@EnableGlobalMethodSecurity(prePostEnabled = true)对GlobalMethodSecurityConfiguration配置

最新推荐文章于 2023-12-22 17:28:28 发布
最新推荐文章于 2023-12-22 17:28:28 发布
阅读量1.2k 收藏
点赞数
分类专栏: 笔记 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37390245/article/details/121111360
版权

想着捞一下PrePostAnnotationSecuriityMetadataSoure怎么进去spirng里面的
并且想用这个MetadtaSoure得到全部接口权限,实现简单的swagger代理

@EnableWebSecurity(debug = true)
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

}

看下EnableGlobalMethodSecurity定义

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Documented
@Import({GlobalMethodSecuritySelector.class})
@EnableGlobalAuthentication
@Configuration
public @interface EnableGlobalMethodSecurity {
    boolean prePostEnabled() default false;

    boolean securedEnabled() default false;

    boolean jsr250Enabled() default false;

    boolean proxyTargetClass() default false;

    AdviceMode mode() default AdviceMode.PROXY;

    int order() default 2147483647;
}

根据@Import({GlobalMethodSecuritySelector.class}),再看看GlobalMethodSecuritySelector.class类,它的主要方法selectImports

final class GlobalMethodSecuritySelector implements ImportSelector {
    GlobalMethodSecuritySelector() {
    }

    public String[] selectImports(AnnotationMetadata importingClassMetadata) {
        Class<EnableGlobalMethodSecurity> annoType = EnableGlobalMethodSecurity.class;
        Map<String, Object> annotationAttributes = importingClassMetadata.getAnnotationAttributes(annoType.getName(), false);
        AnnotationAttributes attributes = AnnotationAttributes.fromMap(annotationAttributes);
        Assert.notNull(attributes, () -> {
            return String.format("@%s is not present on importing class '%s' as expected", annoType.getSimpleName(), importingClassMetadata.getClassName());
        });
        Class<?> importingClass = ClassUtils.resolveClassName(importingClassMetadata.getClassName(), ClassUtils.getDefaultClassLoader());
        boolean skipMethodSecurityConfiguration = GlobalMethodSecurityConfiguration.class.isAssignableFrom(importingClass);
        AdviceMode mode = (AdviceMode)attributes.getEnum("mode");
        boolean isProxy = AdviceMode.PROXY == mode;
        String autoProxyClassName = isProxy ? AutoProxyRegistrar.class.getName() : GlobalMethodSecurityAspectJAutoProxyRegistrar.class.getName();
        boolean jsr250Enabled = attributes.getBoolean("jsr250Enabled");
        List<String> classNames = new ArrayList(4);
        if (isProxy) {
            classNames.add(MethodSecurityMetadataSourceAdvisorRegistrar.class.getName());
        }

        classNames.add(autoProxyClassName);
        if (!skipMethodSecurityConfiguration) {
            classNames.add(GlobalMethodSecurityConfiguration.class.getName());
        }

        if (jsr250Enabled) {
            classNames.add(Jsr250MetadataSourceConfiguration.class.getName());
        }

        return (String[])classNames.toArray(new String[0]);
    }
}

boolean skipMethodSecurityConfiguration = GlobalMethodSecurityConfiguration.class.isAssignableFrom(importingClass);
与 if (!skipMethodSecurityConfiguration) {
classNames.add(GlobalMethodSecurityConfiguration.class.getName());
}
虽然 skipMethodSecurityConfiguration不是很懂,但是也大概知道了,添加注解@EnableWebSecurity就是开启了安全验证,就会对接口(方法)有拦截,自然跳过方法安全配置是不可能的
所以接着看看
GlobalMethodSecurityConfiguration.class

 @Bean
    public MethodSecurityMetadataSource methodSecurityMetadataSource() {
.....
}```

 后面可以学习学习现在有点晚了
民谣与狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmockdata拓展 1.支持LocalDateTime等, 2.支持lombok的@Accessors(chain = true)
11-06
1.2.支持lombok的@Accessors(chain = true) 2.1.首先这是3.1.0 目前的最新版 不支持java8 所以我拓展了一部分 如果有需要请留言继续拓展 之后发email发您 2.2然后支持lombok的@Accessors(chain = true) 如果未...
@EnableGlobalMethodSecurity注解详解
热门推荐
池海
03-05 4万+
作用: 当我们想要开启spring方法级安全时,只需要在任何 @Configuration实例上使用 @EnableGlobalMethodSecurity 注解就能达到此目的。同时这个注解为我们提供了prePostEnabled 、securedEnabled 和 jsr250Enabled 三种不同的机制来实现同一种功能: @Configuration @EnableWebSecurity @...
Springboot security配置权限
u012249274的专栏
05-28 641
一.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二.添加配置类 @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableGlobalMethodSecurity三方法详解
白_的博客
06-19 3758
@EnableGlobalMethodSecurity三方法详解 要开启Spring方法级安全,在添加了@Configuration注解的类上再添加@EnableGlobalMethodSecurity注解即可 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled=true) public class WebSecurityConfig extends WebSecurityCo...
SpringBoot - @EnableGlobalMethodSecurity注解详解
记录并分享
08-03 2763
使用@EnableGlobalMethodSecurity注解,用于开启Spring环境的方法级安全,如果实现该方案需要在添加了@Configuration注解的类上再添加@EnableGlobalMethodSecurity注解即可,通常是继承WebSecurityConfigurerAdapter基类,使用自定义的处理器或者过滤器,实现符合业务场景的访问控制。......
SpringBoot 分析 @EnableGlobalMethodSecurity注解 GlobalMethodSecurityConfiguration源码
lkr_lkr的博客
07-09 1281
SpringBoot 分析 @EnableGlobalMethodSecurity注解 GlobalMethodSecurityConfiguration源码GlobalMethodSecurityConfigurationMethodSecurityInterceptorMethodSecurityExpressionHandlerDefaultMethodSecurityExpressionHandler总结 GlobalMethodSecurityConfiguration 实例字段 private
Android android:exported = true 用法详解
01-04
Android相关属性的介绍:android:exported = true 在Activity中该属性用来标示:当前Activity是否可以被另一个Application的组件启动:true允许被启动;false不允许被启动。 android:exported 是Android中的四大...
django模型类中,null=True,blank=True用法说明
12-17
1.模型类中设置:null=True,表示数据库创建时该字段可不填,用NULL填充. MySQL: Null这一列,如果值为YES表示:创建一条新记录时,该字段可不填,数据库会用默认值NULL填充.django模型类中声明null=True即可. desc = ...
浅谈python print(xx, flush = True) 全网最清晰的解释
09-17
今天小编就为大家分享一篇浅谈python print(xx, flush = True) 全网最清晰的解释,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
别再用过时的方式了!全新版本Spring Security,这样用才够优雅!
BASK2312的博客
12-21 784
Spring Security的升级用法确实够优雅,够简单,而且对之前用法的兼容性也比较好!个人感觉一个成熟的框架不太会在升级过程中大改用法,即使改了也会对之前的用法做兼容,所以对于绝大多数框架来说旧版本会用,新版本照样会用!
@EnableGlobalMethodSecurity(prePostEnabled=true)
盲目的拾荒者的博客
05-24 1万+
关于@EnableGlobalMethodSecurity(prePostEnabled=true)的解释: 开启基于方法的安全认证机制,也就是说在web层的controller启用注解机制的安全确认, @ApiOperation(value = "获取用户列表", httpMethod = "GET") @GetMapping @PreAuthorize("hasAuth...
基于java config的springSecurity(四)--启用全局方法安全
xiejx618的专栏
01-15 2万+
参考资料:http://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle 前面实现了认证,一般都满足不了应用的需求.使用@EnableGlobalMethodSecurity来实现授权,实现用户对某个操作是否有权限的控制. 1.使用@EnableGlobalMethodSecurity注解
@EnableGlobalMethodSecurity详解
ywb201314的专栏
10-09 1080
该注解的机制是只要其声明的角色集合(value)中包含当前用户持有的任一角色就可以访问。也就是 用户的角色集合和 @Secured 注解的角色集合要存在非空的交集。从名字就可以看出@PreAuthorize 注解会在方法执行前进行验证,而 @PostAuthorize 注解会在方法执行后进行验证。在需要安全[角色/权限等]的方法上指定 @Secured,并且只有那些角色/权限的用户才可以调用该方法。@PostFilter: 和@PreFilter 不同的是, 基于返回值相关的表达式,对返回值进行过滤。
Spring-Security源码分析】Spring Security基于注解认证原理
通往神秘的道路的专栏
02-28 4997
1、开启注解功能 Spring Security默认是禁用注解的,要想开启注解功能需要在@Configuration类上加入@EnableMethodSecurity注解来判断用户对某个控制层的方法是否具有访问权限。 @Configuration @EnableGlobalMethodSecurity(prePostEnabled =true) public class WebSecurit...
Spring Security in Action 第十六章 SpringSecurity全局方法安全:预先和事后授权
Learning_xzj的博客
02-12 466
到现在为止,我们讨论了配置认证的各种方法。我们在第2章中从最直接的方法–HTTP Basic开始,然后我在第5章中向你展示了如何设置表单登录。我们在第12章到第15章中讨论了OAuth 2。但在授权方面,我们只讨论了api层面的配置。假设你的应用不是Web应用–你不能也使用Spring Security进行认证和授权吗?Spring Security很适合那些不通过HTTP api使用你的应用程序的场景。在本章中,你将学习如何在方法层面配置授权。我们将使用这种方法来配置Web和非Web应用程序中的授权,我们
自定义security的权限验实现 @EnableGlobalMethodSecurity(prePostEnabled = true)
最新发布
cominglately的博客
12-22 804
我们使用SPEL的方式自定义实现权限控制,比如: @PreAuthorize(“@customPermission.hasPermission(‘system:user:create’)”) 代表着调用customPermission bean的hasPermission 返回true代表有权限,false没有权限。securedEnabled = true 表示启用 @Secured 注解,允许在方法上使用 @Secured 注解定义基于角色的访问控制。
java 安全配置_Java配置 – 方法安全 - Spring Security 参考手册
weixin_29410959的博客
02-13 269
从2.0开始Spring Security对服务层的方法的安全有了实质性的改善。他提供对JSR-250的注解安全支持象框架原生的@Secured注解一样好。从3.0开始你也可以使用新的基于表达式的注解。你可以应用安全到单独的bean,使用拦截方法元素去装饰Bean声明,或者你可以在整个服务层使用AspectJ风格的切入点保护多个bean。EnableGlobalMethodSecurity@Ena...
Security方法注解权限控制过程及自定义权限表达式
pscool的博客
05-02 1617
(也可以采用若依的方法,自定义权限表达式,其实就是利用了el表达式,但是通过自定义权限表达式的过程,可以更加清楚security处理方法权限时的整个处理过程)
@EnableGlobalMethodSecurity(prePostEnabled = true)
05-28
需要注意的是,使用`@EnableGlobalMethodSecurity(prePostEnabled = true)`注解需要在配置类中添加`@Configuration`注解,例如: ```java @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值