SpringSecurity @PreAuthorize注解引用yml变量

已于 2023-03-01 14:14:36 修改
阅读量510 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: spring
于 2023-03-01 13:21:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adam_captain/article/details/129279309
版权

这是原本在Controller层配置的角色权限注解,可以看到角色控制符(0,1,2)都是固定写死的,可读性较差,若数据库中的role字段内容更新不易于维护代码。

    @GetMapping("/{uid}")
    @PreAuthorize("hasAnyAuthority('0', '1', '2')")
    public R searchPersonalInfo(@PathVariable int uid) {
        return userService.findUserInfoByUid(uid);
    }

所以可以通过@environment.getProperty()注解方法来引用.yml配置文件中的自定义变量,实现动态更新。

以下是application.yml的角色信息配置

role:
  other: 0
  manager: 1
  root: 2

原方法修改为以下内容 

    @GetMapping("/{uid}")
    @PreAuthorize("hasAnyAuthority(@environment.getProperty('role.other'), @environment.getProperty('role.manager'), @environment.getProperty('role.root'))")
    public R searchPersonalInfo(@PathVariable int uid) {
        return userService.findUserInfoByUid(uid);
    }

注意:不能直接使用${}表达式直接引用yml变量,因为@PreAuthorize注解会将整个表达式(包括${})都看成是一个字符串,而不会去搜索yml配置文件中的具体变量值。

AdamShyly
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security-@PreAuthorize 权限解分析
西京刀客
09-18 2万+
@PreAuthorize @PreAuthorize
Spring Security权限解@PreAuthorize通俗讲解
m0_53370922的博客
05-20 5965
写在前面:后端就是后端,后端接口权限和前端可以想成没有任何关系,千万不要被所谓的路由、所谓的那些按钮、权限标识在哪个菜单下所迷惑(只要保证接口权限字符串在用户菜单权限下即可,除此之外,在哪个菜单或按钮都行)!(后端的我们就用接口测试工具测试,所以不要被前端界面的这些东西所迷惑) 图1 简单举例子说,后端有这么一个接口,图2,这个权限标识不一定非得放在图1所示的菜单下才起作用。比如admin用户拥有所有菜单的权限,那么你将test: one:testForm:list放到任何一个菜单下,用户admin都可以访
详细分析SpringSecurity中的@PreAuthorize
码农研究僧的博客
01-27 7905
在Java中,`@PreAuthorize` 是Spring Security框架中的一个解,用于在方法调用之前对用户的权限进行验证。 允许在方法级别定义访问控制规则,确保只有满足指定条件的用户才能调用该方法 这个解通常与Spring的AOP(面向切面编程)结合使用,推荐阅读: Spring框架从入门到学精(全) java框架 零基础从入门到精通的学习路线 附开源项目面经等(超全)
Spring Security 之方法级的权限管控 @PreAuthorize 使用详解
LoveSummer
01-22 1万+
默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过解设置不同的访问条件.Spring Security 支持三种方法级解, 分别是 JSR-205 解 /@Secured 解 / prePostEnabled 解. 这些解不仅可以直接加 controller 方法上, 也可以解 Service 或 DAO 类中的方法.
微服务架构,使用spring security,通过PreAuthorize解控制权限,各个服务读取所有的值,存入数据库
CoderOu
02-08 2992
思路: 1、首先将此功能写在公共模板,每一个服务都会依赖公共模板,都将获得此功能。 2、其次,利用springboot的ApplicationListener机制,监听ApplicationStartedEvent事件(springboot启动完成),利用spring来读取所有的解的值,然后解析出对应我们想要的值 3、然后使用FeignClient调用到远程对应的服务 4、存储的时候进行判断,是否已经存在了,如果存在了,就不在添加了 各个项目的架构不一致,核心还是获取到解的所有值,只需要核心关第一步
Spring Security 之方法级的安全管控@PreAuthorize
weixin_42030357的博客
03-07 2714
文章目录1. JSR-205 解2.@Secured 解3.@PreAuthorize 类型的解(支持 Spring 表达式)3.1SPEL表达试(bean引用)3.2 @PreAuthorize 表达式1. returnObject 保留名2. 表达式中的 # 号3. 内置表达式有:例子SecurityConfig 配置类BookService 配置类 原博文,点击这里 默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过解设置不同
@PreAuthorize
先知三日
01-12 2941
例如,v-hasPermi="['monitor:job:add']"会检查用户是否具有monitor:job:add这个权限,如果有,那么相关的UI元素就会显示。用户此时已经登陆系统,假设用户操作的是角色管理模块的查询按钮,当点击该按钮时,会通过网络映射到后端的接口方法。通过这种方式,RuoYi框架可以实现精细的基于权限的访问控制,确保只有具有相应权限的用户才能访问特定的资源。如果当前用户的权限集合中,包含当前被@PreAuthorize的方法的权限,则返回true。等集合信息返回给前端。
Spring Boot实战派(源码)
05-31
- Spring Security提供身份验证和授权功能,可以使用`@Secured`或`@PreAuthorize`解进行权限控制。 8. **配置管理** - 应用配置文件`application.properties`或`application.yml`,支持环境变量和命令行参数。 ...
spring-boot学习与总结
03-05
4. Spring Security:提供安全控制,包括认证和授权。 5. Spring Cloud:一套分布式系统工具,包括服务册与发现、配置中心、负载均衡、熔断器等。 六、Spring Boot的开发流程 1. 创建项目:使用Spring Initializr...
Spring Boot开发教程的主要步骤和要点
05-28
Spring Boot项目的结构相对简洁,主要包括src/main/java下的主程序类(通常包含@SpringBootApplication解)、配置文件(application.properties或.yml)、以及src/main/resources下的静态资源和模板文件。...
Spring Boot面试题(最新版)-重点.pdf
10-05
Spring Boot的自动配置是通过@EnableAutoConfiguration解实现的。这个解会启动一个自动配置过程,该过程基于项目中的依赖来决定哪些配置应该被激活。Spring Boot会检查类路径中的jar包,根据存在的jar包来猜测...
spring-boot-2.1.3.RELEASE.zip
04-21
- 配置属性:通过`application.properties`或`application.yml`文件管理配置,提供命令行参数和环境变量支持。 - 健康检查:通过`/health`端点提供应用程序健康状况检查。 - Actuator:提供生产就绪功能,如监控...
SpringBoot - @PreAuthorize解详解
热门推荐
记录并分享
08-21 8万+
@PreAuthorize解会在方法执行前进行权限验证,支持Spring EL表达式。只有当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候,@PreAuthorize才可以使用。
Spring-Security@PreAuthorize("hasAuthority('')")源码分析
cloud的博客
07-02 4万+
Spring-Security@PreAuthorize(“hasAuthority(’’)”)源码分析 @PreAuthorize(“hasAuthority(‘xxx’)”)用来鉴别当前登录用户所拥有的角色是否有xxx权限访问该接口。 点进去看看security是如何来鉴权的。 这里authority即为我们传入的权限,比如prod:create,接下来再看this.hasAnyAutho...
springsecurity通过解@PreAuthorize(“hasAuthority(‘xxx‘)“)实现方法级权限管理
qq_39602487的博客
06-24 1万+
1. 原理 1 进入hasAuthority()方法 2 上面方法调用了hasAnyAuthority()方法 3 上面方法调用了hasAnyAuthorityName()方法 hasAnyAuthorityName() 方法中调用了getAuthoritySet() 方法返回一个权限Set,而getAuthoritySet() 方法则调用了getAuthorities() 。这个权限Set就是由getAuthorities()返回的Collection转换而来的。 而我们的项目之前在Security
Spring-Security@PreAuthorize(“hasAuthority(‘‘)“)源码分析
z69183787的专栏
12-28 1204
Spring-Security@PreAuthorize(“hasAuthority(’’)”)源码分析@PreAuthorize(“hasAuthority(‘xxx’)”)用来鉴别当前登录用户所拥有的角色是否有xxx权限访问该接口。SpringBoot Security Oauth2角色及权限鉴权解方法hasRole及hasAuthority的使用区别_控制器中定义的权限字符,如:@preauthorize(`@ss.hasrole('admin')`-CSDN博客。
@PreAuthorize解做权限校验
你今天真好看呀
04-22 1019
① 在权限表t_policy中新增两条数据: INSERT INTO `t_policy` VALUES ('fx-policy-fec8332fd0dc12f0000044', 'knowledgeEdit', '知识库编辑', 'knowledge', '知识库', '知识库编辑', 1, CURRENT_TIMESTAMP(), CURRENT_TIMESTAMP()); INSERT INTO `t_policy` VALUES ('fx-policy-fec8332fd0dc12f0000055
Spring cloud Oauth2中@PreAuthorize安全表达式hasRole、hasAnyRole、hasAuthority区别
灰太狼
12-21 7265
使用授权时可以使用解进行权限控制,比较常用的有hasRole,hasAnyRole,hasAuthority 。 通过添加角色授权码: List<SysRole> sysRoleList = sysRoleService.listByUserId(userInfo.getId()); List<SimpleGrantedAuthority> authorities = new ArrayList<>(); sysRole..
Spring解开发
最新发布
Admans的专栏
07-18 849
Spring3.0引入了纯解开发的模式,框架的诞生是为了简化开发,那解开发就是简化再简化。Spring的特性在整合MyBatis方面体现的淋漓尽致哦解开发前,配置Bean时是在xml里将class分别写在Bean标签里,然后起id,就像这样解开发后,配置Bean时首先将xml里的标签删掉,然后在类上添加@Component解即可在xml文件中来写一个扫描包的解标签,对象就装进IOC容器里了component-scan:component意为组件,scan意为扫描。
单元测试@Value解获取yml文件值为null
03-21
请确保您的 yml 文件中包含正确的键和值,并且您正在正确地使用 @Value 解来获取这些值。您还可以尝试使用 @PropertySource 解来指定要加载的 yml 文件。如果您仍然遇到问题,请检查您的代码以查看是否存在其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值