代码之家  ›  专栏  ›  技术社区  ›  erotsppa

你能在春季将动态值设置为@PreAuthorize吗?

spring-security spring-boot spring
  •  0
  • erotsppa  · 技术社区  · 6 年前 

    @PreAuthorize("hasAuthority('CREATE_USER_PRIVILEGE')")

    但我希望CREATE_USER_权限来自一个函数()。这可能吗?

    0 回复  |  直到 6 年前
        1
  •  2
  •   Dani Mesejo    6 年前

    你可以这样做: 

    @RestController
class FooController {

    @PreAuthorize("hasAuthority(@securityService.privilege)")
    @GetMapping("/")
    public ResponseEntity<String> helloSecurity(@RequestParam("id") Integer id){
        return ResponseEntity.ok("Hello World");
    }


}

@Service("securityService")
class SecurityService {

    public String getPrivilege(){
        return "CREATE_USER_PRIVILEGE";
    }

}
        2
  •  0
  •   Mohammed Housseyn Taleb    6 年前

    this great article

    首先必须使用构造函数或注释自动连接服务,然后可以使用Spel语言来使用它,如下面的示例所述 

    @RequestMapping(value="/id/{domainObjectId}/dostuff", method=RequestMethod.POST, produces="application/json")
@PreAuthorize(value="hasRole('ROLE_DomainObjectAdmin') or @domainObjectServiceImpl.findDomainObject(#domainObjectId).getOwners().contains(#userAccount.getEmployee())")
public String setObjectiveComplete(@PathVariable String domainObjectId, UserAccount userAccount) {
// Do stuff
}
    推荐文章
    Nuñito Calzada  ·  Spring Boot with JWT:访问此资源需要完全身份验证
    1 年前
    Kallydi  ·  jdbc无法连接到docker中的postgresql数据库
    1 年前
    PatPanda  ·  使用springboot验证请求中的列表是否为[null]
    1 年前
    Dónal  ·  Spring Boot应用程序中的伪造证明文件类型验证
    1 年前
    Bojidar Kaloyanov  ·  为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?
    1 年前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    1 年前
    mikeb  ·  Maven和Spring引导-我需要强制logback 1.5.13,但不能
    1 年前
    CoderJammer  ·  springdoc openapi生成器模板定制
    1 年前
    Nuñito Calzada  ·  AWS SDK 1.12.780 Java版的凭据
    1 年前
    Python_user  ·  build/lib不是由gradle build生成的
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号