那些遇到过的问题

如何使用Spring EL在Spring Security 3中使用角色层次结构?

Ale*_*kov 4 spring roles spring-security

我想在Spring Security的服务方法上使用@PreAuthorize注释.要求之一是使用角色层次结构.但默认情况下,它未启用.

我发现在SecurityExpressionRoot类("表达式根对象的基类")中有一个属性roleHierarchy.该类实际上将此属性用于hasRole()hasAnyRole()等方法.

我想如果我用自己的RoleHierarchy bean 提供它,我将能够使用带有分层角色的@PreAuthorize注释.

如何将我的层次结构bean注入SecurityExpressionRoot

axt*_*avt 7

对于方法安全性,您可以将其设置RoleHierarchy为以下属性DefaultMethodSecurityExpressionHandler:

<global-method-security ...>
    <expression-handler ref = "methodSecurityExpressionHandler" />
</global-method-security>

<beans:bean id = "methodSecurityExpressionHandler" 
    class = "org.springframework.security.access.expression.method.DefaultMethodSecurityExpressionHandler">
    <beans:property name = "roleHierarchy" .../>
</beans:bean>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5096 次

最近记录:

15 年,4 月 前
相关归档
如何使用spring security手动注销用户? 68
UTF-8 URL解码/编码 14
谁能深入了解 @PreAuthorize 注释的工作原理? 11
Spring Maven项目commons-logging LogFactory NoClassDefFoundError 10
Spring Rest客户端异常处理 9
如何在spring-data中强制加载CrudRepository? 9
寻找spring bean之间循环依赖关系的良好实践 8
从头开始设计大规模Java webapp的建议 7
Spring SAML签名验证问题 6
编码密码看起来不像 SpringBoot 2.1.4.RELEASE 中的 BCrypt 2
难疑归档
如何修改现有的,未删除的提交? 7669
Flash CS4拒绝放手 2735
如何修改指定的提交? 2077
什么是三法则? 2067
如何用Vim中的换行符替换字符? 1870
使div填充剩余屏幕空间的高度 1743
如何将元素移动到另一个元素? 1611
Git如何处理符号链接? 1515
如何在IntelliJ中永久启用行号? 1341
在视图控制器之间传递数据 1340