Spring Security 基于表达式的权限控制

最新推荐文章于 2022-09-21 16:01:30 发布

Kevin-Zeng

最新推荐文章于 2022-09-21 16:01:30 发布

阅读量581

点赞数 1

分类专栏： security 文章标签： Spring Security 基于表达式的权限控制

本文链接：https://blog.csdn.net/weixin_38927257/article/details/103195966

版权

文章目录

前言

前言

spring security 3.0已经可以使用spring el表达式来控制授权，允许在表达式中使用复杂的布尔逻辑来控制访问的权限。

常见的表达式

Spring Security可用表达式对象的基类是SecurityExpressionRoot。

表达式	描述
`hasRole` ([role])	用户拥有制定的角色时返回true （`Spring security` 默认会带有`ROLE_`前缀）,去除参考Remove the ROLE_
`hasAnyRole`([role1,role2])	用户拥有任意一个制定的角色时返回true
`hasAuthority` ([authority])	等同于`hasRole`,但不会带有`ROLE_`前缀
`hasAnyAuthority`([auth1,auth2])	等同于`hasAnyRole`
`permitAll`	永远返回true
`denyAll`	永远返回false
`anonymous`	当前用户是`anonymous`时返回true
`rememberMe`	当前勇士是`rememberMe`用户返回true
`authentication`	当前登录用户的`authentication`对象
`fullAuthenticated`	当前用户既不是`anonymous`也不是`rememberMe`用户时返回true
`hasIpAddress('192.168.1.0/24')`	请求发送的IP匹配时返回true

部分代码：

......
private String defaultRolePrefix = "ROLE_"; //ROLE_前缀

	/** Allows "permitAll" expression */
	public final boolean permitAll = true; //全部true

	/** Allows "denyAll" expression */
	public final boolean denyAll = false; //全部false
public final boolean permitAll() {
   
		return true;
	}

	public final boolean denyAll() {
   
		return false;
	}

	public final boolean isAnonymous() {
   
		//是否是anonymous
		return trustResolver.isAnonymous(authentication);
	}

	public final boolean isRememberMe() {
   
		//是否是rememberme
		return trustResolver

最低0.47元/天解锁文章

Kevin-Zeng

关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
Spring Security 基于表达式的权限控制

文章目录前言常见的表达式URL安全表达式在Web安全表达式中引用beanRbacServiceImplMethod安全表达式使用method注解PreAuthorizePostAuthorizePreAuthorize 针对参数进行过滤PostFilter 针对返回结果进行过滤前言spring security 3.0已经可以使用spring el表达式来控制授权，允许在表达式中使用复杂的布...
复制链接

扫一扫