我有以下spring安全配置:
<security:http>
......
<security:intercept-url pattern="/auth/**" access="ROLE_ADMIN"/>
.........
</security:http>
当“ROLE_ADMIN”用户点击任何“/ auth / **”网址格式时,我想记录每个案例。
我可以在这种模式上加入某种拦截器吗?
答案 0 :(得分:1)
我必须做同样的事情。使用@Aspect为/auth/控制器中的每个执行处理程序方法触发。将类注释为@Component,因此它是一个Spring bean,添加AspectJ @Aspect注释,然后您可以检查JoinPoint以查找用户正在执行的操作 - 方法签名,将对象等写到审计表中。
有关详细信息,请参阅http://static.springsource.org/spring/docs/current/reference/aop.html。我认为@Before或@After可以用于您的目的。