那些遇到过的问题

是否可以在自定义 PreAuthorize 方法中获取 RequestMethod 动词?

max*_*axo 3 java spring spring-annotations spring-restcontroller request-mapping

我正在使用带有@PreAuthorize 的自定义访问检查器:

@RestController
@RequestMapping("/users")
public class Users {

    @PreAuthorize("@customAccessChecker.hasAccessToMethod('USERS', 'GET')")
    @RequestMapping(method = RequestMethod.GET)
    User getUsers() {
        ...
    }

    @PreAuthorize("@customAccessChecker.hasAccessToMethod('USERS', 'POST')")
    @RequestMapping(method = RequestMethod.POST)
    User addUser() {
        ...
    }
}
Run Code Online (Sandbox Code Playgroud)

我想去掉@PreAuthorize 注释中的字符串“GET”和“POST”。是否可以将@RequestMapping 中使用的 RequestMethod 以某种方式作为 hasAccessToMethod 的变量输入?

kag*_*ole 5

我不记得从注释中获取数据的 SpEL 表达式,但是您可以使用 SpEL 从带有#字符的方法的参数中获取值。注入HttpServletRequest,它有一个getMethod包含你想要的方法。

@PreAuthorize("@customAccessChecker.hasAccessToMethod('USERS', #request.method)")
@RequestMapping(method = RequestMethod.POST)
User addUser(HttpServletRequest request) {
    // ...
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

982 次

最近记录:

8 年,7 月 前
相关归档
将通用列表转换为数组 62
Android proguard,保持内部类 55
使用find-min/find-max进行堆栈比O(n)更有效? 51
使用@Configurable进行Spring自动装配 32
在Spring MVC中重定向 27
控制反转与依赖注入的区别 21
Spring Roo不再受支持吗? 14
杰克逊在序列化上触发JPA Lazy Fetching 14
如何在使用注释时声明Spring bean autowire-candidate ="false"? 10
与maven并行运行Spring测试 8
难疑归档
在C#中将int转换为枚举 3015
使用JavaScript获取当前网址? 2882
如何获得$(this)选择器的子节点? 2182
比较Git中的两个分支? 2149
什么是__init__.py? 2074
带请求正文的HTTP GET 1896
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
尝试抓住加速我的代码? 1463
为什么在重写Equals方法时重写GetHashCode很重要? 1371
丢弃Git中的本地提交 1304