那些遇到过的问题

如何使用Spring安全性和spring安全对象的属性限制对URL的访问?

Dav*_*ave 6 spring access-control spring-security security-context principal

我正在使用Spring 5.1和Spring security 4.2.我使用XML文件配置了访问规则.我的问题是,如何根据Spring安全上下文中的属性编写拦截规则(对URL的访问控制)?也就是说,我有一个变量

productList
Run Code Online (Sandbox Code Playgroud)

在安全上下文中,类型为java.util.ArrayList.如果此列表为空或null,我想限制对URL的访问.我怎么写这个?我有

<http name="defaultSecurity" security-context-repository-ref="myContextRepository"
    auto-config="false" use-expressions="true" authentication-manager-ref="authenticationManager"
    entry-point-ref="loginUrlAuthenticationEntryPoint">
    ...
    <intercept-url pattern="/myurl" access="length(principal.productList) > 0" />
    ...
</http>
Run Code Online (Sandbox Code Playgroud)

但当然,上面

length(principal.productList) > 0
Run Code Online (Sandbox Code Playgroud)

表达是完全错误的.有没有正确的方法来写它?

Moh*_*and 0

如果您正在寻找检查ProductList中元素的数量,这里有一个解决方法:

 <intercept-url pattern="/myurl" access="principal.productList.size() > 0" />
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

652 次

最近记录:

7 年,4 月 前
相关归档
动态更改Spring数据源 31
使用SAML扩展和Shibboleth在Spring中单点登录 22
如何使用spring加载基于服务器环境的属性文件,以便可以注入值? 13
从具有OutputStream的Spring @Controller返回文件 11
Camel - 将特定参数从路由传递到泛型bean方法 9
Spring Data REST URI与实体ID 7
Thymeleaf 中的有条件关闭标签 7
如何在 Spring Security 中创建自定义身份验证过滤器? 7
为什么我的自定义PermissionEvaluator不起作用? 5
Grails Spring安全核心创建新用户 4
难疑归档
了解切片表示法 3024
在Git中只提交文件的一部分 2629
如何从YouTube API获取YouTube视频缩略图? 2291
如何确定数组是否包含Java中的特定值? 2194
轻松获取最新的git子模块 1748
如何在git中按名称命名和检索存储? 1276
检查Ruby中的数组中是否存在值 1258
在对象名称之前单个和双下划线的含义是什么? 1205
网格布局上的手势检测 1076
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051