITH_LINK"
我无法为这种路径格式构建正则表达式,这对我来说有点复杂,而且正如我所说,我担心未经授权的访问。
您能帮我构建正则表达式吗?
例如,我创建了以下正则表达式(不涵盖上述所有要求):
^/v3/files/[\w\-]*(\?)?$
【问题讨论】:
标签: regex spring spring-boot security spring-security