自定义spring security的安全表达式

于 2024-09-12 16:11:53 发布
阅读量219 收藏 3
点赞数 3
文章标签: spring 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010843422/article/details/142179060
版权

在Spring Security中,DefaultMethodSecurityExpressionHandler是处理方法安全表达式的默认处理器。如果你想注册自定义的安全表达式方法,你需要创建一个自定义的表达式处理器,继承自DefaultMethodSecurityExpressionHandler,并重写createSecurityExpressionRoot方法来提供你自己的MethodSecurityExpressionOperations实现。

以下是注册自定义安全表达式方法的步骤:

  1. 创建一个自定义的MethodSecurityExpressionRoot类,扩展SecurityExpressionRoot并实现MethodSecurityExpressionOperations接口。在这个类中,你可以添加自定义方法,这些方法将在SpEL表达式中使用。

    public class CustomMethodSecurityExpressionRoot extends SecurityExpressionRoot implements MethodSecurityExpressionOperations {
    public CustomMethodSecurityExpressionRoot(Authentication authentication) {
        super(authentication);
    }
    // 添加你的自定义方法
    public boolean isMember(Long organizationId) {
        // 你的自定义逻辑
    }
    // 其他可能需要重写的方法
}

  2. 创建一个自定义的表达式处理器,继承自DefaultMethodSecurityExpressionHandler,并重写createSecurityExpressionRoot方法,以返回你的自定义MethodSecurityExpressionRoot实例。

    public class CustomMethodSecurityExpressionHandler extends DefaultMethodSecurityExpressionHandler {
    @Override
    protected MethodSecurityExpressionOperations createSecurityExpressionRoot(Authentication authentication, MethodInvocation invocation) {
        CustomMethodSecurityExpressionRoot root = new CustomMethodSecurityExpressionRoot(authentication);
        root.setPermissionEvaluator(getPermissionEvaluator());
        root.setTrustResolver(getTrustResolver());
        root.setRoleHierarchy(getRoleHierarchy());
        return root;
    }
}

  3. 在你的配置类中,使用@EnableGlobalMethodSecurity注解来启用方法安全,并使用MethodSecurityConfigurer来设置自定义的表达式处理器。

    @Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration {
    @Override
    protected MethodSecurityExpressionHandler createExpressionHandler() {
        return new CustomMethodSecurityExpressionHandler();
    }
}

  4. 现在你可以在方法安全注解中使用你的自定义表达式了。

    @PreAuthorize("isMember(#id)")
public void someMethod() {
    // ... 方法体 ...
}

getPermissionEvaluator()方法中获取自定义的权限评估器,你需要实现PermissionEvaluator接口,并在CustomMethodSecurityExpressionHandler中通过setPermissionEvaluator方法设置它。这样,你就可以在自定义的MethodSecurityExpressionRoot中使用自定义的权限评估逻辑了。

以上步骤基于搜索结果中的信息,特别是来自Baeldung的教程,它详细解释了如何创建和注册自定义的安全表达式方法。

阿信在这里
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security自定义权限表达式
智的博客
10-31 280
一. SpEL中使用自定义Bean二. 通过类继承自定义权限表达式2.1 自定义 ExpressionRoot三. 参考文章通过编程授权方法/*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*/// 逻辑处理// ...Spring Security 将在每次方法调用时调用该Bean上的给定方法。这样做的好处是所有的授权逻辑都在一个单独的类中,可以独立进行单元测试并验证其正确性。
spring security 方法安全表达式 使用参数 调用bean 自定义校验方法
路过君的博客
07-18 1070
spring security 方法安全表达式 使用参数 调用bean 自定义校验方法
基于SpringSecurity自定义权限表达式
CNchangan的博客
07-04 385
基于SpringSecurity自定义权限表达式
springSecurity基于表达式鉴权
jamesluozhiwei的博客
07-11 1854
文章目录前言常见的表达式URL安全表达式在Web 安全表达式中引用Bean自定义鉴权Method安全表达式使用method注解开启方法级别的注解配置在方法上使用注解PreAuthorizePostAuthorizePreAuthorize针对参数进行过滤源码 前言 在上一篇文章已经介绍了springSecurity的使用了,本篇文章主要介绍一下使用spring EL表达式来控制授权,允许在表达式中...
如何在 Spring Security自定义权限表达式
YYniannian的博客
07-12 671
在 SpEL 表达式中,如果上来就直接写要执行的方法名,那么就说明这个方法是 RootObject 对象中的方法,如果要执行其他对象的方法,那么还需要写上对象的名字
SpringSecurity Oauth2 - 09 自定义SpEL权限表达式
你今天真好看呀
11-10 565
*** MethodSecurityExpressionOperations 接口方法的属性/*** 添加一个新的方法,这个方法就是我们自定义的权限表达式} /*** 构造方法} /*** 下面的方法都是 MethodSecurityExpressionOperations 接口中的实现方法,没有更改} }} }
SpringSecurity - 自定义登录
qq_36782325的博客
04-18 474
基于若依框架进行开发,根据业务需求实现相应的登录功能。
SpringSecurity安全授权
m0_62943934的博客
12-07 1456
如果我们不想使用默认提供的权限认证,或面对复杂的业务需要时,可能需要采取自定义认证方式实现权限认证。自定义一个类//获取当前用户的权限//判断用户权限集合中是否存在 authority在需要使用的 controller 前加上 @PreAuthorize("@ex.hasAutority('dba')") 表示访问前的验证补充是 Spring Security 的关键部分,用于配置 Web 安全性的详细内容。以下是在 Spring Security 中常用的。
SpringSecurity安全性框架详解
weixin_48530729的博客
04-30 3922
SpringSecurity简介 Spring Security是一个高度自定义安全框架。利用 Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。使用 Spring Se
Spring Security 6.x 系列【20】授权篇之自定义权限注解表达式
记录知识、锤炼自我
08-10 3428
在之前的案例中,使用提供了很多计算表达式,能满足大部分应用场景,但是某些特殊条件下,如何进行表达式自定义扩展呢?
Spring Security基于表达式的访问控制
koflance的博客
03-30 2865
概述相比较以前使用配置属性(configuration attributes)或access-decision voters,Spring Security 3.0提供了基于EL表达式的访问控制(authorization mechanism)。该表达式可以用于web和method访问控制(access control)。Security提供的EL表达式root object是SecurityExp
Spring Security源码分析十二:Spring Security 基于表达式的权限控制
郑龙飞
01-30 964
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企
spring揭秘19-spring事务01-事务抽象
PacosonSWJTU的博客
09-08 1281
1)spring对事务元素进行抽象, 客户端仅按照统一的编程模型管理事务,而不用关心数据访问技术以及具体要访问什么类型的事务资源;此外:spring事务管理与spring提供的数据访问技术(如JdbcTemplate)进行结合;2)spring事务框架设计的基本原则: 让事务管理逻辑与数据访问逻辑解耦;spring揭秘15-spring集成数据访问技术(orm框架)总结事务隔离级别;isolation;事务传播行为;事务超时时间;timeout;是否为只读事务;readOnly;
SpringBoot登录退出|苍穹外卖登录退出分析
分享技术,分享经验
09-07 1422
用户登录:用户提交登录请求➡️后端认证用户(拦截器会放行登录接口,先判断用户名密码,然后生成token)➡️生成令牌token,并将其返回给客户端。
Spring05——注解开发定义bean、Spring纯注解开发模式
后端小白个人学习记录
09-08 876
注解开发定义bean、Spring纯注解开发模式
Spring cache的使用
最新发布
cyt涛的博客
09-08 714
Spring Cache是Spring提供的一个缓存框架,基于AOP原理,实现了基于注解的缓存功能,只需要简单地加一个注解就能实现缓存功能,对业务代码的侵入性很小。
SpringBoot】电脑商城-12-订单功能
yueyehuguang的博客
09-07 1098
在类定义之前添加@Service注解,在类中添加OrderMapper订单持久层对象、IAddressService处理收货地址对象、ICartService购物车数据对象,并都添加@Autowired注解进行修饰。2.完成后启动项目,先登录再访问http://localhost:8080/web/cart.html页面,勾选购车中的商品,再点击“结算”按钮,最后在订单确认页中点击“在线支付”按钮进行功能的测试。2.在AddressServiceImpl类中实现接口中的getByAid()抽象方法。
5、设计与实现资源加载器,从Spring.xml解析和注册Bean对象
qq_29434541的博客
09-08 1008
在实际开发过程中,代码的质量和可维护性往往会因为业务需求的不断变更而逐渐恶化。开发者在最初实现功能时,可能会忽略未来可能发生的变化,导致代码的扩展性不足。为了应对这样的挑战,Spring 框架提供了一种非常优秀的代码组织方式,它通过松耦合的设计模式,让代码更易于扩展和维护。**代码的混乱并非始于大量需求的堆叠,而是始于最初设计阶段对变化的预估不足。**很多时候,开发者在最开始设计代码时,未能充分考虑未来的扩展性和变更需求,这就为后续的混乱埋下了伏笔。
Spring Security
09-13
Spring SecuritySpring家族中的一个安全管理框架。与另外一个安全框架Shiro相比,Spring Security提供了更丰富的功能,并且拥有更丰富的社区资源。一般来说,中大型的项目更倾向于使用Spring Security作为安全框架,而小项目则更多地选择Shiro,因为Shiro相对于Spring Security来说更容易上手。 在Spring Boot项目中使用Spring Security非常简单,我们只需要引入相应的依赖即可实现入门案例。具体来说,我们可以在项目的pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 引入这个依赖后,Spring Boot会自动配置Spring Security,我们可以在项目中通过配置文件或代码来进行进一步的安全配置。Spring Security提供了一系列的功能和特性,包括身份认证、授权、表单登录、基于角色的访问控制等,可以帮助我们保护应用程序的安全。 总结起来,Spring Security是一个功能丰富且广泛使用的安全管理框架,适用于中大型项目。在Spring Boot项目中使用Spring Security非常简单,只需引入相应的依赖即可实现入门案例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值