基于SpringSecurity的@PreAuthorize怎么实现自定义权限校验

2023-07-05 20:07:28 941人浏览独家记忆

摘要

这篇文章主要介绍“基于springSecurity的@PreAuthorize怎么实现自定义权限校验”，在日常操作中，相信很多人在基于SpringSecurity的@PreAuthorize怎么实现自定义权限校验问题上存在疑惑，小编查阅了各

这篇文章主要介绍“基于springSecurity的@PreAuthorize怎么实现自定义权限校验”，在日常操作中，相信很多人在基于SpringSecurity的@PreAuthorize怎么实现自定义权限校验问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”基于SpringSecurity的@PreAuthorize怎么实现自定义权限校验”的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

一、前言

在我们一般的WEB系统中必不可少的就是权限的配置，也有经典的RBAC权限模型，是基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。当然SpringSecurity已经实现了权限的校验，但是不够灵活，我们可以自己写一下校验条件，从而更加的灵活！

二、SpringSecurity的@PreAuthorize

@PreAuthorize("hasAuthority('system:dept:list')")@GetMapping("/hello")public String hello (){    return "hello";}

我们进去源码方法中看看具体实现，我们进行模仿！

// 调用的方法@Overridepublic final boolean hasAuthority(String authority) {return hasAnyAuthority(authority);}@Overridepublic final boolean hasAnyAuthority(String... authorities) {return hasAnyAuthorityName(null, authorities);}private boolean hasAnyAuthorityName(String prefix, String... roles) {Set<String> roleSet = getAuthoritySet();// 便利规则，看看是否有权限for (String role : roles) {String defaultedRole = getRoleWithDefaultPrefix(prefix, role);if (roleSet.contains(defaultedRole)) {return true;}}return false;}

三、权限校验判断工具

@Component("pms")public class PermissionService {public boolean hasPermission(String permission) {if (StrUtil.isBlank(permission)) {return false;}Authentication authentication = SecurityContextHolder.getContext().getAuthentication();if (authentication == null) {return false;}Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();return authorities.stream().map(GrantedAuthority::getAuthority).filter(StringUtils::hasText).anyMatch(x -> PatternMatchUtils.simpleMatch(permission, x));}}

四、controller使用

@GetMapping("/page" )@PreAuthorize("@pms.hasPermission('order_get')" )public R getOrderInPage(Page page, OrderInRequest request) {    return R.ok(orderInService.queryPage(page, request));}

参数说明：

主要是采用SpEL表达式语法，

@pms：是一个我们自己配置的spring容器起的别名，能够正确的找到这个容器类；

hasPermission('order_get')：容器内方法名称和参数

到此，关于“基于SpringSecurity的@PreAuthorize怎么实现自定义权限校验”的学习就结束了，希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习，快去试试吧！若想继续学习更多相关知识，请继续关注编程网网站，小编会继续努力为大家带来更多实用的文章！

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 基于SpringSecurity的@PreAuthorize怎么实现自定义权限校验

本文链接: https://www.lsjlt.com/news/354853.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

基于SpringSecurity的@PreAuthorize怎么实现自定义权限校验

这篇文章主要介绍“基于SpringSecurity的@PreAuthorize怎么实现自定义权限校验”，在日常操作中，相信很多人在基于SpringSecurity的@PreAuthorize怎么实现自定义权限校验问题上存在疑惑，小编查阅了各...

99+

2023-07-05
如何基于SpringSecurity的@PreAuthorize实现自定义权限校验方法

目录一、前言二、SpringSecurity的@PreAuthorize三、权限校验判断工具四、controller使用五、总结一、前言在我们一般的web系统中必不可少的就是权限的...

99+

2023-05-13

spring security自定义权限 spring security 权限 springsecurity权限配置在哪
基于自定义校验注解(controller、method、(groups)分组的使用)

目录1、首先创建两个自定义校验注解类2、校验注解的使用1>、controller中的使用2>、方法中触发注解3>、分组groups的使用单个注解用在方法上（@Val...

99+

2024-04-02
基于Vue自定义指令如何实现按钮级权限控制

这篇文章将为大家详细讲解有关基于Vue自定义指令如何实现按钮级权限控制，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。思路：登录：当用户填写完账号和密码后向服务端验证是否正...

99+

2024-04-02
SpringBoot基于redis自定义注解实现后端接口防重复提交校验

目录一、添加依赖二、代码实现三、测试一、添加依赖 <dependency> <groupId>org.springfr...

99+

2024-04-02
SpringBoot自定义注解实现Token校验的方法

1.定义Token的注解，需要Token校验的接口，方法上加上此注解 import java.lang.annotation.ElementType; import java.l...

99+

2024-04-02
Springboot整合Shiro怎么实现登录与权限校验

这篇文章主要介绍“Springboot整合Shiro怎么实现登录与权限校验”的相关知识，小编通过实际案例向大家展示操作过程，操作方法简单快捷，实用性强，希望这篇“Springboot整合Shiro怎么实现登录与权限校验”文章能帮助大家解决问...

99+

2023-06-30
基于Qt怎么实现可拖动自定义控件

本篇内容介绍了“基于Qt怎么实现可拖动自定义控件”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！使用QT实现自定义类卡牌控件Card，使其能在...

99+

2023-07-05
Java实现自定义枚举值校验器的示例代码

目录前言注解校验使用前言定义一个枚举类，现需要对传入的枚举值进行范围校验。 @Getter public enum UserTypeEnum { STUDENT(“1”, ...

99+

2023-02-22

Java自定义枚举值校验器 Java枚举值校验器 Java枚举值校验 Java枚举值
jquery.validationEngine自定义验证使用怎么实现

要实现自定义验证规则，可以按照以下步骤操作：在 jQuery Validation Engine 的配置中，添加自定义验证规则...

99+

2023-10-25

jquery
怎么在SpringBoot中通过自定义注解实现一个Token校验功能

本篇文章为大家展示了怎么在SpringBoot中通过自定义注解实现一个Token校验功能，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。定义Token的注解，需要Token校验的接口，方法上加上此注解...

99+

2023-06-14
怎么基于Kotlin实现一个简单的TCP自定义协议

这篇文章主要讲解了“怎么基于Kotlin实现一个简单的TCP自定义协议”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“怎么基于Kotlin实现一个简单的TCP...

99+

2024-04-02
SpringBoot使用自定义注解实现权限拦截的示例

本文介绍了SpringBoot使用自定义注解实现权限拦截的示例，分享给大家，具体如下：HandlerInterceptor(处理器拦截器)常见使用场景日志记录: 记录请求信息的日志, 以便进行信息监控, 信息统计, 计算PV(page ...

99+

2023-05-31

springboot 权限拦截用
基于golang自定义函数实现的项目示例

自定义函数允许在 go 应用程序中扩展功能。要创建自定义函数，请使用 func 关键字并声明其名称、参数和返回类型。注册函数以便使用，请使用 http.handlefunc 拦截 url...

99+

2024-04-27

golang
基于Avalonia实现自定义弹窗的示例详解

目录创建项目创建弹窗组件创建DialogManage类基本使用弹窗执行效果对于使用avalonia的时候某些功能需要到一些提示，比如异常或者成功都需要对用户进行提示，所以需要单独实现...

99+

2023-02-07

Avalonia实现自定义弹窗 Avalonia自定义弹窗 Avalonia弹窗
Redis+AOP怎么自定义注解实现限流

今天小编给大家分享一下Redis+AOP怎么自定义注解实现限流的相关知识点，内容详细，逻辑清晰，相信大部分人都还太了解这方面的知识，所以分享这篇文章给大家参考一下，希望大家阅读完这篇文章后有所收获，下面我们一起来了解一下吧。下载1，下载页面...

99+

2023-07-02
vue怎么使用自定义指令实现按钮权限展示功能

今天小编给大家分享一下vue怎么使用自定义指令实现按钮权限展示功能的相关知识点，内容详细，逻辑清晰，相信大部分人都还太了解这方面的知识，所以分享这篇文章给大家参考一下，希望大家阅读完这篇文章后有所收获，下面我们一起来了解一下吧。一、在src...

99+

2023-06-30
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据

本次实例涉及三个项目核心项目工程unify_authorization_server(认证授权登录) 资源服务器项目unify_resource_server 测试项目是前面几篇写的项目这里没有改...

99+

2023-09-11

spring mysql java
C#基于自定义事件EventArgs怎么实现发布订阅模式

这篇文章主要介绍“C#基于自定义事件EventArgs怎么实现发布订阅模式”的相关知识，小编通过实际案例向大家展示操作过程，操作方法简单快捷，实用性强，希望这篇“C#基于自定义事件EventArgs怎么实现发布订阅模式”文章能帮助大家解决问...

99+

2023-06-30
基于Vue实现自定义组件的方式引入图标

前言在项目开发中，使用图标的方式有很多种，可以在iconfont上面找到合适的图标，通过http或者直接下载使用，这里我分享一种通过实现自定义组件的方式引入图标。搭建环境这里...

99+

2024-04-02