如何在 TienChin 项目中自定义权限表达式

已于 2022-08-30 15:29:36 修改
阅读量206 收藏 1
点赞数 1
分类专栏: Java 程序员 编程 文章标签: java spring mybatis
于 2022-08-30 15:29:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cr1556648487/article/details/126605223
版权
本文介绍了如何在Spring Security中自定义权限表达式,通过继承`SecurityExpressionRoot`并实现`MethodSecurityExpressionOperations`接口,扩展了`hasPermission`, `hasAnyPermissions`, `hasAllPermissions`方法,同时配置了`CustomMethodSecurityExpressionHandler`来支持自定义的权限表达式。" 2342558,293976,Vim编辑器常用快捷键大全,"['Vim', '编辑器技巧', '键盘快捷键', '代码编辑']
摘要由CSDN通过智能技术生成

1. SpEL 回顾

经过上篇文章的学习,小伙伴们已经知道了,在 Spring Security 中,@PreAuthorize、@PostAuthorize 等注解都是支持 SpEL 表达式的。

在 SpEL 表达式中,如果上来就直接写要执行的方法名,那么就说明这个方法是 RootObject 对象中的方法,如果要执行其他对象的方法,那么还需要写上对象的名字,例如如下两个例子:

@PreAuthorize("hasAuthority('system:user:add')")
public String add() {
    return "add";
}

上面这个例子中,表达式中的方法是 hasAuthority,没有写对象名,那么就说明这个方法是 SpEL 中 RootObject 对象中的方法。

@PreAuthorize("@ss.hasPermi('monitor:operlog:list')")
@GetMapping("/list")
public TableDataInfo list(SysOperLog operLog) {
    startPage();
    List<SysOperLog> list = operLogService.selectOperLogList(operLog);
    return getDataTable(list);
}

上面这个例子中,权限注解中的表达式方法是 @ss.hasPermi('monitor:operlog:list'),其中 ss 是指 Spring 容器中的一个对象名,hasPermi 则是这个对象中的方法。

好啦,经过前面文章的学习,这些基本知识大家都已经掌握了。

2. 如何自定义

其实上面给出来的第二个例子就是一个自定义的例子。

不过,这种自定义方式太自由了,自由到没有在 Spring Security 架构内完成这件事。所以,今天我想和小伙伴们聊一聊,如何在不使用第三方对象的情况下,来自定义一个权限判断的表达式。

首先小伙伴们知道,我们在 @PreAuthorize 注解中使用的不用加对象名就能调用的权限方法,如 hasAuthority、hasPermission、hasRole、hasAnyRole 等,基本上都是由 SecurityExpressionRoot 及其子类提供的,准确来说是由
MethodSecurityExpressionRoot 类提供的。


Met

最低0.47元/天 解锁文章
鸨哥学JAVA
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 基于表达式权限控制
weixin_38927257的博客
11-22 599
文章目录前言常见的表达式URL安全表达式在Web安全表达式引用beanRbacServiceImplMethod安全表达式使用method注解PreAuthorizePostAuthorizePreAuthorize 针对参数进行过滤PostFilter 针对返回结果进行过滤 前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式使用复杂的布...
JEECG 数据权限自定义SQL表达式用法说明
04-04
需要注意的是,在实际操作自定义SQL表达式需要根据实际的业务逻辑和权限需求来编写,以避免潜在的权限泄露风险。例如,如果要求只能访问属于同一部门的数据,那么SQL表达式就需要包含判断当前用户部门字段与...
Spring Security(16)——基于表达式权限控制
dotedy的博客
10-16 1891
EL表达式hasPermissionPreFilterPreAuthorizeSpring Security  基于表达式权限控制 目录 1.1      通过表达式控制URL权限 1.2      通过表达式控制方法权限 1.2.1     使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2     使用@PreFilter和@Post
如何在 Spring Security 自定义权限表达式
江南一点雨的专栏
07-11 2261
在前面的文章,松哥已经和小伙伴们聊了 Spring Security 权限表达式了,还没看过的小伙伴们可以先看下,本文将在前文的基础上继续完善:经过上篇文章的学习,小伙伴们已经知道了,在 Spring Security ,@PreAuthorize、@PostAuthorize 等注解都是支持 SpEL 表达式的。在 SpEL 表达式,如果上来就直接写要执行的方法名,那么就说明这个方法是 RootObject 对象的方法,如果要执行其他对象的方法,那么还需要写上对象的名字,例如如下两个例子: 上
SpringSecurity Oauth2 - 09 自定义SpEL权限表达式
你今天真好看呀
11-10 560
*** MethodSecurityExpressionOperations 接口方法的属性/*** 添加一个新的方法,这个方法就是我们自定义权限表达式} /*** 构造方法} /*** 下面的方法都是 MethodSecurityExpressionOperations 接口的实现方法,没有更改} }} }
Spring Security 优化鉴权注解:自定义鉴权注解的崭新征程
最新发布
学IT,找陈寒
01-19 1933
Spring Security是一个功能强大且灵活的安全框架,用于保护Spring应用程序的资源。它提供了身份验证(Authentication)和授权(Authorization)等安全性功能,可用于Web应用程序和非Web应用程序。自定义鉴权注解是指根据业务需求,在Spring Security基础上创建符合具体场景的鉴权注解。相对于接下来,让我们通过一个实际的例子来演示如何实现自定义鉴权注解。假设我们有一个场景,只有在特定时间段内才能执行某个操作,我们可以创建一个注解。@Target({
swift自定义正则表达式运算符=~详解
08-28
这篇文章将为大家介绍如何在 Swift 自定义正则表达式运算符 =~,并提供了详细的示例代码和解释。 什么是正则表达式? 正则表达式,又称正规表示法、常规表示法(英语:Regular Expression,在代码常简写为 ...
正则图片下载工具,可以自定义正则表达式
12-01
正则图片下载工具(一键获取网页源代码一键下载资源图片),可自定义正则表达式自定义网址(输入)获取源代码》筛选图片》一键下载。如果您访问的网站无法筛选到图片 请自行修改正则表达式,如有疑问可联系我处理...
自定义表达式计算 (c#)
09-26
在IT行业自定义表达式计算是一个常见的需求,特别是在软件开发和数据分析领域。本文将深入探讨如何使用C#实现一个自定义表达式计算引擎,包括词法分析、语法分析以及如何支持自定义关键字和语法规则。这对于在...
JSTL自定义EL表达式
06-03
本资源主要讲解了如何在JSTL定义和使用自定义的EL表达式,这对于提高JSP页面的可读性和可维护性至关重要。 首先,理解JSTL的基础概念。JSTL由几个核心标签库组成,如fmt、fn、sql、xml等,它们提供了处理日期和...
Spring security 方法级权限控制
山鬼谣的专栏
07-07 2383
环境 springboot:1.5 Intellij IDEA:2021.1 序言 以前只是用到架构师搭好的环境,具体怎么配置,怎么用并不是很清楚; 最近因为项目的原因,研究了下,虽然最终没有用上,但是研究的成果,我得记录下来; 步骤 这里假设已经是springboot项目 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-st
spingsecurityhaspermission用法以及配置自定义PermissionEvaluator
热门推荐
xmj_0422的博客
08-13 1万+
一、原理剖析 先看一段官方文档对haspermission的描述(文档链接:https://docs.spring.io/spring-security/site/docs/5.2.7.BUILD-SNAPSHOT/reference/htmlsingle/#el-permission-evaluator) 开头的意思是haspermission的注解会委托给PermissionEvaluator接口,而这个接口默认实现是DenyAllPermissionEvaluator(源码如下) 这个类的两个
SpringSecurity页面按钮权限控制
自知的博客
08-11 2871
页面按钮权限的控制,其实就是利用RBAC1权限控制和sec:authorize标签。 一、引入pom依赖 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> 此处使用spring-boot-starter-parent:2
Spring Boot使用Spring Security
fang.lovest.yang的博客
05-25 241
1.数据库建立用户、角色表: users authorities 2.使用JPA完成数据库表到domain类的映射,并且扩展 UserDetails package com.lagou.springbootdemo.security; import org.springframework.security.core.authority.SimpleGrantedAuthority; import org.springframework.security.core.userdetails.UserDe
Spring security权限管理
weixin_47072986的博客
04-02 3960
Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。​ 使用Spring Secruity的原因有很多,但大部分都是发现了javaEE的Servlet规范或EJB规范的安全功能缺乏典型企业应用场景。同时认识到他们在WAR或EAR级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。
SpringBoot集成SpringSecurity实现方法级权限控制
m0_61496760的博客
11-30 508
SpringSecurity实现方法级权限控制
【若依】@PreAuthorize
weixin_45995287的博客
12-01 7726
Spring Security提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限来源于若依官方文档,记一下帮助记忆!
若依框架基于@PreAuthorize注解的权限控制
weixin_49561506的博客
01-28 9026
介绍了Java注解的使用与定义以及对若依框架的权限控制进行解析
@PerAuthorize用作授权的使用方法
qq_42507357的博客
08-14 1万+
@PerAuthorizr 这个注解我相信很多不使用SpringSecurity的小伙伴都不是很了解。 使用他的初衷是最近需要做一个对授权的客户做判断,让他买了哪些模块的代码才能使用哪些模块的代码,需要进行一波模块过滤。 @PreAuthorize是可以用来控制一个方法或类是否能够被调用的,通俗一点就是看看你有没有权利用被注解的东西。怎么用呢?直接上代码吧。 /** * 获取部门列表 */ @PreAuthorize("@ac.hasPermi('dept:list')"
flowable 自定义条件表达式获取流程变量
06-09
要在Flowable自定义条件表达式并获取流程变量,可以按照以下步骤进行操作: 1. 实现org.flowable.bpmn.model.CustomProperty接口,自定义一个属性类,用于存储流程变量的名称。 2. 在BPMN模型添加自定义属性,将属性值设置为要获取的流程变量的名称。 3. 实现org.flowable.engine.impl.bpmn.behavior.AbstractBpmnActivityBehavior类,重写execute方法,并在方法获取自定义属性的流程变量名称,然后通过流程引擎API获取流程变量的值。 4. 在BPMN模型设置条件表达式,将自定义条件表达式的类名和方法名设置为刚才实现的类和方法。 这样就可以在Flowable自定义条件表达式并获取流程变量了。需要注意的是,自定义条件表达式的类必须在流程引擎的类路径,否则会找不到该类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值