那些遇到过的问题

通用控制器中hasPermission的参数

Kle*_*ota 2 java spring spring-security spring-el

我正在尝试实现一个通用控制器类,其中每个方法都有类似于此的结构:

@RequestMapping(value="cadastra")
@PreAuthorize("hasPermission(#user, 'cadastra_#this.class.name')")
public ModelAndView cadastra() throws InstantiationException, IllegalAccessException {
    return new ModelAndView("privado/"+this.entity.getClass().getName()+"/cadastra", "command", this.entity.getClass().newInstance());
}
Run Code Online (Sandbox Code Playgroud)

我在注释方面遇到了麻烦PreAuthorize.权限的名称有这个结构:_.现在,当我尝试访问该方法映射的视图时,我收到403错误.我还尝试了其他变体,如:

@PreAuthorize("hasPermission(#user, 'cadastra_'+#this.class.name)")
Run Code Online (Sandbox Code Playgroud)

要么

@PreAuthorize("hasPermission(#user, 'cadastra_#this.getClass().getName()')")
Run Code Online (Sandbox Code Playgroud)

但结果相同.谁知道正确的方法来实现这一目标?

UPDATE

我尝试在这个标签PreAuthorize保护的控制器的方法中调用这个函数:

private void expressionParser() {
    System.out.println("expressionHandler()");
    ExpressionParser parser = new SpelExpressionParser();
    Expression expression = parser.parseExpression("'cadastra_'+#this.class.name");
    String message = (String) expression.getValue();
    System.out.println("Message is " + message);
}
Run Code Online (Sandbox Code Playgroud)

当我运行应用程序并打开视图时,应该通过控制器中的方法进行映射,如下所示:

@RequestMapping(value="cadastra")
@PreAuthorize("hasPermission(#user, 'cadastra_'+#this.class.name)")
public ModelAndView cadastra() throws InstantiationException, IllegalAccessException {
    this.expressionParser();
    return new ModelAndView("privado/"+this.entityClass.getName()+"/cadastra", "command", this.entityClass.newInstance());
}
Run Code Online (Sandbox Code Playgroud)

控制台上不显示任何消息.所以,我认为我的应用程序不知道从我的通用控制器调用方法.我对吗?如果是这样,我如何解决这个问题?

我的派生控制器遵循以下结构:

@Controller
@RequestMapping(value="usuario")
public class UsuarioController extends controller<Usuario> {

    public UsuarioController() {
        super(Usuario.class);
    }

}
Run Code Online (Sandbox Code Playgroud)

pgi*_*cek 7

因此,在SpEL表达式中以[methodName] _ [classFullName]的形式动态构造权限名称时遇到困难.

请参阅SpEL文档中有关#this变量的内容

始终定义变量#this并引用当前评估对象(解析非限定引用).

根据文档和代码中的一点点挖掘,#this表示的实际对象应该是您的org.springframework.security.access.expression.method.MethodSecurityExpressionRoot类的实例 .该类包含几个有用的方法以及getThis()返回目标对象的方法,在该目标对象上@PreAuthorize调用安全方法(带注释的方法).

有了这些知识,构建你需要的表达式应该不是什么大问题.在名为"cadastra"的方法的情况下,它应该如下.

@PreAuthorize("hasPermission(#user, 'cadastra_'+#this.this.class.name)")
Run Code Online (Sandbox Code Playgroud)

希望它对于从基类继承的安全方法也能正常工作.

归档时间:

查看次数:

1455 次

最近记录:

11 年,4 月 前
相关归档
ArrayList与LinkedList 64
在父母之外去的时候Android视图消失了 61
如何编码URI参数值? 56
从BASH脚本检查Java版本的正确方法 53
为什么在java中的for-each循环中需要声明变量 52
如何在java中将String转换为Reader 48
Ant需要tools.jar而无法找到它 45
Spring @RestController不返回纯文本响应 11
在Spring Data REST中使用嵌套预测 8
特定 url 的多个身份验证提供程序 - Spring Boot Security 5
难疑归档
如何在本地和远程删除Git分支? 16311
在JavaScript中创建多行字符串 2412
在HTML5 localStorage中存储对象 2386
深度克隆对象 2135
什么是反思,为什么它有用? 2011
如何更改一个特定提交的提交作者? 1949
如何停止跟踪并忽略Git中文件的更改? 1634
何时使用struct? 1347
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076
如何列出包含给定提交的分支? 1029