代码之家 › 专栏 › 技术社区 › erotsppa

你能在春季将动态值设置为@PreAuthorize吗?

spring-security spring-boot spring

erotsppa · 技术社区 · 5 年前

@PreAuthorize("hasAuthority('CREATE_USER_PRIVILEGE')")

但我希望CREATE_USER_权限来自一个函数()。这可能吗?

0 回复 | 直到 5 年前

Dani Mesejo 5 年前

你可以这样做:

@RestController
class FooController {

    @PreAuthorize("hasAuthority(@securityService.privilege)")
    @GetMapping("/")
    public ResponseEntity<String> helloSecurity(@RequestParam("id") Integer id){
        return ResponseEntity.ok("Hello World");
    }


}

@Service("securityService")
class SecurityService {

    public String getPrivilege(){
        return "CREATE_USER_PRIVILEGE";
    }

}

Mohammed Housseyn Taleb 5 年前

this great article

首先必须使用构造函数或注释自动连接服务,然后可以使用Spel语言来使用它,如下面的示例所述

@RequestMapping(value="/id/{domainObjectId}/dostuff", method=RequestMethod.POST, produces="application/json")
@PreAuthorize(value="hasRole('ROLE_DomainObjectAdmin') or @domainObjectServiceImpl.findDomainObject(#domainObjectId).getOwners().contains(#userAccount.getEmployee())")
public String setObjectiveComplete(@PathVariable String domainObjectId, UserAccount userAccount) {
// Do stuff
}

推荐文章

Never_se · Java Spring requestMatchers允许经过身份验证的路径中的路径

1 年前

Ashwin Karki · 我在哪里可以找到grails中的登录页面来更改登录模型的模板?

6 年前

Vickie Jack · spring无法发送css和js资源

6 年前

Lucas Montenegro Carvalhaes · 使用预授权保护vaadin 8视图(spring security)

6 年前

Carlos Alvares · 阻止用户调用受保护的端点+OAuth2

6 年前

Laures · 将角色层次结构应用于客户端角色

6 年前

Florian Beaufumé · Spring Security 5响应式应用程序日志记录

6 年前

en Peris · BCryptPasswordEncoder-编码的密码看起来不像BCrypt

6 年前

Eremite · Spring Security oauth2 cors筛选器不工作

6 年前

Ayush · 无法为第二次命中调用身份验证提供程序

6 年前