@PerAuthorize用作授权的使用方法

最新推荐文章于 2024-03-18 17:53:21 发布
最新推荐文章于 2024-03-18 17:53:21 发布
阅读量1.3w 收藏 25
点赞数 8
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42507357/article/details/107997549
版权

@PerAuthorizr 这个注解我相信很多不使用SpringSecurity的小伙伴都不是很了解。
使用他的初衷是最近需要做一个对授权的客户做判断,让他买了哪些模块的代码才能使用哪些模块的代码,需要进行一波模块过滤。
@PreAuthorize是可以用来控制一个方法或类是否能够被调用的,通俗一点就是看看你有没有权利用被注解的东西。怎么用呢?直接上代码吧。

    /**
     * 获取部门列表
     */
    @PreAuthorize("@ac.hasPermi('dept:list')")
    @GetMapping("/list")
    public AjaxResult list(SysDept dept) {
        List<SysDept> depts = deptService.selectDeptList(dept);
        return AjaxResult.success(depts);
    }

这里@PreAuthorize("@ac.hasPermi(‘dept:list’)")是调用别名为ac类的hasPermi方法。

    /**
     * 根据授权文件获取接口权限
     */
    public boolean hasPermi(String permission) {
        log.debug(" 当前模块:{} 当前权限:{} ", permission, AuthorizationConfig.isAccess() && authorizationConfig.getMk().indexOf(permission) >= 0);
        return AuthorizationConfig.isAccess() && authorizationConfig.getMk().indexOf(permission) >= 0;
    }

我这里就简单写一下供大家参考。
判断结果返回true则正常调用接口,false则接口返回403。

加在类头上依然有效,上代码:

/**
 * 部门信息
 */
@RestController
@PreAuthorize("@ac.hasPermi('mk')")
@RequestMapping("/system/dept")
public class SysDeptController extends BaseController {
    
    @Autowired
    private ISysDeptService deptService;
    ...
}

放了类头上会在每次调用改类方法的时候都会进行一次判断。

这样授权给用户的功能实现了,但是一个用户登录过之后,每次请求接口都要进行一次权限判断,这显然不合理,所以我想加上一个给每个用户本次登录判断完权限有之后加一个标识。这个写好了就更新~

萌萌哒岳小杨
关注
  • 8
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Spring security实现权限管理示例
08-31
主要介绍了Spring security实现权限管理示例,这里整理了详细的代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
【若依】@PreAuthorize
weixin_45995287的博客
12-01 6804
Spring Security提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限来源于若依官方文档,记一下帮助记忆!
Spring Security——基于表达式的权限控制
XQYILU的博客
08-14 311
文章目录一、通过表达式控制URL权限二、 通过表达式控制方法权限 一、通过表达式控制URL权限 二、 通过表达式控制方法权限 Spring Security中定义了四个支持使用表达式的注解,分别是@PreAuthorize、@PostAuthorize、@PreFilter和@PostFilter。其中前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合类型的参数或者返回值进行过滤。 这四个注解默认不生效 需要在securityconfuig加上: 1.@PreAuthori.
@PreAuthorize注解
最新发布
gmjian203828的博客
03-18 936
是Spring Security框架提供的注解之一,用于在方法级别进行访问控制的设置。它可以标注在Controller层或Service层的方法上,以便在方法执行之前进行权限验证。注解是一个自定义的用于方法和类级别访问控制的注解,在运行时保留,可应用在方法和类上,并且具有继承性。注解可以嵌套在自定义的注解中,以实现复杂的权限验证逻辑。注解标注在Service层的方法上,确保只有具备相应权限的用户能够执行该方法。注解,可以对该方法的安全性进行进一步的定制,从而覆盖类级别的安全规则。即可以标注在方法或类上。
Spring Security 之方法级的权限管控 @PreAuthorize 使用详解
LoveSummer
01-22 1万+
默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过注解设置不同的访问条件.Spring Security 支持三种方法级注解, 分别是 JSR-205 注解 /@Secured 注解 / prePostEnabled 注解. 这些注解不仅可以直接加 controller 方法上, 也可以注解 Service 或 DAO 类中的方法.
@preauthorize使用
weixin_42293526的博客
04-21 1万+
在Spring Security中使用PreAuthorize
史上最简单的Spring Security教程(十二):@PreAuthorize注解实现权限控制
银河架构师的博客
07-17 2万+
我们前面讲的所有的例子,都是没有权限控制的,也就是只要登录就可以访问任何资源,不需要其它的权限。但是,现实生活中肯定不是这样。 比如你是普通员工,只能查看自己的工作记录;而部门经理作为领导,则可以查看整个部门员工的工作记录;再如企业老板,作为最大的权限拥有者,可以查看整个公司员工的工作记录。这就是所谓的权限控制,不同角色拥有的不同资源。 而Spring Security框架最大的功用就在于此。当然,实现权限控制体系非常复杂,我们一步一步来,本次先讲一个如何通过注解实现权限控制需求。 Spri...
SpringBoot - @PreAuthorize注解详解
热门推荐
记录并分享
08-21 8万+
@PreAuthorize注解会在方法执行前进行权限验证,支持Spring EL表达式。只有当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候,@PreAuthorize才可以使用
Java注解的解释——@PreAuthorize
dingliqiang4的博客
07-14 5649
【代码】Java注解的解释——@PreAuthorize
详细分析SpringSecurity中的@PreAuthorize注解
码农研究僧的博客
01-27 3344
Java中,`@PreAuthorize` 是Spring Security框架中的一个注解,用于在方法调用之前对用户的权限进行验证。 允许在方法级别定义访问控制规则,确保只有满足指定条件的用户才能调用该方法 这个注解通常与Spring的AOP(面向切面编程)结合使用,推荐阅读: Spring框架从入门到学精(全) java框架 零基础从入门到精通的学习路线 附开源项目面经等(超全)
@PreAuthorize注解详解
19.2.04.157N的博客
04-13 3310
SpringBoot - @PreAuthorize注解详解
PMS.rar_PMS
09-24
PMS 试验箱原理图(ADuC842) 嵌入式开发试验箱
PMS.rar_PMS.mdf_企业人事
09-19
该代码实现企业单位人事工资的方便的管理、对员工资料的查询 打印也很方便
PMS.rar_ PMS.rar_DMB_PM_PMS_cmmb pms
09-19
CMMB中国移动数字电视标准的复用流PMS包流分析工具
gulimall_pms.sql
03-13
gulimall_pms 商品服务数据库
若依框架基于@PreAuthorize注解的权限控制
weixin_49561506的博客
01-28 8032
介绍了Java注解的使用与定义以及对若依框架的权限控制进行解析
Spring Security-@PreAuthorize 权限注解分析
西京刀客
09-18 2万+
@PreAuthorize @PreAuthorize
java PreAuthorize
08-22
Java中,@PreAuthorize是一个注解,它可以用于控制一个方法或类是否能够被调用。简单来说,它用于判断用户是否具有权限使用被注解的方法或类。它通常与Spring Security一起使用,用于实现授权功能。 @PreAuthorize注解的使用方式是在方法或类上加上注解,并传入一个表达式作为参数,该表达式定义了访问控制规则。在示例代码中,@PreAuthorize("@ac.hasPermi('dept:list')")表示只有具有'dept:list'权限的用户才能调用被注解的方法。 具体来说,它会调用名为ac的类的hasPermi方法,并将'dept:list'作为参数传入。在hasPermi方法中,会根据授权文件中的权限配置进行判断,如果当前用户具有'dept:list'权限,则返回true,否则返回false。 这样,通过在方法或类上加上@PreAuthorize注解,并定义相应的授权规则,可以在运行时对用户的访问权限进行验证,从而实现对敏感操作的保护和控制。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Java课程设计抽奖系统](https://download.csdn.net/download/qq_20660115/88233419)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [@PerAuthorize用作授权使用方法](https://blog.csdn.net/qq_42507357/article/details/107997549)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值