中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

基于SpringSecurity的@PreAuthorize怎么實現自定義權限校驗

發布時間:2023-03-31 14:25:16 來源:億速云 閱讀:215 作者:iii 欄目:開發技術

這篇文章主要介紹“基于SpringSecurity的@PreAuthorize怎么實現自定義權限校驗”,在日常操作中,相信很多人在基于SpringSecurity的@PreAuthorize怎么實現自定義權限校驗問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”基于SpringSecurity的@PreAuthorize怎么實現自定義權限校驗”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

一、前言

在我們一般的web系統中必不可少的就是權限的配置,也有經典的RBAC權限模型,是基于角色的權限控制。這是目前最常被開發者使用也是相對易用、通用權限模型。當然SpringSecurity已經實現了權限的校驗,但是不夠靈活,我們可以自己寫一下校驗條件,從而更加的靈活!

二、SpringSecurity的@PreAuthorize

@PreAuthorize("hasAuthority('system:dept:list')")
@GetMapping("/hello")
public String hello (){
    return "hello";
}

我們進去源碼方法中看看具體實現,我們進行模仿!

// 調用的方法
@Override
public final boolean hasAuthority(String authority) {
	return hasAnyAuthority(authority);
}

@Override
public final boolean hasAnyAuthority(String... authorities) {
	return hasAnyAuthorityName(null, authorities);
}

private boolean hasAnyAuthorityName(String prefix, String... roles) {
	Set<String> roleSet = getAuthoritySet();
	// 便利規則,看看是否有權限
	for (String role : roles) {
		String defaultedRole = getRoleWithDefaultPrefix(prefix, role);
		if (roleSet.contains(defaultedRole)) {
			return true;
		}
	}
	return false;
}

三、權限校驗判斷工具

@Component("pms")
public class PermissionService {

	/**
	 * 判斷接口是否有xxx:xxx權限
	 * @param permission 權限
	 * @return {boolean}
	 */
	public boolean hasPermission(String permission) {
		if (StrUtil.isBlank(permission)) {
			return false;
		}
		Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
		if (authentication == null) {
			return false;
		}
		Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();
		return authorities.stream().map(GrantedAuthority::getAuthority).filter(StringUtils::hasText)
				.anyMatch(x -> PatternMatchUtils.simpleMatch(permission, x));
	}

}

四、controller使用

@GetMapping("/page" )
@PreAuthorize("@pms.hasPermission('order_get')" )
public R getOrderInPage(Page page, OrderInRequest request) {
    return R.ok(orderInService.queryPage(page, request));
}

參數說明:

主要是采用SpEL表達式語法,

@pms:是一個我們自己配置的spring容器起的別名,能夠正確的找到這個容器類;

hasPermission('order_get'):容器內方法名稱和參數

到此,關于“基于SpringSecurity的@PreAuthorize怎么實現自定義權限校驗”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

凤庆县| 洞口县| 巩义市| 大埔区| 财经| 西吉县| 开封县| 宁武县| 卓尼县| 滕州市| 闽侯县| 铜川市| 德州市| 洛扎县| 宝应县| 蓝山县| 花莲市| 锡林郭勒盟| 红桥区| 互助| 天祝| 宜昌市| 蓬溪县| 禄丰县| 沙雅县| 安多县| 崇州市| 东乡县| 宁安市| 双江| 城口县| 绥阳县| 博兴县| 杨浦区| 左权县| 青神县| 阿拉善左旗| 安泽县| 扶沟县| 冀州市| 苍山县|