SpringSecurity @PreAuthorize注解引用yml变量

已于 2023-03-01 14:14:36 修改
阅读量588 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: spring
于 2023-03-01 13:21:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adam_captain/article/details/129279309
版权

这是原本在Controller层配置的角色权限注解,可以看到角色控制符(0,1,2)都是固定写死的,可读性较差,若数据库中的role字段内容更新不易于维护代码。

    @GetMapping("/{uid}")
    @PreAuthorize("hasAnyAuthority('0', '1', '2')")
    public R searchPersonalInfo(@PathVariable int uid) {
        return userService.findUserInfoByUid(uid);
    }

所以可以通过@environment.getProperty()注解方法来引用.yml配置文件中的自定义变量,实现动态更新。

以下是application.yml的角色信息配置

role:
  other: 0
  manager: 1
  root: 2

原方法修改为以下内容 

    @GetMapping("/{uid}")
    @PreAuthorize("hasAnyAuthority(@environment.getProperty('role.other'), @environment.getProperty('role.manager'), @environment.getProperty('role.root'))")
    public R searchPersonalInfo(@PathVariable int uid) {
        return userService.findUserInfoByUid(uid);
    }

注意:不能直接使用${}表达式直接引用yml变量,因为@PreAuthorize注解会将整个表达式(包括${})都看成是一个字符串,而不会去搜索yml配置文件中的具体变量值。

AdamShyly
关注
专栏目录
Spring Security-@PreAuthorize 权限解分析
西京刀客
09-18 2万+
@PreAuthorize @PreAuthorize
SpringBoot之@ConfigurationProperties自动入成员变量值功能源码解析
JKX_geek的博客
03-20 577
个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈 前言: 我们在使用SpringBoot开发相关项目时,经常会使用到@ConfigurationProperties解,这个解配合application.properties(或yml文件)使用,可以快速的为我们的Bean的成员变量进行赋值,常规用法如下: // 创建bean @ConfigurationPr...
详细分析SpringSecurity中的@PreAuthorize
码农研究僧的博客
01-27 1万+
在Java中,`@PreAuthorize` 是Spring Security框架中的一个解,用于在方法调用之前对用户的权限进行验证。 允许在方法级别定义访问控制规则,确保只有满足指定条件的用户才能调用该方法 这个解通常与Spring的AOP(面向切面编程)结合使用,推荐阅读: Spring框架从入门到学精(全) java框架 零基础从入门到精通的学习路线 附开源项目面经等(超全)
spring security怎么解决用户的权限问题
最新发布
qq_55121347的博客
08-27 437
spring security怎么解决用户的权限问题
Spring Security 之方法级的权限管控 @PreAuthorize 使用详解
LoveSummer
01-22 1万+
默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过解设置不同的访问条件.Spring Security 支持三种方法级解, 分别是 JSR-205 解 /@Secured 解 / prePostEnabled 解. 这些解不仅可以直接加 controller 方法上, 也可以解 Service 或 DAO 类中的方法.
微服务架构,使用spring security,通过PreAuthorize解控制权限,各个服务读取所有的值,存入数据库
CoderOu
02-08 3061
思路: 1、首先将此功能写在公共模板,每一个服务都会依赖公共模板,都将获得此功能。 2、其次,利用springboot的ApplicationListener机制,监听ApplicationStartedEvent事件(springboot启动完成),利用spring来读取所有的解的值,然后解析出对应我们想要的值 3、然后使用FeignClient调用到远程对应的服务 4、存储的时候进行判断,是否已经存在了,如果存在了,就不在添加了 各个项目的架构不一致,核心还是获取到解的所有值,只需要核心关第一步
Spring Security权限解@PreAuthorize通俗讲解
m0_53370922的博客
05-20 6058
写在前面:后端就是后端,后端接口权限和前端可以想成没有任何关系,千万不要被所谓的路由、所谓的那些按钮、权限标识在哪个菜单下所迷惑(只要保证接口权限字符串在用户菜单权限下即可,除此之外,在哪个菜单或按钮都行)!(后端的我们就用接口测试工具测试,所以不要被前端界面的这些东西所迷惑) 图1 简单举例子说,后端有这么一个接口,图2,这个权限标识不一定非得放在图1所示的菜单下才起作用。比如admin用户拥有所有菜单的权限,那么你将test: one:testForm:list放到任何一个菜单下,用户admin都可以访
关于Spring Security框架 关于单点登录sso
weixin_73849581的博客
12-21 1496
Security
SpringCloud中的application.yml剖析(以user模块为例)
NewBeeMu的博客
12-09 546
eureka: client: enabled: true #启用Eureka客户端 healthcheck: enabled: true #开启心跳检查 fetch-registry: true #表示是否从Eureka Server获取册的服务信息 register-with-eureka: true #表示是否从Eureka Server获取册的服务信息 instance-info-replication-interval-seconds: 10 #服务实例信息向Eur
SpringSecurity前后端分离
m0_67393039的博客
08-02 853
继承了抽象类,抽象类实现了接口认证流程1、前端通过把用户名和密码发送到后端的控制器,控制器调用业务层2、Service层创建对象,把用户名和密码封装成对象3、然后调用的方法进行认证,抽象类中重写了方法4、的方法中调用了抽象方法方法5、在重写方法调用了方法,自定义类实现接口,重写方法6、在方法中,会查询用户和角色,然后返回对象实现CommonResp接口,方便自定义异常后续修改错误信息//直接接收RespBeanEnum的传参用于构造业务异常super();//调用父类的无参构造方法。...
初识Spring Security OAuth2
weixin_38927257的博客
11-21 1246
文章目录SpringSecurityOAuth来开发认证服务器和资源服务器SpringSecurityOAuth其实已经帮我们默认实现了以下一些东西:项目准备1. 添加依赖2. 配置认证服务器登录并授权获取token3. 配置资源服务器带着token去访问资源spring security oauth2 登录核心源码TokenEndpointClientDetailsTokenRequestCom...
Spring Security 之方法级的安全管控@PreAuthorize
weixin_42030357的博客
03-07 3060
文章目录1. JSR-205 解2.@Secured 解3.@PreAuthorize 类型的解(支持 Spring 表达式)3.1SPEL表达试(bean引用)3.2 @PreAuthorize 表达式1. returnObject 保留名2. 表达式中的 # 号3. 内置表达式有:例子SecurityConfig 配置类BookService 配置类 原博文,点击这 默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过解设置不同
@PreAuthorize
先知三日
01-12 4794
例如,v-hasPermi="['monitor:job:add']"会检查用户是否具有monitor:job:add这个权限,如果有,那么相关的UI元素就会显示。用户此时已经登陆系统,假设用户操作的是角色管理模块的查询按钮,当点击该按钮时,会通过网络映射到后端的接口方法。通过这种方式,RuoYi框架可以实现精细的基于权限的访问控制,确保只有具有相应权限的用户才能访问特定的资源。如果当前用户的权限集合中,包含当前被@PreAuthorize的方法的权限,则返回true。等集合信息返回给前端。
SpringBoot - @PreAuthorize解详解
热门推荐
记录并分享
08-21 9万+
@PreAuthorize解会在方法执行前进行权限验证,支持Spring EL表达式。只有当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候,@PreAuthorize才可以使用。
Spring-Security@PreAuthorize("hasAuthority('')")源码分析
cloud的博客
07-02 4万+
Spring-Security@PreAuthorize(“hasAuthority(’’)”)源码分析 @PreAuthorize(“hasAuthority(‘xxx’)”)用来鉴别当前登录用户所拥有的角色是否有xxx权限访问该接口。 点进去看看security是如何来鉴权的。 这authority即为我们传入的权限,比如prod:create,接下来再看this.hasAnyAutho...
Spring-Security@PreAuthorize(“hasAuthority(‘‘)“)源码分析
z69183787的专栏
12-28 1476
Spring-Security@PreAuthorize(“hasAuthority(’’)”)源码分析@PreAuthorize(“hasAuthority(‘xxx’)”)用来鉴别当前登录用户所拥有的角色是否有xxx权限访问该接口。SpringBoot Security Oauth2角色及权限鉴权解方法hasRole及hasAuthority的使用区别_控制器中定义的权限字符,如:@preauthorize(`@ss.hasrole('admin')`-CSDN博客。
springsecurity通过解@PreAuthorize(“hasAuthority(‘xxx‘)“)实现方法级权限管理
qq_39602487的博客
06-24 1万+
1. 原理 1 进入hasAuthority()方法 2 上面方法调用了hasAnyAuthority()方法 3 上面方法调用了hasAnyAuthorityName()方法 hasAnyAuthorityName() 方法中调用了getAuthoritySet() 方法返回一个权限Set,而getAuthoritySet() 方法则调用了getAuthorities() 。这个权限Set就是由getAuthorities()返回的Collection转换而来的。 而我们的项目之前在Security
Security解:@PreAuthorize,@PostAuthorize, @Secured
京北游戏官方
12-04 2万+
一、解式方法级安全开启 需要在WebSecuirtyConfig添加配置: @Configuration @EnableWebSecurity //启用Spring Security. ////会拦截解了@PreAuthrize解的配置. @EnableGlobalMethodSecurity(prePostEnabled=true) public class WebSecurit...
Tomcat安装与配置教程:Vue+SpringBoot+SpringSecurity实践
资源摘要信息:"本文档是一份关于如何安装和配置Apache Tomcat服务器的教程,特别适用于管理后台系统开发场景,其中结合了Vue.js前端框架和Spring Boot后端框架,并使用Spring Security进行安全性管理。教程内容包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值