如何解决在Spring 3控制器中,如何检查登录用户的权限并有条件地执行某些操作?
| 在Spring 3中,有没有一种方法可以接受逗号分隔的权限列表,并返回一个布尔值,表明登录的用户是否具有这些权限中的任何一个?我设想做类似的事情:if(loggedInUserHasAnyOfThesePermissions(\"PERMISSION_READ,PERMISSION_EDIT\")){
//do stuff
}
Set<String> permissions = new HashSet();
for (GrantedAuthority auth : SecurityContextHolder.getContext().getAuthentication().getAuthorities()) {
permissions.add(auth.getAuthority());
}
if (permissions.contains(\"PERMISSION_READ\") || permissions.contains(\"PERMISSION_EDIT\")) {
//do stuff
}
解决方法
在Spring 3中,有没有一种方法可以接受逗号分隔的权限列表,并返回一个布尔值,表明登录的用户是否具有这些权限中的任何一个?
不,那里没有。
我最终定义并实现了自己的便捷API来执行这种操作。
, 您可以使用Spring安全性,而不是使用在方法级别上运行的“前”和“后”注释。
前置注释后面的实际逻辑可能可以访问,因此您可以完成所需的操作。
,
HttpServletRequest
isUserInRole
public String someControllerMethod(HttpServletRequest request,...) {
boolean read = request.isUserInRole(\"PERMISSION_READ\");
...
}
hasAnyRole([role1,role2])
for (Permission permission : role.getPermissions()) {
permissions.add(new GrantedAuthorityImpl(permission.getName()));
}
MyUser loggedInUser = myUserDAO.getByUsername(principal.getName());
MyUserDetails loggedInUserUD = new MyUserDetails(loggedInUser);
if (loggedInUserUD.hasAnyPermission(\"perm1,perm2\")){
//do stuff
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
