@PreAuthorize注解详解
短信预约 -IT技能 免费直播动态提醒
@PreAuthorize注解会在方法执行前进行权限验证,支持Spring EL表达式,它是基于方法注解的权限解决方案。只有当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候,@PreAuthorize才可以使用,@EnableGlobalMethodSecurity注解在SPRING安全中心进行设置,如下:
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)public class SecurityConfig extends WebSecurityConfigurerAdapter {}
如何使用
@Operation(summary = "通过id查询档案报表", description = "通过id查询档案报表") @GetMapping("/{reportId}" ) @PreAuthorize("@pms.hasPermission('archsys_sysarchreport_view')" ) public R getById(@PathVariable("reportId" ) Long reportId) { return R.ok(sysArchReportService.getById(reportId)); }②. 自定义权限实现
@PreAuthorize("@pms.hasPermission('archsys_sysarchreport_view')" )
- pms是一个注册在 Spring容器中的Bean,对应的类是cn.hadoopx.framework.web.service.PermissionService;
- hasPermission是PermissionService类中定义的方法;
- 当Spring EL 表达式返回TRUE,则权限校验通过;
- PermissionService.java的定义如下:
public class PermissionService {public boolean hasPermission(String... permissions) {if (ArrayUtil.isEmpty(permissions)) {return false;}Authentication authentication = SecurityContextHolder.getContext().getAuthentication();if (authentication == null) {return false;}Collection authorities = authentication.getAuthorities();return authorities.stream().map(GrantedAuthority::getAuthority).filter(StringUtils::hasText).anyMatch(x -> PatternMatchUtils.simpleMatch(permissions, x));}}@RequiredArgsConstructor@EnableConfigurationProperties(PermitAllUrlProperties.class)public class PigResourceServerAutoConfiguration {@Bean("pms")public PermissionService permissionService() {return new PermissionService();}}来源地址:https://blog.csdn.net/m0_61916154/article/details/130125056
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
