@PreAuthorize注解详解

最新推荐文章于 2024-03-18 17:53:21 发布
最新推荐文章于 2024-03-18 17:53:21 发布
阅读量3.3k 收藏 7
点赞数 3
分类专栏: Spring Boot 文章标签: spring java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61916154/article/details/130125056
版权

@PreAuthorize注解会在方法执行前进行权限验证,支持Spring EL表达式,它是基于方法注解的权限解决方案。只有当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候,@PreAuthorize才可以使用,@EnableGlobalMethodSecurity注解在SPRING安全中心进行设置,如下:
 

/**
 * SPRING安全中心
 * @author ROCKY
 */
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

如何使用

①. 注解如何使用?

@Operation(summary = "通过id查询档案报表", description = "通过id查询档案报表")
    @GetMapping("/{reportId}" )
    @PreAuthorize("@pms.hasPermission('archsys_sysarchreport_view')" )
    public R getById(@PathVariable("reportId" ) Long reportId) {
        return R.ok(sysArchReportService.getById(reportId));
    }
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

②. 自定义权限实现 

@PreAuthorize("@pms.hasPermission('archsys_sysarchreport_view')" )

  1. pms是一个注册在 Spring容器中的Bean,对应的类是cn.hadoopx.framework.web.service.PermissionService;
  2. hasPermission是PermissionService类中定义的方法;
  3. 当Spring EL 表达式返回TRUE,则权限校验通过;
  4. PermissionService.java的定义如下:
public class PermissionService {

	/**
	 * 判断接口是否有任意xxx,xxx权限
	 * @param permissions 权限
	 * @return {boolean}
	 */
	public boolean hasPermission(String... permissions) {
		if (ArrayUtil.isEmpty(permissions)) {
			return false;
		}
		Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
		if (authentication == null) {
			return false;
		}
		Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();
		return authorities.stream().map(GrantedAuthority::getAuthority).filter(StringUtils::hasText)
				.anyMatch(x -> PatternMatchUtils.simpleMatch(permissions, x));
	}

}

@RequiredArgsConstructor
@EnableConfigurationProperties(PermitAllUrlProperties.class)
public class PigResourceServerAutoConfiguration {

	/**
	 * 鉴权具体的实现逻辑
	 * @return (#pms.xxx)
	 */
	@Bean("pms")
	public PermissionService permissionService() {
		return new PermissionService();
	}
}

Myovlmx
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security-@PreAuthorize 权限注解分析
西京刀客
09-18 2万+
@PreAuthorize @PreAuthorize
Spring @Bean注解配置及使用方法解析
08-19
主要介绍了Spring @Bean注解配置及使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
@PreAuthorize 权限控制的原理
05-19 3537
@PreAuthorize 注解,顾名思义是进入方法前的权限验证,@PreAuthorize 声明这个方法所需要的权限表达式,例如:@PreAuthorize("hasAuthority('sys:dept:delete')"), 根据这个注解所需要的权限,再和当前登录的用户角色所拥有的权限对比,如果用户的角色权限集Set中有这个权限,则放行;没有,拒绝 跟进hasAuthority方法: 但是,问题来了,这个用户的角色权限Set,是什么时候存入的,其流程如下: 相关代码: ...
详细分析SpringSecurity中的@PreAuthorize注解
码农研究僧的博客
01-27 3350
Java中,`@PreAuthorize` 是Spring Security框架中的一个注解,用于在方法调用之前对用户的权限进行验证。 允许在方法级别定义访问控制规则,确保只有满足指定条件的用户才能调用该方法 这个注解通常与Spring的AOP(面向切面编程)结合使用,推荐阅读: Spring框架从入门到学精(全) java框架 零基础从入门到精通的学习路线 附开源项目面经等(超全)
@PreAuthorize注解
最新发布
gmjian203828的博客
03-18 936
Spring Security框架提供的注解之一,用于在方法级别进行访问控制的设置。它可以标注在Controller层或Service层的方法上,以便在方法执行之前进行权限验证。注解是一个自定义的用于方法和类级别访问控制的注解,在运行时保留,可应用在方法和类上,并且具有继承性。注解可以嵌套在自定义的注解中,以实现复杂的权限验证逻辑。注解标注在Service层的方法上,确保只有具备相应权限的用户能够执行该方法。注解,可以对该方法的安全性进行进一步的定制,从而覆盖类级别的安全规则。即可以标注在方法或类上。
SpringBoot - @PreAuthorize注解详解
热门推荐
记录并分享
08-21 8万+
@PreAuthorize注解会在方法执行前进行权限验证,支持Spring EL表达式。只有当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候,@PreAuthorize才可以使用。
Java注解的解释——@PreAuthorize
dingliqiang4的博客
07-14 5649
【代码】Java注解的解释——@PreAuthorize
史上最简单的Spring Security教程(十二):@PreAuthorize注解实现权限控制
银河架构师的博客
07-17 2万+
我们前面讲的所有的例子,都是没有权限控制的,也就是只要登录就可以访问任何资源,不需要其它的权限。但是,现实生活中肯定不是这样。 比如你是普通员工,只能查看自己的工作记录;而部门经理作为领导,则可以查看整个部门员工的工作记录;再如企业老板,作为最大的权限拥有者,可以查看整个公司员工的工作记录。这就是所谓的权限控制,不同角色拥有的不同资源。 而Spring Security框架最大的功用就在于此。当然,实现权限控制体系非常复杂,我们一步一步来,本次先讲一个如何通过注解实现权限控制需求。 Spri...
@preauthorize使用
weixin_42293526的博客
04-21 1万+
Spring Security中使用PreAuthorize
java @Profile注解详解
08-25
主要介绍了java @Profile注解详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java @interface 注解详解及实例
08-30
主要介绍了java @interface 注解详解及实例的相关资料,需要的朋友可以参考下
springboot @ConditionalOnMissingBean注解的作用详解
08-18
主要介绍了springboot @ConditionalOnMissingBean注解的作用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring MVC之@RequestMapping注解详解
08-31
本篇文章主要介绍了Spring MVC之@RequestMapping 详解,RequestMapping是一个用来处理请求地址映射的注解,可用于类或方法上。有兴趣的可以了解一下。
利用@PreAuthorize注解自定义权限校验
m0_37541228的博客
04-01 7507
有没有办法在@Preauthorize块中创建更具表现力的语句?这是我发现自己重复的一个例子,因为@Preauthorize不是非常聪明的开箱即用。 @RequestMapping(value = "{id}", method = RequestMethod.DELETE) public void deleteGame(@PathVariable int id, @ModelAttribute User authenticatingUser) { Game currentGame = ga.
spring security中@PreAuthorize注解的使用
08-23 4805
添加依赖<!-- oauth --><dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId></dependency><de...
ruoyi-vue版本(四)@PreAuthorize 注解在若依里面的作用,springsecurity 框架相关的配置
一天不写代码难受的博客
01-17 3166
ruoyi
@preauthorize注解详解
07-25
@PreAuthorize注解Spring Security提供的一种基于方法级别的权限控制注解。它可以用于在方法执行前进行权限验证,确保只有拥有特定权限的用户才能访问被注解的方法。 @PreAuthorize注解可以放在Controller层的方法上,也可以放在Service层或者其他任意类的方法上。它的作用是在方法执行前对用户的权限进行验证,如果用户不具备所需权限,将抛出AccessDeniedException异常,阻止方法的执行。 @PreAuthorize注解的参数是一个SpEL表达式(Spring Expression Language),通过表达式可以自定义需要的权限逻辑。SpEL表达式可以使用Spring Security提供的安全表达式语言,比如hasRole、hasAnyRole、hasAuthority等。 下面是一个示例: ```java @PreAuthorize("hasRole('ROLE_ADMIN')") public void deleteOrder(int orderId) { // 在这里执行删除订单的逻辑 } ``` 上述示例中,deleteOrder方法被@PreAuthorize注解修饰,表示只有具备"ROLE_ADMIN"角色的用户才能调用该方法进行订单删除操作。 需要注意的是,使用@PreAuthorize注解需要在Spring Security的配置类中启用方法级别的安全验证,可以通过@EnableGlobalMethodSecurity注解实现。 这就是@PreAuthorize注解的基本介绍和使用方式。希望对你有所帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值