安全访问审计
Posted
技术标签:
【中文标题】安全访问审计【英文标题】:Security access audit 【发布时间】:2011-10-12 05:02:30 【问题描述】:我有以下弹簧安全配置:
<security:http>
......
<security:intercept-url pattern="/auth/**" access="ROLE_ADMIN"/>
.........
</security:http>
当“ROLE_ADMIN”用户点击任何“/auth/**”URL 模式时,我想记录每个案例。
我可以在这个模式上添加某种拦截器吗?
【问题讨论】:
【参考方案1】:我不得不做同样的事情。使用@Aspect,它会在您的/auth/ 控制器中每次执行处理程序方法时触发。将类注释为@Component,使其成为Spring bean,添加AspectJ @Aspect 注释,然后您可以检查JoinPoint 以了解用户在做什么 - 方法签名、对象等。随便写查找审计表。
详情请参阅http://static.springsource.org/spring/docs/current/reference/aop.html。我认为@Before 或@After 可以满足您的需求。
【讨论】:
是的,我对 SPRING AOP 很熟悉,我知道我可以使用它,但我只是想知道我是否可以使用某种拦截器来解决它。 刚刚解决了拦截器问题:***.com/questions/6781396/spring-responseentity/…以上是关于安全访问审计的主要内容,如果未能解决你的问题,请参考以下文章