安全访问审核

时间:2011-07-24 22:05:13

标签: spring java-ee spring-mvc spring-security

我有以下spring安全配置:

 <security:http>
   ......
     <security:intercept-url pattern="/auth/**"  access="ROLE_ADMIN"/>
   ......... 
</security:http>

当“ROLE_ADMIN”用户点击任何“/ auth / **”网址格式时,我想记录每个案例。

我可以在这种模式上加入某种拦截器吗?

1 个答案:

答案 0 :(得分:1)

我必须做同样的事情。使用@Aspect/auth/控制器中的每个执行处理程序方法触发。将类注释为@Component,因此它是一个Spring bean,添加AspectJ @Aspect注释,然后您可以检查JoinPoint以查找用户正在执行的操作 - 方法签名,将对象等写到审计表中。

有关详细信息,请参阅http://static.springsource.org/spring/docs/current/reference/aop.html。我认为@Before@After可以用于您的目的。