Grails:在Spring Security表达式中调用bean方法

最新推荐文章于 2023-10-27 10:17:09 发布
最新推荐文章于 2023-10-27 10:17:09 发布
阅读量310 收藏 1
点赞数
文章标签: java spring 设计模式 spring boot bean

几天前,在使用Grails应用程序时,我处于一种需要从Spring安全SPEL表达式调用bean方法的情况。 我在使用Spring Security ACL插件中的@PreAuthorize批注,并想要执行以下操作: 

@PreAuthorize("myService.canAccessUserProfile(#profileId)")
public Profile getUserProfile(long profileId) {
  ...
}

@PreAuthorize将SPEL表达式作为参数,对它进行评估以查看是否允许当前登录的用户访问getUserProfile()方法。 在此SPEL表达式中,我想调用myService的canAccessUserProfile()方法来执行安全检查。 在下面的内容中,我将说明执行此步骤所需的步骤。

幸运的是,可以通过在SPEL表达式中使用@符号作为前缀来引用bean: 

@PreAuthorize("@myService.canAccessUserProfile(#profileId)")

但是,仅凭此更改是无法立即使用的,我们必须对Spring Security配置进行一些小的调整。

用于解析安全性表达式的SPEL表达式解析器(请参阅: SpelExpressionParser )将Bean的查找委托给BeanResolver 。 为了使上述安全性表达式起作用,我们必须创建一个BeanResolver实现并将其添加到Spring Security配置中。

为Grails创建BeanResolver非常简单: 

class GrailsBeanResolver implements BeanResolver {

  GrailsApplication grailsApplication

  @Override
  public Object resolve(EvaluationContext evaluationContext, String beanName) throws AccessException {
    return grailsApplication.mainContext.getBean(beanName)
  }
}

我们只需要实现resolve()方法来满足BeanResolver接口。 在我们的示例中,我们将此工作委托给Grails应用程序的bean工厂。 因此,我们可以访问安全表达式中的所有可用bean。

现在,我们必须将bean解析器添加到SPEL评估上下文中(请参阅: EvaluationContext )。 这可以通过重写Spring Securities DefaultMethodSecurityExpressionHandler的createEvaluationContext()来完成: 

class GrailsExpressionHandler extends DefaultMethodSecurityExpressionHandler {

  BeanResolver beanResolver

  @Override
  public EvaluationContext createEvaluationContext(Authentication auth, MethodInvocation method) {
    StandardEvaluationContext context = (StandardEvaluationContext) super.createEvaluationContext(auth, method)
    context.setBeanResolver(beanResolver)
    return context;
  }
}

顾名思义,createEvaluationContext()负责为安全性表达式创建评估上下文。 我们唯一要做的就是在创建EvaluationContext之后添加beanResovler。

之后,我们必须使用Spring Bean DSL在grails-app / conf / spring / resources.groovy中配置我们的两个新bean: 

beans = {
  expressionHandler(GrailsExpressionHandler) {
    beanResolver              = ref('beanResolver')
    parameterNameDiscoverer   = ref('parameterNameDiscoverer')
    permissionEvaluator       = ref('permissionEvaluator')
    roleHierarchy             = ref('roleHierarchy')
    trustResolver             = ref('authenticationTrustResolver')  
  }

  beanResolver(GrailsBeanResolver) {
    grailsApplication = ref('grailsApplication')
  }
}

通常,expressionHandler bean将是如上所述的DefaultMethodSecurityExpressionHandler的实例。 因为我们希望Spring Security使用GrailsExpressionHandler,所以我们必须重写expressionHandler bean。 我们添加的唯一新依赖项是beanResolver属性。 DefaultMethodSecurityExpressionHandler(GrailsExpressionHandler的基类)需要expressionHandler的其他四个依赖项。 这些依赖关系已经由Spring Security插件提供。

现在应该可以使用@前缀引用bean并在安全性表达式中调用它们的方法。


翻译自: https://www.javacodegeeks.com/2013/11/grails-calling-bean-methods-in-spring-security-expressions.html

danpie3295
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring系列19:SpEL详解
m0_67394006的博客
08-02 3590
直接使用new方式,注意多维数组不可以初始化。/***数组生成*/@Test//一维数组可以初始化//多维数组不可以初始化}可以使用语法来引用表达式的变量。通过在实现上使用方法设置变量。/***变量#*/@Test//使用预先的变量赋值Name属性}#this函数可以当做一种变量来注册和使用的。2种方式注册按变量设置方式按明确的方法设置方式,其实底下也是按照变量处理。/**方法注册和使用*/@Test。标准上下文环境#...
使用SpEL表达式装配Bean
贱贱的梦想
07-09 2414
字面值: 在<property>元素的value属性使用#{}界定符把这个值装配到Bean的属性<property name="count" value="#{5}"/> ... <!--浮点型数字--> <property name="frequence" value="#{89.7}"/> <!--科学计数法--> <property name="capacity" value="#{1e
ruoyi-vue版本(四)@PreAuthorize 注解在若依里面的作用,springsecurity 框架相关的配置
一天不写代码难受的博客
01-17 3182
ruoyi
Spring实战之Bean定义的SpEL表达式语言支持操作示例
08-25
主要介绍了Spring实战之Bean定义的SpEL表达式语言支持操作,结合实例形式分析了Bean定义的SpEL表达式语言操作步骤与实现技巧,需要的朋友可以参考下
spring security 方法安全表达式 使用参数 调用bean 自定义校验方法
路过君的博客
07-18 1043
spring security 方法安全表达式 使用参数 调用bean 自定义校验方法
SpringSecurityBean方式进行配置(替代继承WebSecurityConfigurerAdapter配置方式)
_TMOON_的博客
07-27 1239
在新的SpringBoot版本(2.7),WebSecurityConfigurerAdapter已经被标记为弃用了,在将来的版本可能就被移除了,因此通过继承此类来配置就不太适合了,替代方案就是通过定义相关bean的方式来配置。
grails-spring-security-core:Grails Spring安全核心插件
04-30
Grails Spring安全核心插件 请参阅以获取更多信息。 分支机构 master与Grails 4.x兼容 3.3.x使用Grails 3.3.x兼容 3.2.x使用Grails 3.2.x兼容
grails-spring-security-rest:Grails插件使用Spring Security实现基于令牌的RESTful身份验证
05-02
用于GrailsSpring Security REST Grails插件使用Spring Security实现基于令牌的无状态RESTful身份验证。 由赞助和支持 说明文件: 。 。使用此插件的公司熊猫熊猫Zana Technologies GmbH 您是否正在使用此插件,并...
spring-security-eventlog:一个Grails插件来记录Spring安全事件
05-12
事件记录到名为SPRING_SECURITY_EVENT的表,该表映射到域对象ca.redtoad.eventlog.SpringSecurityEvent。 每个事件都有以下字段: 用户名-输入的用户名sessionId-用户的会话eventName-事件的名称remoteAddress-...
grails3-spring-security-demo
05-10
打开Grails命令行并运行create-app grails3-spring-security-demo --profile=web 更新了grails-app/conf/logback.groovy并添加了以下内容: // added so that we get more of the Spring Boot startup logger( ' ...
s2oauth:Spring Security Oauth Grails 3插件
05-02
s2oauth 适用于Grails 3的POC Spring Security + OAuth插件 Grails 2插件的主要区别: 不再依赖但该插件的一些代码已移植到此目前(没有)域类和数据库持久性最简单的代码储存库结构为了加快开发速度,有一个单独的...
Spring Security使用 @PreAuthorize,@PostAuthorize,@Secured和Spring EL表达式方法级安全。
HiBoyljw的博客
11-13 7130
这篇教程文章我们来学习 Spring Security使用 @PreAuthorize,@PostAuthorize,@Secured和Spring EL表达式方法级安全。 为了使使用Spring方法级别安全,我们需要用注释一个 @EnableGlobalMethodSecurity类在@Configuration,如下图所示: package com.yiibai.springsec...
Mybatis-Plus多租户,配合@DS动态切换数据源
最新发布
wsfzj123的博客
10-27 1111
背景是这样,@DS这个注解会标记具体使用哪个数据源,但是我们这个场景是多个租户,多个数据库,每个租户需要查询的数据源是不一样的,但是执行方式是一样的,那么仅仅用@DS("master")这种方式是不满足的,因为对于@DS里面的内容,需要根据租户来判断具体查询哪个数据源。这个处理器是干什么的呢,是在执行@DS注解之前,进行解析@DS内容,我的场景如下。这段是什么意思呢,就是在配置文件,将对应租户的数据源配置好,然后在上下文获取到租户号,根据租户号获取他的数据源,然后替换其的@DS变量。
Spring变量操作(一)
qq_34273340的博客
02-10 285
一、定义一个Message对象,提供getter和setter方法package cn.libin.vo; public class Message { private String info; public String getInfo() { return info; } public void setInfo(String info) {...
SpringSecurity @PreAuthorize注解引用yml变量
AdamShyly的博客
03-01 472
这是原本在Controller层配置的角色权限注解,可以看到角色控制符(0,1,2)都是固定写死的,可读性较差,若数据库的role字段内容更新不易于维护代码。所以可以通过@environment.getProperty()注解方法来引用.yml配置文件的自定义变量,实现动态更新。原方法修改为以下内容。
Spring 表达式语言 (SpEL)
z69183787的专栏
07-11 1779
// List and Array navigation // evaluates to "Wireless communication" String invention = parser.parseExpression("Members[0].Inventions[6]").getValue( societyContext, String.class); maps的内容由内指
java expression_java – 使用Spring Expression Language以编程方式评估bean表达式
weixin_39889214的博客
02-15 290
实现BeanFactoryAware以获取对bean工厂的引用;然后…StandardEvaluationContext context = new StandardEvaluationContext();context.setBeanResolver(new BeanFactoryResolver(this.beanFactory));Expression expression = parser...
@preauthorize使用
热门推荐
weixin_42293526的博客
04-21 1万+
Spring Security使用PreAuthorize
Spring(23)——SPEL表达式(四)
weixin_33858249的博客
09-18 240
23.2.24 设置默认值 SpEl表达式支持“a?:b”这样的语法来设置默认值。其表示如果a不为null时其结果为a,否则就为b。 @Test public void test24 () { ExpressionParser parser = new SpelExpressionParser(); Assert.assertTrue(...
grails为什么不能在新启动的线程里面调用save方法
07-13
Grails ,默认情况下,GORM(Grails Object Relational Mapping)的 `save()` 方法是在事务执行的。每个请求(Request)都会启动一个事务,并在请求结束时提交或回滚事务。由于线程是在请求之外启动的,它们没有绑定到请求的事务上下文。 因此,在新启动的线程调用 `save()` 方法将无法正常工作,因为它无法访问当前请求的事务上下文。这可能会导致各种问题,例如事务冲突、数据不一致等。 如果你确实需要在新线程执行数据库操作,你可以考虑使用异步任务或其他方式来处理。在异步任务,你可以手动管理事务,以确保正确的事务边界和数据一致性。 以下是一个使用异步任务进行数据库操作的示例: ```groovy import grails.transaction.Transactional class MyService { @Transactional def saveDataAsync() { // 创建一个异步任务 def task = { // 在新线程执行数据库保存操作 // 请确保在方法上添加 @Transactional 注解来启动新的事务 saveData() } // 启动异步任务 task() // 返回异步任务的结果或者 Promise 对象 } @Transactional def saveData() { // 在事务执行数据库保存操作 // ... } } ``` 在上述示例,`saveDataAsync()` 方法使用了 Grails

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值