如何在 Spring Security 中自定义权限表达式

已于 2022-07-12 09:45:36 修改
阅读量646 收藏 2
点赞数 1
文章标签: 大数据 后端 java spring boot
于 2022-07-12 09:43:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYniannian/article/details/125736568
版权

前面的文章中,已经和小伙伴们聊了 Spring Security 中的权限表达式了,还没看过的小伙伴们可以先看下,本文将在前文的基础上继续完善:

1. SpEL 回顾

经过上篇文章的学习,小伙伴们已经知道了,在 Spring Security 中,@PreAuthorize、@PostAuthorize 等注解都是支持 SpEL 表达式的。

在 SpEL 表达式中,如果上来就直接写要执行的方法名,那么就说明这个方法是 RootObject 对象中的方法,如果要执行其他对象的方法,那么还需要写上对象的名字,例如如下两个例子:

@PreAuthorize("hasAuthority('system:user:add')")
public String add() {
    return "add";
}
复制代码

上面这个例子中,表达式中的方法是 hasAuthority,没有写对象名,那么就说明这个方法是 SpEL 中 RootObject 对象中的方法。

@PreAuthorize("@ss.hasPermi('monitor:operlog:list')")
@GetMapping("/list")
public TableDataInfo list(SysOperLog operLog) {
    startPage();
    List<SysOperLog> list = operLogService.selectOperLogList(operLog)
最低0.47元/天 解锁文章
YYniannian
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 的四种权限控制方式
WJud11的博客
04-03 1110
看完美团、字节、腾讯这三家的一二三面试问题,是不是感觉问的特别多,可能咱们真的又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了Java互联网工程师面试1000题,多少还是有点用的呢,换汤不换药,不管面试官怎么问你,抓住本质即可!能读到此处的都是真爱Java互联网工程师面试1000题。
服务器端方法级权限控制 :JSR-250注解、@Secured注解和支持表达式的注解,以及拦截后的异常处理
weixin_44861621的博客
06-14 461
导入依赖 <dependency> <groupId>javax.annotation</groupId> <artifactId>jsr250-api</artifactId> <version>1.0</version> </dependency> 配置文件 <security:global-method-security jsr
#6解析@PreAuthorize以及其的Spel
weixin_42718399的博客
01-12 1724
#6解析@PreAuthorize以及其的Spel
SpringSecurity的注解@PreAuthorize(“@ss.hasPermi(‘system:config:list‘)“)实现流程
zouyang920的博客
04-07 5700
实现思路就是使用SpringSecurity框架,开启权限校验@EnableGlobalMethodSecurity注解,第二步自动校验规则的方法hasPermi()方法,逻辑自己实现,第三步就可以使用@PreAuthorize注解,被此注解标注的方法就是走你hasPermi()方法的逻辑,返回布尔值,从来决定是否有权限访问。参考链接。
Spring Security 定义权限表达式
智的博客
10-31 221
一. SpEL使用自定义Bean二. 通过类继承自定义权限表达式2.1 自定义 ExpressionRoot三. 参考文章通过编程授权方法/*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*/// 逻辑处理// ...Spring Security 将在每次方法调用时调用该Bean上的给定方法。这样做的好处是所有的授权逻辑都在一个单独的类,可以独立进行单元测试并验证其正确性。
SpringSecurity Oauth2 - 09 自定义SpEL权限表达式
你今天真好看呀
11-10 528
*** MethodSecurityExpressionOperations 接口方法的属性/*** 添加一个新的方法,这个方法就是我们自定义权限表达式} /*** 构造方法} /*** 下面的方法都是 MethodSecurityExpressionOperations 接口的实现方法,没有更改} }} }
SpringSecurity Oauth2 - 08 SpEL权限表达式源码分析及两种权限控制方式原理
你今天真好看呀
11-10 1202
SpringSecurity提供的权限管理功能主要有两种类型:① 基于过滤器的权限管理(FilterSecurityInterceptor):用来拦截HTTP请求,拦截下来之后,根据HTTP请求地址进行权限校验;请求首先到大过滤器FilterSecurityInterceptor,在其执行过程,首先会由前置处理器去判断发起请求的用户是否具备响应的权限,如果具备则继续向下走,到达目标方法后执行完毕。拦截请求的url,这种权限管理方式粒度较粗。
@PreAuthorize("@ss.hasPermi('show:type:list')") @GetMapping("/list") @DataScope(deptAlias = ...
weixin_35755823的博客
02-16 1612
这是一段Java代码,具体作用如下: @PreAuthorize("@ss.hasPermi('show:type:list')"):用于权限控制,只有拥有'show:type:list'权限的用户才能访问这个接口。 @GetMapping("/list"):用于指定接口的请求方式为GET请求,请求路径为"/list"。 @DataScope(deptAlias = "d",userAlias ...
SpringBoot2.0实战 | 第三十章:整合SpringSecurity之基于SpEL表达式实现动态方法鉴权
死牛胖子的技术随笔
03-23 858
在前面的文章,我们已经实现了对登录操作,实现数据库鉴权,对当前登录用户的登录状态实现了权限控制。 第二十四章:整合SpringSecurity之最简登录及方法鉴权 第二十五章:整合SpringSecurity之使用数据库实现登录鉴权 用户登录成功后,会加载当前用户的角色至内存,至于哪个角色可以访问哪些方法,则是通过 SpringSecurity 提供的方法鉴权来实现。 通过 @EnableG...
Spring Security 文教程.pdf
12-06
5.5. Spring Security的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager ...
spring security 参考手册文版
02-01
26.2.1在Web安全表达式引用Bean 203 26.2.2 Web安全表达式的路径变量 204 26.3方法安全表达式 204 26.3.1 @Pre和@Post注释 205 访问控制使用@PreAuthorize和@PostAuthorize 205 使用@PreFilter和@PostFilter进行...
4、Spring Security 安全权限管理手册
01-06
1、区分Authentication(验证)与 Authorization(授权) ...7、Spring配置文件设置命名空间 8、通过数据库验证用户身份 9、完善web页面验证规则 10、自定义验证配置 11、本地化消息输出(国际化)
SpringSecurity 3.0.1.RELEASE.CHM
03-21
5.5. Spring Security的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager 5.5.2.4...
Spring Security-3.0.1文官方文档(翻译版)
03-08
这次发布的Spring Security-3.0.1 是一个bug fix 版,主要是对3.0 存在的一些问题进 行修 正。文档没有添加新功能的介绍,但是将之前拼写错误的一些类名进行了修正,建议开发 者以这一版本的文档为参考。 ...
Spring Secutity 自定义权限配置
weixin_34290096的博客
07-18 467
Srping Security网上也有很多例子,但基本都是所资源直接配置在XML文件里,限制太大,不够灵活。我们需要的是可以在后台修改资源访问权限,实时生效,才能符合现在大多数系统的需求。 需要引入的依赖 <!-- Spring security --> <dependency> &...
SpringSecurity定义权限
qq_62770345的博客
02-17 418
SpringSecurity权限的校验主要有和校验。本文主要解释基于路径校验。SpringSecurity权限的校验主要通过这个过滤链实现的。
关于@PreAuthorize注解的使用场景
weixin_45822542的博客
02-17 1930
PreAuthorize注解使用场景
SpringSecurity(三)自定义权限管理
weixin_44046865的博客
04-04 418
SpringSecurity定义权限管理SpringSecurity环境pom.xmlSpringSecurity定义权限管理自带的权限管理自定义权限管理 SpringSecurity环境 pom.xml pom.xml依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>
关于SpringSecurity定义方法权限
c_z_z的博客
07-01 493
关于SpringSecurity定义方法权限
spring security定义权限
最新发布
05-22
定义权限Spring Security 的一项重要功能,允许开发者根据业务需求对权限进行自定义,具体的实现方式如下: 1. 自定义访问控制表达式Spring Security 提供了许多内置的访问控制表达式,如 hasRole()、has...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值