@PreAuthorize中的自定义类主体(Custom class principal in @PreAuthorize)

最新推荐文章于 2023-07-20 17:17:32 发布
最新推荐文章于 2023-07-20 17:17:32 发布
阅读量2.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dream8062/article/details/106648514
版权

PermissionService(自定义类)

package com.jrljs.admin.common.security.component;
import cn.hutool.core.util.StrUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.util.PatternMatchUtils;
import org.springframework.util.StringUtils;
import java.util.Collection;
@Slf4j
@Component("pms")
public class PermissionService {
    public boolean hasPermission(String permission) {
        if (StrUtil.isBlank(permission)) {
            return false;
        }
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        if (authentication == null) {
            return false;
        }
        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();
        return authorities.stream()
            .map(GrantedAuthority::getAuthority)
            .filter(StringUtils::hasText)
            .anyMatch(x -> PatternMatchUtils.simpleMatch(permission, x));
    }
}

 

root-context.xml:

<security:global-method-security pre-post-annotations="enabled" />

 

controller:

public class DeptController {
    private final SysDeptService sysDeptService;
    @SysLog("添加部门")
    @PostMapping
    @PreAuthorize("@pms.hasPermission('sys_dept_add')")
    public R save(@Valid @RequestBody SysDept sysDept) {
        return R.ok(sysDeptService.saveDept(sysDept));
    }

dream8062
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.net Core实现自定义身份认证的示例代码
10-15
这些声明通常被封装在一个安全主体(Security Principal),而在.NET Core,这个安全主体被表示为ClaimsPrincipal对象。 在*** Core实现自定义身份认证通常涉及以下几个步骤: 1. 创建自定义认证方案...
Sping Security前后端分离两种方案
weixin_38592881的博客
03-27 721
Spring Seciruty简单介绍;通过Spring Seciruty实现的基于表单和Token认证的两种认证方式;自定义实现RBAC的权限控制;跨域问题处理;Spring Security是基于Spring框架,提供了一套Web应用安全性的完整解决方案。关于安全方面的两个核心功能是认证和授权,Spring Security重要核心功能就是实现用户认证(Authentication)和用户授权(Authorization)。
2020-04-15
weixin_42147631的博客
04-15 564
@EventListener spring的监听事件 Spring Security定义了四个支持使用表达式的注解,分别是@PreAuthorize、@PostAuthorize、@PreFilter和@PostFilter。其前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合型的参数或者返回值进行过滤。 例: @PreAuthorize("@pms.h...
关于@PreAuthorize注解的使用场景
weixin_45822542的博客
02-17 2135
PreAuthorize注解使用场景
@PreAuthorize注解详解
19.2.04.157N的博客
04-13 3551
SpringBoot - @PreAuthorize注解详解
【pig-cloud项目】关于@Inner和@PreAuthorize的理解,以及微服务内外部间的调用认证鉴权理解
键上艺术家
10-27 4951
学习pig-cloud项目时遇到了微服务内外部间的调用认证鉴权理解这个问题,总理解不了文档的文字,然后看过源码,并用代码测试后,理解并总结一下,怕自己忘记,脑子不够用~ (ಥ﹏ಥ)
springboot注解
weixin_46883630的博客
03-06 273
springboot权限
WinForms-与AspNetDb一起使用自定义主体
04-11
要在WinForms应用使用,我们需要实现一个自定义的`Principal`,继承自`System.Security.Principal.IPrincipal`接口,并创建相应的`Identity`来代表用户。 以下是一般步骤: 1. **创建自定义身份(Identity)...
A principal odor map unifies diverse tasks in olfactory perception.pdf
01-08
"A principal odor map unifies diverse tasks in olfactory perception" 本文讨论了olfactory perception(嗅觉感知)领域的重要问题,即如何将分子结构映射到嗅觉感知。作者提出了一种基于图形神经网络...
PCA.rar_Principal-component_principal component
09-23
PCA,即主成分分析(Principal Component Analysis),是一种广泛应用于数据降维和特征提取的统计方法。在MATLAB实现PCA,能够帮助我们处理高维数据,去除噪声,提高模型的计算效率,同时揭示数据内在的结构。PCA...
基于三维荧光光谱的土壤石油有机物分识别
02-03
基于三维荧光光谱法,以含有不同型润滑油、机油、...实验结果表明,基于三维荧光光谱方法直接从油污土壤识别污染油可行,该方法为后续研究基于三维荧光光谱识别土壤污染物提供了技术支持,具有较好的应用前景。
基于SpringSecurity的@PreAuthorize实现自定义权限校验方法
小王博客基地
08-15 5759
在我们一般的web系统必不可少的就是权限的配置,也有经典的RBAC权限模型,是基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。当然已经实现了权限的校验,但是不够灵活,我们可以自己写一下校验条件,从而更加的灵活!很多开源框架也是用的比较多,小编看了一下若依是自己写了一个注解实现的,pig是使用来实现自己的校验方式,小编以pig框架的为例。这样就完成了自定义校验,具体的校验可以自己在配置里进行修改,当然也可以自己写一个注解来进行自定义校验,可以参考若依的注解!...
权限实现Security--@PreAuthorize
Mrs_DongDong的博客
07-20 1102
@PreAuthorize,security,权限,菜单
spring security WebFlux 动态加载权限
Frinday的博客
05-28 1726
权限校验会调用 DelegatingReactiveAuthorizationManager -> check方法。DelegatingReactiveAuthorizationManager 里的mappings保存的是pathMatcher和对应的权限。 思路是拿到mappings,替换之前的权限。 把ServerHttpSecurity里的authorizeExchangeSpec替换为自定义的,authorizeExchangeSpec的configure方法里创建Authorizati.
@PreAuthorize注解
天才小熊猫的客栈
09-30 2148
@PreAuthorize注解
@Component注解的用法
暴走的山交君的博客
09-22 329
开发难免会遇到这个这个注解@Component @Controller 控制器(注入服务) 用于标注控制层,相当于struts的action层 @Service 服务(注入dao) 用于标注服务层,主要用来进行业务的逻辑处理 @Repository(实现dao访问) 用于标注数据访问层,也可以说用于标注数据访问组件,即DAO组件 . @Component (把普通pojo实例化到spring容器,相当于配置文件的 ) 泛指各种组件,就是说当我们的不属于各种归的时候(不属于@Controller、
Spring Security(16)——基于表达式的权限控制
dotedy的博客
10-16 1891
EL表达式hasPermissionPreFilterPreAuthorizeSpring Security  基于表达式的权限控制 目录 1.1      通过表达式控制URL权限 1.2      通过表达式控制方法权限 1.2.1     使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2     使用@PreFilter和@Post
学习笔记-若依-微服务-自定义权限认证流程
一天无聊
09-14 6439
刚开始接触若依-微服务时,我一直以为它使用了Spring Security,然后就一直在源代码查找相关的配置,发现怎么也找不到。仔细阅读 ruoyi-common-security模块才知道若依-微服务并没有使用 Spring Security 。这也是我第一次知道原来 Spring AOP 还能这么使用,之前在学习Spring 的时候,只知道 AOP 的特点是切面编程,以及基本的使用方式,并没有在项目使用过。 以下是学习笔记,如果有问题,请多谢指出。 若依-微服务并没有采用 Spring Secu.
JavaStream流详解
记录开发日常笔记
01-10 526
javaStream流
springsecurity6使用@PreAuthorize
最新发布
07-24
在Spring Security 6,`@PreAuthorize`是一个用于安全控制的注解,它允许你在方法级别对访问权限进行细粒度控制。这个注解基于角色、权限等信息来进行访问决策,确保只有满足预设条件的请求才能通过验证并进入对应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值