那些遇到过的问题

PreAuthorize批注中的Java 8 / Spring常量

ale*_*oid 5 java spring spring-boot

在我的Spring Boot项目中,我定义了以下RestController方法:

@PreAuthorize("hasAuthority('" + Permission.APPEND_DECISION + "')")
@RequestMapping(value = "/{decisionId}/decisions", method = RequestMethod.PUT)
public DecisionResponse appendDecisionToParent(@PathVariable @NotNull @DecimalMin("0") Long decisionId, @Valid @RequestBody AppendDecisionRequest decisionRequest) {
    ....
    return new DecisionResponse(decision);
}
Run Code Online (Sandbox Code Playgroud)

现在,为了提供允许的授权机构名称,我使用以下代码构造:

@PreAuthorize("hasAuthority('" + Permission.APPEND_DECISION + "')")
Run Code Online (Sandbox Code Playgroud)

Permission.APPEND_DECISION常数在哪里:

public static final String APPEND_DECISION = "APPEND_DECISION";
Run Code Online (Sandbox Code Playgroud)

Java / Spring中是否还有任何更优雅的方式来定义这种代码?

Sto*_*ney 8

这是在单个位置定义权限的简单方法,不需要任何深入的 Spring Security 配置。 

public class Authority {
    public class Plan{
        public static final String MANAGE = "hasAuthority('PLAN_MANAGE')";
        public static final String APPROVE = "hasAuthority('PLAN_APPROVE')";
        public static final String VIEW = "hasAuthority('PLAN_VIEW')";
    }
}
Run Code Online (Sandbox Code Playgroud)

保障服务...

public interface PlanApprovalService {

    @PreAuthorize(Authority.Plan.APPROVE)
        ApprovalInfo approvePlan(Long planId);

    }
}
Run Code Online (Sandbox Code Playgroud)

  • 优雅的解决方案 (3认同)

ale*_*oid 5

感谢oli37,我通过以下方式实现了这个逻辑:

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true, jsr250Enabled = true)
public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration {

    private DefaultMethodSecurityExpressionHandler defaultMethodExpressionHandler = new DefaultMethodSecurityExpressionHandler();

    @Override
    protected MethodSecurityExpressionHandler createExpressionHandler() {
        return defaultMethodExpressionHandler;
    }

    public class DefaultMethodSecurityExpressionHandler extends org.springframework.security.access.expression.method.DefaultMethodSecurityExpressionHandler {

        @Override
        public StandardEvaluationContext createEvaluationContextInternal(final Authentication auth, final MethodInvocation mi) {
            StandardEvaluationContext standardEvaluationContext = super.createEvaluationContextInternal(auth, mi);
            ((StandardTypeLocator) standardEvaluationContext.getTypeLocator()).registerImport(Permission.class.getPackage().getName());
            return standardEvaluationContext;
        }
    }

}


    @PreAuthorize("hasAuthority(T(Permission).APPEND_DECISION)")
    @RequestMapping(value = "/{decisionId}/decisions", method = RequestMethod.PUT)
    public DecisionResponse appendDecisionToParent(@PathVariable @NotNull @DecimalMin("0") Long decisionId, @Valid @RequestBody AppendDecisionRequest decisionRequest) {
    ...
        return new DecisionResponse(decision);
    }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2627 次

最近记录:

5 年,12 月 前
在Spring注释中使用静态变量 16
更多相关链接
相关归档
Java - 环形缓冲区 74
如何在Android中用画布绘制圆圈? 64
是否有任何嵌入式数据库支持JSON数据类型? 17
Spring 3 @Component和静态工厂方法 15
如何根据应用程序参数选择要运行的Spring批处理作业 - spring boot java config 10
寻找正确的方法:Spring Social + Spring RESTful API + Spring WebApp + Mobile Clients 8
Spring Cloud Zuul:仅对特定路径应用过滤器 7
可执行的Spring Boot 2 jar 6
使用 application.properties 在 Spring 中配置枚举 6
Spring-data-redis @Cacheable java.lang.ClassCastException:java.util.HashMap无法转换为java.lang.String 4
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
JavaScript .prototype如何工作? 1988
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
如何从Python字典中删除密钥? 1539
在JavaScript中检测"无效日期"日期实例 1381
在Python中将整数转换为字符串? 1282
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
CSS calc()函数中的Sass变量 1182
为什么有两种方法可以在Git中取消暂存文件? 1109
如何将本地jar文件添加到Maven项目? 1053