• 关于SpringSecurity自定义方法权限

    也没啥说的,直接上代码吧;

    • 先创建自定义表达式类,我们的测试方法叫mustAA
    public class CustomizeMethodSecurityExpression extends SecurityExpressionRoot implements MethodSecurityExpressionOperations {
    private Object filterObject;

    private Object returnObject;

    private Object target;

    /**
     * Creates a new instance
     *
     * @param authentication the {@link Authentication} to use. Cannot be null.
     */
    public CustomizeMethodSecurityExpression(Authentication authentication) {
        super(authentication);
    }

    /**
     * 自定义权限方法
     * @return
     */
    public boolean mustAA(){
        User user = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        return "AA".equals(user.getUsername());
    }

    @Override
    public void setFilterObject(Object filterObject) {
        this.filterObject = filterObject;
    }

    @Override
    public Object getFilterObject() {
        return this.filterObject;
    }

    @Override
    public void setReturnObject(Object returnObject) {
        this.returnObject = returnObject;
    }

    @Override
    public Object getReturnObject() {
        return this.returnObject;
    }

    public void setThis(Object target){
        this.target = target;
    }

    @Override
    public Object getThis() {
        return target;
    }
}

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 再创建表达式处理器
    public class CustomizeMethodSecurityExpressionHandler extends DefaultMethodSecurityExpressionHandler {
    @Override
    protected MethodSecurityExpressionOperations createSecurityExpressionRoot(Authentication authentication, MethodInvocation invocation) {
        CustomizeMethodSecurityExpression root = new CustomizeMethodSecurityExpression(authentication);
        root.setThis(invocation.getThis());
        root.setPermissionEvaluator(getPermissionEvaluator());
        root.setTrustResolver(getTrustResolver());
        root.setRoleHierarchy(getRoleHierarchy());
        root.setDefaultRolePrefix(getDefaultRolePrefix());
        return root;
    }
}

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 最后需要将处理器通过配置类配置起来,这里需要注意,需要将@EnableGlobalMethodSecurity(prePostEnabled = true)放在这个配置类上,否则报错
    @Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MethodSecurityConfigure extends GlobalMethodSecurityConfiguration {
    @Override
    protected MethodSecurityExpressionHandler createExpressionHandler() {
        return new CustomizeMethodSecurityExpressionHandler();
    }
}

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8

    最后,我们测试一下自定义的权限方法

    @RestController
@RequestMapping("/test")
public class TestController {
    @GetMapping("/testMustAA")
    @PreAuthorize("mustAA()")
    public String testMustAA(){
        return "yes! i'm AA";
    }
}

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9

    我们自定义的权限方法的内容是判断登录用户名是否为AA,是的话就可以正常访问,如果不是则不允许
    首先我们登录AA
    在这里插入图片描述
    然后测试方法
    在这里插入图片描述
    再登录BB
    在这里插入图片描述
    然后再测试方法
    在这里插入图片描述
    测试通过,代码有效,打完收工

  • 相关阅读:
    npm 使用简介及 package.json 详解
    软件管理 - yum - rpm -本地yum源 - 局域网远程yum源 - 阿里云镜像 - 克隆阿里云镜像源
    Windows通过RDP异地远程桌面Ubuntu【内网穿透】
    又一个SQL Developer中调试存储过程的例子
    计算机毕业设计Java高校就业服务网站(源码+系统+mysql数据库+lw文档)
    一键同步,无处不在的书签体验:探索多电脑Chrome书签同步插件
    linux系统编程6-守护进程、线程
    漏洞简述-漏洞分析实例是编号CVE-2006-3439
    Linux内核设计与实现(九)| 进程地址空间(虚拟内存、页表)
    《最新出炉》系列入门篇-Python+Playwright自动化测试-42-强大的可视化追踪利器Trace Viewer
  • 原文地址:https://blog.csdn.net/c_z_z/article/details/125565585