@PreAuthorize注解详解

2023-11-09

@PreAuthorize注解会在方法执行前进行权限验证，支持Spring EL表达式，它是基于方法注解的权限解决方案。只有当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候，@PreAuthorize才可以使用，@EnableGlobalMethodSecurity注解在SPRING安全中心进行设置，如下：

/**
 * SPRING安全中心
 * @author ROCKY
 */
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}

如何使用

①. 注解如何使用？

@Operation(summary = "通过id查询档案报表", description = "通过id查询档案报表")
    @GetMapping("/{reportId}" )
    @PreAuthorize("@pms.hasPermission('archsys_sysarchreport_view')" )
    public R getById(@PathVariable("reportId" ) Long reportId) {
        return R.ok(sysArchReportService.getById(reportId));
    }

②. 自定义权限实现

@PreAuthorize("@pms.hasPermission('archsys_sysarchreport_view')" )

pms是一个注册在 Spring容器中的Bean，对应的类是cn.hadoopx.framework.web.service.PermissionService；
hasPermission是PermissionService类中定义的方法；
当Spring EL 表达式返回TRUE，则权限校验通过；
PermissionService.java的定义如下：

public class PermissionService {

	/**
	 * 判断接口是否有任意xxx，xxx权限
	 * @param permissions 权限
	 * @return {boolean}
	 */
	public boolean hasPermission(String... permissions) {
		if (ArrayUtil.isEmpty(permissions)) {
			return false;
		}
		Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
		if (authentication == null) {
			return false;
		}
		Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();
		return authorities.stream().map(GrantedAuthority::getAuthority).filter(StringUtils::hasText)
				.anyMatch(x -> PatternMatchUtils.simpleMatch(permissions, x));
	}

}

@RequiredArgsConstructor
@EnableConfigurationProperties(PermitAllUrlProperties.class)
public class PigResourceServerAutoConfiguration {

	/**
	 * 鉴权具体的实现逻辑
	 * @return （#pms.xxx）
	 */
	@Bean("pms")
	public PermissionService permissionService() {
		return new PermissionService();
	}
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

spring boot

Spring

Java

MyBatis

@PreAuthorize注解详解的相关文章

Java JDBC：更改表

我希望对此表进行以下修改添加状态列 varchar 20 日期列时间戳我不确定该怎么做 String createTable Create table aircraft aircraftNumber int airLineCompa
Final字段的线程安全

假设我有一个 JavaBeanUser这是从另一个线程更新的如下所示 public class A private final User user public A User user this user user public void
Android：捕获的图像未显示在图库中（媒体扫描仪意图不起作用）

我遇到以下问题我正在开发一个应用程序用户可以在其中拍照附加到帖子中并将图片保存到外部存储中我希望这张照片也显示在图片库中并且我正在使用媒体扫描仪意图但它似乎不起作用我在编写代码时遵循官方的Android开发人员指南所以我不
Spark 1.3.1 上的 Apache Phoenix（4.3.1 和 4.4.0-HBase-0.98）ClassNotFoundException

我正在尝试通过 Spark 连接到 Phoenix 并且在通过 JDBC 驱动程序打开连接时不断收到以下异常为简洁起见下面是完整的堆栈跟踪 Caused by java lang ClassNotFoundException org a
Spring Data JPA 应用排序、分页以及 where 子句

我目前正在使用 Spring JPA 并利用此处所述的排序和分页如何通过Spring data JPA通过排序和可分页查询数据 https stackoverflow com questions 10527124 how to query
我可以使用 HSQLDB 进行 junit 测试克隆 mySQL 数据库吗

我正在开发一个 spring webflow 项目我想我可以使用 HSQLDB 而不是 mysql 进行 junit 测试吗如何将我的 mysql 数据库克隆到 HSQLDB 如果您使用 spring 3 1 或更高版本您可以使用 s
Spring @RequestMapping 带有可选参数

我的控制器在请求映射中存在可选参数的问题请查看下面的控制器 GetMapping produces MediaType APPLICATION JSON VALUE public ResponseEntity
Java按日期升序对列表对象进行排序[重复]

这个问题在这里已经有答案了我想按一个参数对对象列表进行排序其日期格式为 YYYY MM DD HH mm 按升序排列我找不到正确的解决方案在 python 中使用 lambda 很容易对其进行排序但在 Java 中我遇到了问题 f
如何将 pfx 文件转换为 jks，然后通过使用 wsdl 生成的类来使用它来签署传出的肥皂请求

我正在寻找一个代码示例该示例演示如何使用 PFX 证书通过 SSL 访问安全 Web 服务我有证书及其密码我首先使用下面提到的命令创建一个 KeyStore 实例 keytool importkeystore destkeystore
使用Caliper时如何指定命令行？

我发现 Google 的微型基准测试项目 Caliper 非常有趣但文档仍然除了一些示例完全不存在我有两种不同的情况需要影响 JVM Caliper 启动的命令行我需要设置一些固定最好在几个固定值之间交替 D 参数我需要指定
getResourceAsStream() 可以找到 jar 文件之外的文件吗？

我正在开发一个应用程序该应用程序使用一个加载配置文件的库 InputStream in getClass getResourceAsStream resource 然后我的应用程序打包在一个 jar文件如果resource是在里面 ja
加密 JBoss 配置中的敏感信息

JBoss 中的标准数据源配置要求数据库用户的用户名和密码位于 xxx ds xml 文件中如果我将数据源定义为 c3p0 mbean 我会遇到同样的问题是否有标准方法来加密用户和密码保存密钥的好地方是什么这当然也与 tomcat
如何在 javadoc 中使用“<”和“>”而不进行格式化？

如果我写
在 Mac 上正确运行基于 SWT 的跨平台 jar

我一直致力于一个基于 SWT 的项目该项目旨在部署为 Java Web Start 从而可以在多个平台上使用到目前为止我已经成功解决了由于 SWT 依赖的系统特定库而出现的导出问题请参阅相关thread https stackove
仅将 char[] 的一部分复制到 String 中

我有一个数组 char ch 我的问题如下如何将 ch 2 到 ch 7 的值合并到字符串中我想在不循环 char 数组的情况下实现这一点有什么建议么感谢您花时间回答我的问题 Use new String value offset
如何从终端运行处理应用程序

我目前正在使用加工 http processing org对于一个小项目但是我不喜欢它附带的文本编辑器我使用 vim 编写所有代码我找到了 pde 文件的位置并且我一直在从 vim 中编辑它们然后重新打开它们并运行它们重新加载脚
Android 中麦克风的后台访问

是否可以通过 Android 手机上的后台应用程序服务持续监控麦克风我想做的一些想法不断聆听背景中的声音信号收到有趣的音频信号后执行一些网络操作如果前台应用程序需要的话后台应用程序必须能够智能地放弃对麦克风的访问除非可
如何从指定日期获取上周五的日期？ [复制]

这个问题在这里已经有答案了如何找出上一个上一个星期五或指定日期的任何其他日期的日期 public getDateOnDay Date date String dayName 我不会给出答案先自己尝试一下但是也许这些提示可以帮助
在mockito中使用when进行模拟ContextLoader.getCurrentWebApplicationContext()调用。我该怎么做？

我试图在使用 mockito 时模拟 ContextLoader getCurrentWebApplicationContext 调用但它无法模拟 here is my source code Mock org springframewo
捕获的图像分辨率太大

我在做什么我允许用户捕获图像将其存储到 SD 卡中并上传到服务器但捕获图像的分辨率为宽度 4608 像素和高度 2592 像素现在我想要什么如何在不影响质量的情况下获得小分辨率图像例如我可以获取或设置捕获的图像分辨率为原始图像分

随机推荐

Lightgbm多余信息显示

LightGBM Warning No further splits with positive gain best gain inf 设置参数 verbosity 1 或 verbose 1
Python安装教程（2023年，3月）

一 Python下载 1 进入Python官网官网地址 https www python org 2 点击 Downloads 展开后点击 Windows 跳转到下载python版本页面选择 Stable Releases 稳定版本我
[gfirefly深入解析]--总体架构及demo讲解

gfirefly是开源的分布式游戏服务器端框架是firefly的gevent版本想了解更多关于firefly可参考http www oschina net question 947559 147468 这是firefly的官网http
【读书笔记】《Web全栈工程师的自我修养》

读书笔记 Web全栈工程师的自我修养推荐书单 1 什么是全栈工程师黑客与画家专业主义 2 如何成为全栈工程师重来更为简单有效的商业思维精益创业 3 从学生到工程师编程之美微软技术面试心得 4 野生程序员的故事打造Faceb
TOP命令及参数解析

Top命令是linux 下常用的系统性能分析工具能够实时显示系统中各个进程的资源占用状况类似于windows的任务管理器下面详细介绍它的使用方法 top 可以显示当前系统正在执行的进程的相关信息包括进程ID 内存占用率 CPU占用率
机器学习-分类-线性分类器

在一个机器学习任务中如果每一条数据的目标值是离散的则该任务是一个分类任务解决分类问题基本的方法有线性分类器决策树朴素贝叶斯人工神经网络 K近邻 KNN 支持向量机 SVM 组合基本分类器的集成学习算法随机森林 Adaboos
java中float和double型数据在赋值时有哪些注意事项?,java语言中float和double类型的数据在编程时的注意事项...

float和double类型的数据在编程时的需要注意的地方 package execisetest public class AccuranceTest public static void main String args float a
Rsync命令使用

Rsync优点持增量备份第次全量备份第次增量备份边复制边较边统计传输效率很数据集中备份客户端可以推送数据服务端也可以从服务端获取数据以客户端为参照物保持件属性符号链接硬链接权限时间等安全式传输
微信企业号回调模式配置详细讲解

对于微信企业号我相信很多人都不陌生了今天跟大家一起来探讨一下用java怎么去实现微信企业号回调模式配置为什么需要开启回调模式对于这点我相信官方文档中说得比我更清楚但是我还是想大家熟悉一下什么是回调模式说白了就是当你有一个属于自
mysql in 查询时入参为逗号隔开的字符如何查询，使用 find_in_set 代替 in

SELECT FROM lao car model where find in set id 101 102 41840930066432 find in set 函数中 id 查询的字段名
传统支付方式不能满足线下支付的需求

刷脸支付趋势现在可以在便利店餐饮店看见这样的场合收银台不见了换成了一块类似平板大小的显示屏上边标注了刷脸支付消费者在屏幕上点击开启刷脸支付将脸部对准摄像头摄像头采集到消费者面部信息后即可完成支付消费金额就直接从消费者账户中扣
epoll实现原理

用户态协议栈为什么要实现epoll epoll并不是协议栈里面的为什么要实现用户态协议栈因为内核的epoll是对内核文件系统vfs fd进行的管理是跟内核协议栈一起使用的内核协议栈处理io后通过回调的方式来操作epoll中的就绪队
两台计算机直连通信过程,教大家两台电脑网线直连传输的技巧

我们总有需要把一台电脑的资料传输到另一台电脑的时候其实我们可以让两台电脑共享局域网通过网线直连来达到传输的目的下面来看看小编是怎么操作的吧 1 设置电脑IP 首先打开下图界面点击本地连接 2 接着我们点击属性选项 3 点击下图选中的
零基础前端Vue的小白学习路——（Node.js,VSCODE,Hbuilder X）环境搭建

俗话说实践是检验真理的唯一标准 IT的学习更是离不开实践要想成绩好一个做题笔记本少不了搭建环境想必是许多IT人刚入门一个新语言的第一个门槛不正确的配置不适配的版本往往会让你未来的道路变得不平坦因此搭建环境时需要尤为谨慎好
AVL代码 java

任意一个节点左右字数的高度差不能为超过1 先对x左旋转转化为LL import java util ArrayList public class AVLTree
Java-静态绑定和动态绑定

Java 静态绑定和动态绑定绑定的概念静态绑定动态绑定举例绑定的概念绑定指的是一个方法的调用与方法所在的类方法主体关联起来对java来说绑定分为静态绑定和动态绑定或者叫做前期绑定和后期绑定静态绑定概念在程序执行前
字符编码与C++

背景 C 的项目字符编码是一个大坑不同平台之间的编码往往不一样如果不同编码格式用一套字符读取格式读取就会出现乱码所以本文旨在对字符编码的知识做一个大概的梳理字符编码定义计算机是以二进制的形式来存储数据的它只认识 0 和 1 两
angular2配置反向代理

解决angualr2跨域问题项目根目录下创建proxy conf json文件夹 api target http 106 75 29 87 8182 pathRewrite api environment gt environment t
1093 - You can‘t specify target table ‘api‘ for update in FROM clause

1093 You can t specify target table api for update in FROM clause 翻译白话例修改解决翻译您不能在 FROM 子句中指定目标表 Table 进行更新白话你不能先
@PreAuthorize注解详解

PreAuthorize注解会在方法执行前进行权限验证支持Spring EL表达式它是基于方法注解的权限解决方案只有当 EnableGlobalMethodSecurity prePostEnabled true 的时候 PreAut

@PreAuthorize注解详解

如何使用

@PreAuthorize("@pms.hasPermission('archsys_sysarchreport_view')" )

@PreAuthorize注解详解 的相关文章

随机推荐

热门标签

@PreAuthorize注解详解的相关文章