关于@PreAuthorize注解的使用场景

最新推荐文章于 2024-03-18 17:53:21 发布
最新推荐文章于 2024-03-18 17:53:21 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: JavaBean 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45822542/article/details/129081285
版权

作用

@PreAuthorize 能够在执行方法之前进行权限的认证,支持Spring EL表达式,基于方法注解和权限解决方案,并且只有当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候,该注解才能使用,@EnableGlobalMethodSecurity在Spring安全中心进行配置;

使用场景

	@PreAuthorize("@pms.hasPermission('inquiry_aeger_query')")
	@ApiOperation(value = "查询问诊小结详情",notes = "查询问诊小结详情(权限inquiry_aeger)")
	@GetMapping("/aeger/{inquiryId}")
	public R<InquiryAeger> selectAeger(@PathVariable("inquiryId") String inquiryId){
		return R.ok(inquiryAegerService.getOne(new LambdaQueryWrapper<InquiryAeger>()
				.eq(InquiryAeger::getInquiryId,inquiryId)));
	}

@PreAuthorize(“@pms.hasPermission(‘inquiry_aeger_query’)”)是什么意思?
1.pms是Spring容器中的BEAN注入,对应的就是cn.shanxincd.ih.common.security.component;
在这里插入图片描述
2.hasPermission就是在PermissionService中定义的方法;
在这里插入图片描述
3.当Spring EL表达式返回TRUE时,权限校验通过;

啊是可莉
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Spring @Bean注解配置及使用方法解析
08-19
主要介绍了Spring @Bean注解配置及使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Security中PreAuthorize注解中的值
头发茂密的假程序猿
02-22 2055
背景 今天看PreAuthorize注解中的value是String类型,然后就想试试直接用spel表达式给value传递一个字符串看看是什么效果。 @Target({ ElementType.METHOD, ElementType.TYPE }) @Retention(RetentionPolicy.RUNTIME) @Inherited @Documented public @interface PreAuthorize { /** * @return the Spring-EL expressi
@PreAuthorize注解
最新发布
gmjian203828的博客
03-18 892
Spring Security框架提供的注解之一,用于在方法级别进行访问控制的设置。它可以标注在Controller层或Service层的方法上,以便在方法执行之前进行权限验证。注解是一个自定义的用于方法和类级别访问控制的注解,在运行时保留,可应用在方法和类上,并且具有继承性。注解可以嵌套在自定义的注解中,以实现复杂的权限验证逻辑。注解标注在Service层的方法上,确保只有具备相应权限的用户能够执行该方法。注解,可以对该方法的安全性进行进一步的定制,从而覆盖类级别的安全规则。即可以标注在方法或类上。
SpringBoot - @PreAuthorize注解详解
热门推荐
记录并分享
08-21 7万+
@PreAuthorize注解会在方法执行前进行权限验证,支持Spring EL表达式。只有当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候,@PreAuthorize才可以使用
Java注解的解释——@PreAuthorize
dingliqiang4的博客
07-14 5527
【代码】Java注解的解释——@PreAuthorize
史上最简单的Spring Security教程(十二):@PreAuthorize注解实现权限控制
银河架构师的博客
07-17 2万+
我们前面讲的所有的例子,都是没有权限控制的,也就是只要登录就可以访问任何资源,不需要其它的权限。但是,现实生活中肯定不是这样。 比如你是普通员工,只能查看自己的工作记录;而部门经理作为领导,则可以查看整个部门员工的工作记录;再如企业老板,作为最大的权限拥有者,可以查看整个公司员工的工作记录。这就是所谓的权限控制,不同角色拥有的不同资源。 而Spring Security框架最大的功用就在于此。当然,实现权限控制体系非常复杂,我们一步一步来,本次先讲一个如何通过注解实现权限控制需求。 Spri...
@PreAuthorize注解详解
19.2.04.157N的博客
04-13 3269
SpringBoot - @PreAuthorize注解详解
详细分析SpringSecurity中的@PreAuthorize注解
码农研究僧的博客
01-27 2379
Java中,`@PreAuthorize` 是Spring Security框架中的一个注解,用于在方法调用之前对用户的权限进行验证。 允许在方法级别定义访问控制规则,确保只有满足指定条件的用户才能调用该方法 这个注解通常与Spring的AOP(面向切面编程)结合使用,推荐阅读: Spring框架从入门到学精(全) java框架 零基础从入门到精通的学习路线 附开源项目面经等(超全)
springmvc的@Validated注解使用
08-25
主要介绍了springmvc的@Validated注解使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
浅谈Spring中@Import注解的作用和使用
08-19
主要介绍了浅谈Spring中@Import注解的作用和使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring @Aspect注解
12-21
Spring boot @Aspect简介使用场景列子1 (演示基本过程切点表达式切点复合运算切点匹配方法通知注解切面类执行顺序 简介 在 Spring实现 AOP面向切面编程, 是通过 @Aspect注解来实现切面的 使用场景 常见用于记录日志,...
关于Spring中@Async注解使用
04-11
关于Spring中@Async注解使用
@preauthorize使用
weixin_42293526的博客
04-21 1万+
Spring Security中使用PreAuthorize
2020-04-15
weixin_42147631的博客
04-15 512
@EventListener spring的监听事件 Spring Security中定义了四个支持使用表达式的注解,分别是@PreAuthorize、@PostAuthorize、@PreFilter和@PostFilter。其中前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合类型的参数或者返回值进行过滤。 例: @PreAuthorize("@pms.h...
@PerAuthorize用作授权的使用方法
qq_42507357的博客
08-14 1万+
@PerAuthorizr 这个注解我相信很多不使用SpringSecurity的小伙伴都不是很了解。 使用他的初衷是最近需要做一个对授权的客户做判断,让他买了哪些模块的代码才能使用哪些模块的代码,需要进行一波模块过滤。 @PreAuthorize是可以用来控制一个方法或类是否能够被调用的,通俗一点就是看看你有没有权利用被注解的东西。怎么用呢?直接上代码吧。 /** * 获取部门列表 */ @PreAuthorize("@ac.hasPermi('dept:list')"
【若依】@PreAuthorize
weixin_45995287的博客
12-01 6587
Spring Security提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限来源于若依官方文档,记一下帮助记忆!
spring-security使用
贺明香的博客
05-16 662
spring-security前言一、新建web项目,引入依赖二、账号密码登录1.方式一配置文件,在yml中配置2.方式二 代码中配置 继承类WebSecurityConfigurerAdapter 前言 一、新建web项目,引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-
@PreAuthorize这个注解
09-14
Spring BootSpring Security结合使用场景下,@PreAuthorize注解可以实现基于注解的权限验证。例如,可以使用@PreAuthorize("hasAnyRole('ADMIN','USER')")来表示只有具有ADMIN或USER角色的用户才能访问被注解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值