导出修补程序/放置,但不在@RepositoryRestResource中发布
导出修补程序/放置,但不在@RepositoryRestResource中发布
提问于 2017-07-05 16:27:07
我正在使用spring-data-rest并公开端点,以便通过存储库对实体进行CRUD。
其中一个实体应该可以使用补丁/PUT方法更新,但是不应该能够使用POST方法创建一个新实例。
这两个操作似乎都通过save方法进行,因此似乎不可能只导出一些请求:
@RestResource(exported = ?)
@Override
<S extends User> S save(S s);实现这一目标的最佳方法是什么?
我应该重写save方法吗?编写自定义Validator
回答 2
Stack Overflow用户
回答已采纳
发布于 2017-07-05 16:55:38
您可以使用
- 验证器并将错误添加到
errors参数中。 - 事件处理程序,抛出一个异常并被
@ControllerAdvice捕获,后者返回自定义消息或HTTP代码 - 自定义控制器并手动处理请求。见以下答案:https://stackoverflow.com/a/41351429/7226417
前两个应该听BeforeCreateEvent。
Stack Overflow用户
发布于 2017-07-06 08:13:26
一个解决方案是扩展WebSecurityConfigurerAdapter (在弹簧-安全-配置中可用),以拒绝对目标url的POST请求的访问:
@Configuration
@EnableWebSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers(HttpMethod.POST, "/path_to_target_url").denyAll();
}
}任何向目标URL发布的尝试都将失败,从而导致401 Unauthorized错误。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44931530
复制相关文章
相似问题
腾讯云开发者
