腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
Spring:@PreAuthorize优先于@Cacheable吗?
spring
、
spring-mvc
、
spring-security
、
spring-cache
我有一个关于Spring Security和Spring缓存的问题。假设我有一个方法,并且我用@PreAuthorize("condition")和@Cacheable(...)注释了该方法,如下所示 @PreAuthorize("some authorization check") @Cacheable(....) public String calculate() { .... } @PreAuthorize ()是否优先于@Cacheable ()?即使calculate()函数的结果已经被计算和缓存,框架是否保证@PreAuthorize安全检查将被
浏览 1
提问于2014-01-31
得票数 4
2
回答
如何评价春季厄尔尼诺现象
spring
、
spring-el
(如果这是一个副本,很抱歉,但这个问题非常不友好。) 我想知道如何在EL中计算Spring (所有函数、变量、上下文等都通过)。 具体来说,我希望动态评估从@PreAuthorize硬编码EL中加载的数据库实体中加载的Security表达式(即EL加上一些函数和上下文)。 例如,类似于@PreAuthorize("eval(argument.securityExpr)")。
浏览 16
提问于2013-09-23
得票数 2
回答已采纳
1
回答
@PreAuthorize Controller使@InitBinder中的@Inject无效
spring
、
spring-mvc
、
spring-security
、
spring-validator
在一个简单的控制器中: @PreAuthorize("hasAuthority('USER')") @Controller @RequestMapping("/test") public class TestController { private Logger logger = LoggerFactory.getLogger(getClass()); @Inject private MyValidator myValidator; @InitBinder("myObj") private void in
浏览 2
提问于2015-10-16
得票数 1
5
回答
在Spring注释中使用静态变量
java
、
spring
、
spring-security
、
spring-annotations
我使用spring的PreAuthorize注释,如下所示: @PreAuthorize("hasRole('role')"); 但是,我已经在另一个类上将'role‘定义为静态字符串。如果我尝试使用此值: @PreAuthorize("hasRole(OtherClass.ROLE)"); 我得到一个错误: org.springframework.expression.spel.SpelEvaluationException: EL1008E:(pos 14): Field or property 'OtherClass'
浏览 0
提问于2013-07-03
得票数 20
回答已采纳
1
回答
检查“`WebSecurityConfigurerAdapter`”中的方法是否存在“`PreAuthorize`”
java
、
spring
、
spring-boot
、
spring-security
我目前正在Spring Boot应用程序中使用Spring Boot。在那里,我已经配置了安全检查管道。此外,还有: http .authorizeRequests() .anyRequest() .authenticated() 因此,只要对请求者进行身份验证,每个请求都被允许。现在,我已经将@PreAuthorize("hasAuthority('SOME_ROLE')")添加到我的方法中。但是,如果我错过了一个方法,则默认设置是允许的。如何将WebSecurityConfigurerAdapter配置为允许所有请求,以及不包含任何PreA
浏览 3
提问于2022-07-07
得票数 -1
1
回答
spring-security:多大程度的定制是明智的?
permissions
、
spring-security
、
acl
当涉及到spring安全性时,有多少自定义实现是明智的?它是如何优化的,或者哪些部分是最优化的,除非绝对必要,否则不应该在哪里自定义实现? 我想知道这一点,因为我正在考虑一种实现动态all的方法,该动态all授予或撤销单个对象以及该类型的所有对象甚至任何字符串标识符的主体访问权限。如果我想说 @PreAuthorize("hasPermission(#person, details)") public void getDetailsForPerson(Person person) 以及 @PreAuthorize("hasPermission('package.
浏览 0
提问于2011-09-20
得票数 2
回答已采纳
5
回答
在spring security 3中,@Secured和@PreAuthorize有什么不同?
spring-security
对我来说,spring安全性的区别不是很清楚: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) 和 @Secured("ROLE_USER") public void create(Contact contact) 我知道PreAuthorize可以与spring el一起工作,但是在我的示例中,有真正的区别吗?
浏览 1
提问于2010-09-24
得票数 158
回答已采纳
2
回答
如何扩展Spring Security的@Preauthorize自定义验证规则?
spring-security
、
jwt
Spring Security提供了一些方便的方法控制注释: @PreAuthorize("hasRole('ADMIN')") @PreAuthorize("hasAuthority('ROLE_ADMIN')") @PreAuthorize("hasPermission('ADD')") 我想用一些定制的方法来扩展它,比如 @PreAuthorize("hasCompany('XX')") 它的验证数据应该来自JWT令牌。 有人能帮上忙吗?
浏览 2
提问于2018-11-30
得票数 3
1
回答
如何列出访问Spring Boot端点所需的Spring安全授权?
spring
、
spring-boot
、
spring-security
我有一个由Spring Security保护的Spring Boot应用程序。为了保护对特定端点的访问,我们使用@PreAuthorize("hasAnyAuthority('first_role','second_role','third_role')")等@PreAuthorize注释。 我想知道是否有可能生成(静态或动态)端点和授权机构之间的映射列表,以查看哪个端点由哪些授权机构保护。 因此,作为输出,我希望得到这样的输出: first_role -> endpoint_A, endpoint_B, endpoint_
浏览 14
提问于2019-08-07
得票数 1
1
回答
spring安全中的安全注释
spring
、
spring-security
我正在尝试在spring security中配置安全注释。但我对此有个问题- .... <security:http auto-config="true" use-expressions="true"> .... 当我使用 @Secured("CUSTOM_ACCESS") public String query(); 它不起作用。但我使用 @PreAuthorize("hasRole('CUSTOM_ACCESS')") public String query(); 它工作正常,并应用了相关的角色。这
浏览 1
提问于2012-02-11
得票数 3
回答已采纳
8
回答
Spring Security可以在Spring控制器方法上使用@PreAuthorize吗?
java
、
spring-mvc
、
controller
、
spring-security
Spring Security可以在Spring控制器方法上使用@PreAuthorize吗?
浏览 1
提问于2010-06-22
得票数 74
回答已采纳
3
回答
在数据库初始化期间以编程方式登录到Spring安全性
spring
、
spring-boot
、
spring-security
我使用spring安全,并有如下方法: @PreAuthorize("hasRole('ADMIN')") void createUser(..) @PreAuthorize("hasRole('ADMIN')") void createDepartment(..) @PreAuthorize("hasRole('ADMIN')") void createProject(..) 只有具有角色管理的用户才能执行这些方法。在该方法中,正在执行的admin (当前登录用户)将作为创建者添加到新记录中。
浏览 3
提问于2017-01-17
得票数 2
回答已采纳
1
回答
将变量传递给批注
java
、
spring
、
spring-security
、
authorization
我使用Spring Security和@PreAuthorize来保护方法。我想做一些类似的事情: 控制器: @PreAuthorize(SampleStaticClass.STATIC_FINAL_FIELD) void someMethod() {} 服务: // SampleStaticClass public static final String STATIC_FINAL_FIELD = someService().getThisFieldFromDatabase(); 但这需要常量的表达。有什么解决方案吗?
浏览 3
提问于2014-10-05
得票数 0
1
回答
如何在Spring批注表达式中读取会话变量,特别是@PreAuthorize
spring
、
spring-security
、
annotations
、
spring-annotations
、
spring-el
我使用的是Spring Security @PreAuthorize注解,当我使用文档或其他在线示例中看到的“已知良好”表达式时,它会起作用。示例代码不是真正的用例,它是人为设计的。 下面的表达式是在一个或多个方法上工作的表达式的所有变体,这些方法的格式与它们下面的示例方法相似。这些表达式不是同时使用的,甚至不是相同的方法,只是为了简单起见,它们在这里一起显示。 @PreAuthorize("hasRole('ROLE_ADMIN')") @PreAuthorize("hasAuthority('PERM_XYZ') or authent
浏览 2
提问于2016-05-01
得票数 1
1
回答
将属性文件或xml文件中的属性值注入PreAuthorize(.)java注释(未解决)
java
、
spring
、
spring-security
、
spring-annotations
、
spring-el
我在上一篇文章中问过这个问题:。但它还没有解决。我希望将来自xml配置或外部文件的值注入@PreAuthorize(...)注释。它不像使用@Value注释进行注入那样容易。 为了回忆这个问题,我提供以下信息。 我有以下(example.xml),它具有属性并初始化了相应的值。 我在/WEB文件夹中有以下外部属性文件(example.properties)。此文件是上述XML配置文件的替代文件。 user.id =33 customer.id = 33 我的applicationContext.xml文件中有属性保单持有人配置 <上下文:属性-占位符location=“/W
浏览 3
提问于2013-11-04
得票数 4
2
回答
@Component注解的对象可以在@PreAuthorize方法调用中使用吗?
java
、
spring
、
spring-security
我在Pre/PostAuthentication注释中看到了许多将字符串传递给自定义方法调用的示例。例如: @Component("authorizationService") public interface AuthorizationService { public boolean hasRoleAccessToActionType(DiceUserDetails userDetails, String action); } @PreAuthorize("@authorizationService.hasRoleAccessToActionType(pri
浏览 1
提问于2014-03-14
得票数 0
1
回答
如何将模拟注入到spring安全类中
java
、
spring
、
unit-testing
、
spring-mvc
、
spring-security
我正在使用@PreAuthorize来保护web请求的安全 @PreAuthorize("(@assessmentAuthService.canViewAssessment(#id))") AssessmentAuthService是由spring自动创建的,但是我需要从我的单元测试中向它注入一个模拟对象。 private final AssessmentService assessmentService; @Inject public AssessmentAuthorizationServiceImpl(AssessmentService assessmentService
浏览 2
提问于2016-07-22
得票数 1
回答已采纳
1
回答
Spel表达式方法参数属性占位符
spring
、
properties
、
oauth-2.0
、
spring-el
我试图在spel表达式中访问spring应用程序属性的值,但在我看来这是不可能的。我试图在oauth2作用域之前添加一个前缀,所以当PreAuthorize发生时,整个作用域名称将是prefix+“某样东西”,以便将来可以动态地更改它: @PreAuthorize("#oauth2.hasScope(${prefixes.someprefix}+'/stock.r')") 规范文档中的每个示例似乎都是hello类型,其他示例只使用@Value注释中的属性访问。
浏览 0
提问于2018-10-12
得票数 1
回答已采纳
1
回答
如何在Controller中验证(@Valid)之前检查安全性访问?
java
、
spring
、
spring-security
我正在使用Spring 2.5创建一个Restful,并希望了解实现验证的正确方法,同时检查某些路由的角色。另外,对于某些路由,我需要确保只有管理员才能修改资源或其所有者。 @PreAuthorize似乎是解决方案,但@Valid似乎是在实际的方法调用之前处理的,也就是在@PreAuthorize之前执行。 请参阅: 这真的是唯一一个可用的、干净的解决方案,可以使用Spring & Security提供Restful的验证和角色吗?
浏览 2
提问于2021-11-24
得票数 0
回答已采纳
2
回答
放松Spring数据REST投影的安全性
spring
、
spring-security
、
spring-data
、
spring-data-rest
我有一个User类,我想授权访问,这样只有用户才能看到他有权拥有的东西。 使用Security和Spring数据Rest很容易实现,在JPA库中,我在下面做了以下工作- public interface UserRepository extends JPARepository<User,Integer> { @PreAuthorize("hasRole('LOGGED_IN') and principal.user.id == #id") User findOne(@Param("id") Integer id);
浏览 3
提问于2015-02-18
得票数 5
2
回答
没有类找到MemorySafeUndeclaredThrowableStrategy Spring安全性
spring-security
我目前有一个spring应用程序,我正在尝试将spring安全性添加到其中。但是,如果没有得到以下错误,我就不能使用@PreAuthorize注释: bean初始化失败;嵌套异常为java.lang.NoClassDefFoundError: java.lang.NoClassDefFoundError 我目前正在使用SpringVersion4.1.0和SpringSecurity3.2.5,根据Spring的文档和这里的其他帖子,这两个版本应该可以正常工作。他们的github上也有一个示例,它似乎没有问题地使用相同的版本。 有什么想法吗? PreAuthorize标记已经添加到Contro
浏览 0
提问于2014-11-20
得票数 0
回答已采纳
2
回答
带有@Preauthorize和@@ControllerAdvice的自定义错误消息
spring-mvc
、
spring-security
、
annotations
我们使用的是spring和spring-security-3.2。最近我们给RestAPI添加了注解@PreAuthorize (之前是基于URL的)。 @PreAuthorize("hasPermission('salesorder','ViewSalesOrder')") @RequestMapping(value = "/restapi/salesorders/", method = RequestMethod.GET) public ModelAndView getSalesOrders(){} 我们已经
浏览 0
提问于2017-07-12
得票数 11
1
回答
在包级别的Spring授权;AOP?
spring
、
security
、
authorization
、
aop
我们有一个带有java包的spring引导应用程序,它有带有端点的spring控制器,用于类似管理的功能。现在,它们都从相同的请求映射开始。 因此,我可以对包中的每个端点进行授权的一种方法是通过WebSecurityConfigurerAdapter实现. http.authorizeRequests() .antMatchers("/admin/**").access("hasRole('ADMIN')") 但是我在想,使用AOP来将管理控制器的包作为PreAuthorize包中的所有控制器方法是很好的。如果项目上的某个人在proe
浏览 6
提问于2022-08-31
得票数 1
2
回答
@PreAuthorize在一个方法上调用,但在另一个方法上没有调用
java
、
spring
、
spring-security
在我的spring配置文件中有<global-method-security pre-post-annotations="enabled"/> 在我的spring @Controller中,我有一个@RequestMapping,它上面有一个@PreAuthorize,如下所示: @PreAuthorize("true == false") @RequestMapping(value="/image", method=RequestMethod.GET ) @ResponseBody public ResponseEntity<
浏览 0
提问于2011-12-30
得票数 1
回答已采纳
1
回答
Spring Boot 2休眠保存并不总是提交
hibernate
、
spring-boot
、
jpa
、
save
我一直在从spring 1.5更新到2,并遇到了这个问题。我有以下两个控制器和它们的dao。一个可以很好地保存到数据库,而另一个则不能。我所有的配置都是默认的spring。 // UPDATE ITEM @PreAuthorize("hasRole('ADMIN')") @RequestMapping("/updateitem") public String saveItem(Items item, BindingResult result) { if (result.hasErrors()) { return
浏览 15
提问于2019-01-08
得票数 0
回答已采纳
2
回答
在Spring控制器中的嵌套方法上使用@PreAuthorize
java
、
spring
、
spring-mvc
、
spring-security
、
spring-boot
我有一个spring bean,在其中我有两个方法 @Secured({"ROLE_ADMIN"}) public void update(Person person) { if(person.isActive()) changeData(person); } @PreAuthorize("hasPermission(#person,CHANGE_PERSON_FULL)") public void changeData(Person person) { ... } 我已经添加了自定义的MethodSecurityExpressionHa
浏览 0
提问于2015-01-27
得票数 1
1
回答
Spring PreAuthorize SecurityContext未在parallelStream上填充
java
、
spring
、
spring-boot
、
spring-security
、
java-stream
我有两个方法,每个方法都在一个单独的Spring中: CarService: PreAuthorize("someCheck(#carId)") public List<Color> getCarColors(String carId) { return this.getCar(carId).getColors().parallelStream() .map(ColorService::getColor) .collect(Collectors.toList()); } ColorService: PreAuthorize ("someO
浏览 11
提问于2020-04-18
得票数 1
回答已采纳
1
回答
Spring数据REST对Spring安全性的更精细控制
spring
、
spring-boot
、
spring-data-rest
我在Security中有许多密切相关的问题。我正在使用Spring进行开发,并使用Spring数据REST直接从我的存储库创建REST端点。 我有多个实体,并且要求将所有这些实体作为REST端点。我让spring-data-rest处理这些端点的创建,并通过在需要时将@PreAuthorize和@PostAuthorize添加到实体存储库方法来保护这些端点。当我调用像/entity/id这样的端点时,这是很好的。 但我现在面临的是问题。假设我有两个实体,Entity1和Entity2,它们有One to One关系。Spring允许我从Entity1 (如/entity1/id/entity2
浏览 1
提问于2019-01-25
得票数 1
1
回答
我如何检查@PreAuthorize正在查看的角色?
java
、
spring
、
spring-security
我有一些Spring Controller方法,最初用@进行保护 @Secured("Role_Admin") public void dummyMethod(HttpServletRequest request) ... 如果用户没有角色(如预期的那样),它将识别角色,或者拒绝角色。但是,我尝试切换到使用@PreAuthorize注释,现在一切都被拒绝了。 @PreAuthorize("hasRole('Role_Admin')") public void dummyMethod(HttpServletRequest request) ...
浏览 3
提问于2014-05-08
得票数 2
回答已采纳
1
回答
Spring中的@PreAuthorize和@security注解有什么不同?
java
、
spring-mvc
、
spring-security
Spring中的@PreAuthorize和@Security注解有什么不同? 传递像@PreAuthorize("hasRole('USER_ROLE')")这样的参数意味着什么?
浏览 1
提问于2015-12-15
得票数 0
1
回答
将varargs传递给Spring spEL会导致“在com.sun.proxy上找不到方法”
java
、
spring
、
spring-security
、
spring-el
我尝试为权限评估编写自定义类,因此它可以与Security @PreAuthorize和一起使用(例如,authority只是一个普通的Spring组件,具有一些角色名称): @PreAuthorize("@permissionEvaluator.anyOfRoles(@authority.ADMIN)") PermissionEvaluator#anyOfRoles方法声明如下所示: boolean anyOfRoles(String... roles) 如图所示,此方法采用字符串类型的varargs。如果只传递一个参数(如上面的示例),但使用多个参数调用它,例如。 @Pre
浏览 3
提问于2017-10-26
得票数 1
1
回答
Spring安全入口点集成测试与手动测试不同
spring-security
当未经身份验证的用户试图访问报表时,我将Spring Security配置为重定向回主页。当我手动测试它时,@PreAuthorize表达式触发一个AccessDeniedException,这个AccessDeniedException被Spring的ExceptionTranslationFilter捕获,这会导致302找到重定向到主页的预期结果。 在我的集成测试中,异常被捕获在ExceptionTranslationFilter前面的过滤器链中,并返回一个403个禁止的响应。 applicationContext.xml节录 <!-- Reports configuration -
浏览 0
提问于2017-07-07
得票数 0
回答已采纳
3
回答
Spring安全性:如何在过滤器中获取端点的权限
java
、
spring
、
spring-boot
、
spring-security
在spring项目中,我有一个带有@PreAuthorize注释的端点的控制器。 @RestController @RequestMapping("/path") class SomeController { @PostMapping @PreAuthorize("hasAuthority('SOME_AUTHORITY')") public ResponseEntity<Object> doSomething() { } } 此外,我还有一个扩展OncePerRequestFilter的过滤器
浏览 12
提问于2022-07-21
得票数 -4
2
回答
Spring Security在类型级别上的@PreAuthorize不能在方法级别上重写
java
、
spring
、
spring-security
我正在尝试在类型级别使用@PreAuthorize注释来保护控制器,并尝试通过使用不同的@PreAuthorize注释一些方法来覆盖该行为。然而,问题是,Spring首先评估方法注释(授予访问权限),然后评估类注释(拒绝访问)。 有什么方法可以颠倒这个顺序吗?我还没弄明白呢。 编辑: 在方法级别上,我只想将访问权限授予非注册用户: @PreAuthorize("isAnonymous()") @RequestMapping(value = "/create", method = RequestMethod.GET) public String renderCre
浏览 3
提问于2011-10-03
得票数 18
回答已采纳
2
回答
使用spring-security更改方法调用的security-context
spring
、
spring-security
目前,我正在使用spring安全和@PreAuthorize注释来保护方法调用。现在,我想要更改方法调用的身份验证令牌,就像spring security的所允许的那样。 我可以在每个方法的基础上配置替换吗?每个注释,SpEL表达式....如果不是,是否有可能在runAsManager中计算出调用的是什么方法?我到底该如何配置安全对象的安全配置属性呢?
浏览 0
提问于2012-07-26
得票数 7
回答已采纳
2
回答
Mybatis-设置空参数时出错
mybatis
我使用了mybatis-spring-1.0.3-SNAPSHOT mybatis-3.0.6 spring3.0.6。我尝试从一个表中删除记录,如下所示: <delete id="deleteNote" parameterType="hashMap"> DELETE FROM BBSCS_NOTE <where> <if test="ids !=null and ids.length > 0"> <foreach colle
浏览 0
提问于2011-12-10
得票数 15
回答已采纳
1
回答
Spring资源上的安全性仅适用于“@PreAuthorize”
spring
、
spring-boot
、
spring-security
、
spring-security-oauth2
我不知道我做错了什么,但是当我试图使用ResourceServerConfigurerAdapter保护一些REST资源时,它就不能工作了。我只能使用@PreAuthorize或在WebSecurityConfigurerAdapter上设置安全性来完成我的目标。 实际上,WebSecurityConfigurerAdapter正在窃取HttpSecurity设置上的所有可能性。我相信这与过滤顺序有关。我搜索了有关这些文件的信息,但发现它相当模糊。我知道在ResourceServerConfigurerAdapter的Spring版本1.5+上,1.5+的过滤顺序已经改变了,我只是在为属性设置
浏览 5
提问于2017-06-20
得票数 1
2
回答
Spring方法安全性导致自动连接对象的空值
spring
、
spring-security
、
spring-aop
我曾经尝试过spring证券方法安全性,得到了一个非常奇怪的行为。我有几个控制器类,这些方法用@PreAuthorize进行注释,以限制某些用户角色的访问。 在添加方法安全性后,有一个Controller类的注入对象为空。我调试了我的代码,发现了以下内容: service和userService是注入的对象 @Controller public class OrderController { @Autowired private OrderService service; @Autowired private UserService userSer
浏览 67
提问于2019-05-21
得票数 5
回答已采纳
2
回答
在Spring Security的PreAuthorize标注中使用permitAll()的目的
java
、
security
、
spring-security
、
annotations
、
spring-annotations
作为spring安全框架的新手,我想知道为什么我们要在方法中使用@PreAuthorize("permitAll()")?文档说明permitAll的计算结果始终为true。() 另外,我对下面的代码进行了修改。开发人员将permitAll()更改为特定的权限check.What这里的含义是什么?因为我不太确定permitAll()是如何工作的,所以我不能判断代码更改背后的逻辑。在我看来,开发人员添加了特定的权限检查,并将null作为身份验证对象进行传递。有人能解释一下将null作为身份验证对象显式传递会有什么影响吗?是否未通过身份验证的用户拥有对目标对象的特定权限--
浏览 11
提问于2015-06-26
得票数 4
回答已采纳
1
回答
Vaadin 7+ Spring安全性处理访问处理异常
spring
、
spring-security
、
spring-boot
、
vaadin
、
vaadin7
我有一个用@PreAuthorize注释的Spring服务方法 @Override @PreAuthorize("hasAuthority('PERMISSION_CREATE_DECISION')") public Decision createProduct(String name, String description, String url) 当我试图使用未经授权的用户从代码中访问此方法时,我正在接收AccessDeniedException: org.springframework.security.access.AccessDeniedExcept
浏览 2
提问于2016-05-22
得票数 1
回答已采纳
2
回答
如何在注解@Preauthorize中使用局部变量?
spring
、
spring-security
、
annotations
、
spring-el
我需要做这样的事情 String myVar = "myString"; ... @Preauthorize("customMethod(myVar)") public void myMethod() { ... } 但我在这方面失败了。我该怎么做呢?它说它不能解决 编辑:我正在解耦一些rest服务,有时我必须在它们之间共享信息 @Value("${my-properties}") String urlIWantToShare; ... @PreAuthorize("isValid(#myValue,urlIWantToShare)
浏览 0
提问于2017-06-28
得票数 2
1
回答
如何为从spring消息完成的事务建立安全上下文
java
、
spring
、
spring-security
、
amqp
、
spring-amqp
我有一个spring引导应用程序,我使用spring安全注释来保护方法,如下所示。 public interface UserService { @PreAuthorize("hasRole('ADMIN')") List<User> findAllUsers(); @PostAuthorize ("returnObject.type == authentication.name") User findById(int id); @PreAuthorize("hasRole(
浏览 1
提问于2018-04-21
得票数 1
回答已采纳
1
回答
当从属性文件注入SpEL表达式时,Spring能计算它们中的所有字符/表达式吗?
java
、
spring
、
spring-security
、
annotations
、
spring-el
我想知道为什么spring不直接计算所有表达式,因为它们是从属性文件注入@PreAuthorize(...)注释的。我认为spring没有计算一些字符,比如'(',‘’),‘等等,或者它在属性文件注入的值的基础上添加了特殊的字符。为了澄清,让我们考虑下面的例子。 @PreAuthorize("hasRole('ROLE_ADMIN')") 上面的表达式是正常的,工作正常。假设属性文件的值如下所示。 role1=ROLE_ADMIN role2='ROLE_ADMIN' role3=hasRole('ROLE_ADMIN
浏览 9
提问于2013-11-07
得票数 3
1
回答
Spring EL在认证中没有“原则”
java
、
spring
、
spring-mvc
、
spring-el
我遇到了Spring文档和我在实验中看到的结果之间的差异。我有一些方法,我需要在方法调用之前检查权限,根据spring文档,我准备了以下内容: @PreAuthorize("authentication.principle.company == #company.company") public CompanyForm getCompanyForm(Company company) { //some code here } 但令人惊讶的是,由于这个错误,方法调用被拒绝了: org.springframework.expression.spel.SpelEvaluatio
浏览 47
提问于2016-09-22
得票数 0
回答已采纳
1
回答
Spring访问Security?
spring
、
spring-mvc
、
spring-security
、
spring-boot
除了一个CUSTOM_AUTHORITY状态代码之外,我希望生成一个包含一个错误消息的HTTP响应体,该消息引用了类似于“缺失.‘403 Forbidden’”的内容。 我的应用程序是Spring,它在Spring REST @PreAuthorize中使用了一个Spring安全保护的@Controller方法。 MyController @Controller @RequestMapping("/foo") public FooController{ @PreAuthorize("hasAuthority('CUSTOM_AUTHORITY')
浏览 6
提问于2016-08-12
得票数 6
3
回答
从Spring security 3.2.7升级到4.0.1失败
spring-security
、
spring-data
在pom中替换了较新的spring-security-core|config|data|web的Maven依赖项后,以前在3.2.7版中工作的@PreAuthorize代码现在使用AccessDeniedException失败了。 public interface NotificationRepository extends PagingAndSortingRepository<Notification, String> { @PreAuthorize("hasRole('Administrator')") <S extends Notifi
浏览 4
提问于2015-05-22
得票数 0
1
回答
Spring SpEL和将env属性传递给SpEL方法
spring
、
spring-security
、
spring-el
我试图使用( SpEL )将属性从application.yml文件传递到SpEL方法调用。 我处于Spring和Security环境中,我试图在@PreAuthorize注释中这样做。我可以调用方法hasAuthority(),而不需要像这样的问题: @PreAuthorize("hasAuthority('APP_USER')") 这个很好用。它验证用户拥有APP_USER授权令牌。但是,我希望将此值具体化为属性。这不管用: @PreAuthorize("hasAuthority(#systemProperties.get('app.auth
浏览 4
提问于2017-12-12
得票数 0
回答已采纳
1
回答
同一个实体的Spring两个存储库
spring
、
spring-boot
、
spring-security
、
java-8
、
spring-data-jpa
我的应用程序中有多个不同类型的用户,每种类型都有自己的角色(当然还有权限) 我想使用spring数据rest,但是这种功能必须仅对ADMIN_ROLE用户是可能的。 然后,我为每个实体创建了两个存储库,一个用于管理,另一个用于其他用户: @RepositoryRestResource(exported = false) public interface MenuRepository extends JpaRepository<Menu, Integer> { } // -------------------------------------------------------
浏览 2
提问于2019-10-08
得票数 0
回答已采纳
2
回答
测试--如何编写一个测试方法,并添加@预授权选项
java
、
spring
、
spring-boot
、
junit
、
spring-security
我只想在order控制器的方法中添加一个@PreAuthorize("hasAuthority('ROLE_ADMIN')")和@PreAuthorize("hasAuthority('ROLE_USER')"),并且在我根据用户和管理角色在auth服务中定义了一个登录方法之后,我还修改了控制器测试方法。 在加入控制器的@PreAuthorize("hasAuthority('ROLE_USER')") of placeOrder方法后,对其测试方法进行了修正。 以下是顺序控制器的方法。 @Pre
浏览 24
提问于2022-11-15
得票数 1
1
回答
我可以在我自己的注解上使用Security @PreAuthorize吗?
java
、
spring
、
spring-mvc
、
spring-security
、
annotations
我可以在注释上使用@PreAuthorize吗? 在Spring中,我可以在注释中使用像Component和DependsOn这样的注释,如下所示: @Target(ElementType.TYPE) @Component @DependsOn(CoreInitializerConfig.ROLE_INITIALIZER_ID) public @interface WebComponent { } 而且效果很好。但是,当我尝试以同样的方式使用PreAuthorize时: @Target( { ElementType.TYPE, ElementType.METHOD }) @Compo
浏览 4
提问于2015-07-13
得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring Aop 扫盲
spring之session
WPS表格数据预测:制作虚实线结合的折线走势图(上)
Shiro资源权限动态配置
Spring Boot 2.0 迁移指南
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券