我正在尝试使用@PreAuthorize,但需要将其配置为使不同的环境具有不同的访问权限,但是当我尝试使用@PreAuthorize("hasAuthority(#bean)")时,没有任何内容被读取到授权中我试过使用#bean和@bean,但都不起作用,但如果我有一个硬编码的字符串,它可以
浏览 12提问于2019-05-16得票数 1
回答已采纳
我正在尝试访问@PreAuthorize注释中的bean引用,如下所示:public String testSpEL() {}@Component(value="testBean") public boolean: EL1057E:(p
浏览 1提问于2011-04-21得票数 10
回答已采纳
我希望有人能帮助我将@PreAuthorize注释与托管bean集成起来。在过去的几个小时里,我一直在努力让它发挥作用,但很明显,我错过了一些东西。我在网络上的研究表明,全局方法安全元素可以与spring或aspectj一起使用。由于我不想将托管bean声明为spring,所以我选择使用aspectj。但是,由于某种原因,PreAutho
浏览 2提问于2016-06-22得票数 1
回答已采纳
我有一个特定的实体,可以由不同的参与者编辑。该场景的一个很好的示例是系统的用户,他可以编辑他们的个人数据(电话号码、电子邮件、密码),但不能修改例如他们的权限或用户名,这当然可以由超级用户完成。那么,如果我只是用@PreAuthorize来注释setter方法,会不会太残酷和丑陋?我能想到的唯一缺点是性能损失,但由于没有涉及我正在考虑的实体<em
浏览 0提问于2011-10-24得票数 1
回答已采纳
我正在尝试使用@PreAuthorize("hasRole('ADMIN')").在一些方法中添加控件授权@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)到我的安全配置类。对我来说,它不起作用,是逻辑问题还是我遗漏了什么?
浏览 5提问于2021-09-16得票数 0
对于我的Spring应用程序中的资源,我有以下类@RequestMapping("/whatever") path = "", @PreAuthorizeCoolServic
浏览 6提问于2019-12-02得票数 0
回答已采纳
1回答
因此,我无法使用Spring Security角色或ACL,因为这些信息都不会本地存储在应用程序中。我正在尝试找到一种优雅的方法来处理这个问题,下面是我能想到的两个选择:2)扩展Spring安全注释权限检查(可能使用权限计算器?)这样我就可以编写用于检查访问的逻辑
对于#1,我创建了一个自定义注
浏览 2提问于2013-07-22得票数 5
回答已采纳
我如何在不让上下文将String属性解释为spel可解析值的情况下,将意味着是spel表达式的字符串注入到app context bean属性。<bean id="x" p:spelExpression="${#code}/${#value}"/>
我希望类的setter属性接受一个字符串参数,并创建一个可重用的SpelExpression作为<
浏览 4提问于2011-07-13得票数 0
我有一个spring bean,在其中我有两个方法public void update(Person person) { changeData(person);public voidchangeData(Person pers
浏览 0提问于2015-01-27得票数 1
1回答
我当时正在学习Java Spring,在处理属性文件时遇到了一个问题。未在xml文件中读取属性文件值并引发异常。"http://www.springframework.org/dtd/spring</em
浏览 0提问于2018-03-04得票数 0
我正在尝试实现对用户在控制器中的角色的检查,所以当用户调用特定的web adress时,他可以访问该页面(或不访问)。所以我在控制器的一个方法中添加了@PreAuthorize(“hasPermission.”),并创建了我的自定义* PermissionEvaluator*。它接受两个字符串作为参数(实体名称-字符串,权限名称-字符串),稍后我将从用户的角色对象
浏览 0提问于2020-03-25得票数 2
回答已采纳
我可以在注释上使用@PreAuthorize吗?在Spring中,我可以在注释中使用像Component和DependsOn这样的注释,如下所示:@Component
@DependsOn(CoreInitializerConfig.ROLE_INITIALIZER_ID但是,当我尝试以同样的方式使用PreAuthori
浏览 4提问于2015-07-13得票数 3
回答已采纳
我有以下的spring批处理作业配置。有一个单一的读取器,然后将细节传递给具有两个特定写入器的复合写入器。这两个编写器共享一个共同的父级,并且需要为它们执行的插入操作使用相同的JobId。id="stagingPolicyWriter" class="a.b.c.StagingPolicyWriter" parent="abstractStagingWriter&qu
浏览 1提问于2014-01-14得票数 0
回答已采纳
我目前有一个spring应用程序,我正在尝试将spring安全性添加到其中。但是,如果没有得到以下错误,我就不能使用@PreAuthorize注释:
bean初始化失败;嵌套异常为java.lang.NoClassDefFoundError: java.lang.NoClassDefFoundError我目前正在使用SpringVersion4.1.0和SpringSecurity3.2.5,根据Spring
浏览 0提问于2014-11-20得票数 0
回答已采纳
1回答
我正在尝试用一个自定义的@Query注释来注释一个Spring Data Repository findAll()方法。我想在where子句中使用Spring Security hasPermission()表达式。我已经初始化了SecurityEvaluationContextExtension bean,以允许在SpEL中使用常见的内置安全表达式。1 : 0}")
Page<St
浏览 12提问于2018-03-02得票数 6
我希望将xml文件中分配的属性值传递给Java中的Spring表达式(一个SpEL)。你能告诉我如何做到这一点吗?为了清楚起见,我提供了以下示例。example.xml文件: <bean id="user" class="x.y.User">
<property name="name" value="A"/<em
浏览 4提问于2013-10-28得票数 1
我正在尝试使用Java Config实现方法安全性,但我得到了一个错误:-方法是:public String something() {expressionHandler.setPermissionEvaluator(appPermissionE
浏览 0提问于2015-03-29得票数 22
回答已采纳
我已经根据用户角色为我的项目确保了某些url模式,如下面的spring_security xml所示。-- A custom service where Spring will retrieve users and their corresponding access levels --></bea
浏览 3提问于2015-11-26得票数 0
回答已采纳
是否有一种方法可以在控制器级别@PreAuthorize注释中访问httpRequest以获得PathVariable,并将其用于@PreAuthorize注释中的表达式?我希望能够执行以下操作,其中#somePathVariable将导致传递给PathVariable的实际值:@PreAuthorize("
浏览 0提问于2018-03-15得票数 4
回答已采纳
Spring Security可以在Spring控制器方法上使用@PreAuthorize吗?
浏览 1提问于2010-06-22得票数 74
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
