EA
да. с подобной задачей еще не сталкивался. пока приходилось закрывать серверные страницы как /login и т.д.
Size: a a a
2019 January 25
А
как написали выше - хеши для браузера
А
они не передаются
EA
т.е. это в JSе закрывать надо?
EA
ок. спс.
А
ну, к примеру в js
EA
А Java Config какой, чтобы работала @Secured или @PreAuthorize ?
PB
А Java Config какой, чтобы работала @Secured или @PreAuthorize ?
@EnableGlobalMethodSecurity(prePostEnabled = true)над любым @Configuration
Это для второго. Для первого аналогичный параметр в true задать в аннотации. Но первый - это старый век
EA
И тут сразу вопрос, могу ли я навесить ее на бин?
Вот так:
@Secured("ACCOUNTANT")
@Bean(name = "timesheet-salary")
DictionaryMetadata getSalaryDef() throws Exception {
Вот так:
@Secured("ACCOUNTANT")
@Bean(name = "timesheet-salary")
DictionaryMetadata getSalaryDef() throws Exception {
RS
И что она по вашему будет делать в такой конструкции? Бин же создается на этапе старта приложения (если это синглтон).
А аннотация авторизации работает с контекстом текущего запроса.
А аннотация авторизации работает с контекстом текущего запроса.
EA
Ну я бы навесил на контроллер или на сервис. Но у меня на Буте почему-то их нет.. Есть только подобный конфиг для каждой таблицы и entity. Все.
EA
В смысле на метод контроллера или сервиса. Так уже делал в обычном Спринге.
А
а бут это не обычный спринг?
PB
В смысле на метод контроллера или сервиса. Так уже делал в обычном Спринге.
На методы внтури сервиса/контроллера можно.
На метод, который создает бин, думаю нет, но сам не пробовал. Интересно что произойдет и в какой последовательности)
На метод, который создает бин, думаю нет, но сам не пробовал. Интересно что произойдет и в какой последовательности)
PB
Ну я бы навесил на контроллер или на сервис. Но у меня на Буте почему-то их нет.. Есть только подобный конфиг для каждой таблицы и entity. Все.
Что значит нет? А как и чем запросы обрабатываются? Возможно не используется именно spring-web, а эта часть реализована на чем-то другом?
EA
Что значит нет? А как и чем запросы обрабатываются? Возможно не используется именно spring-web, а эта часть реализована на чем-то другом?
Еще не понял. На новый проект пришел.
EA
И такой вопрос. Если клиентский адрес закрыть не могу, могу закрыть адрес, куда стучится AJAX - /timesheet-salary. Только вопрос - как сконфигурить? Или как раз с помощью @PreAuthorize на метод? И придется писать свои контроллер и сервис вместо встроенных вещей?
А
я бы на вашем месте посмотрел сначала проект, а потом задавал вопросы