Spring Security：具有任意授权通配符

g6ll5ycj 于 2022-12-04 发布在 Spring

关注(0)|答案(1)|浏览(138)

目前，我们有@PreAuthorize表达式之王：

@PreAuthorize("hasAnyAuthority('SCOPE_all.adm', 'SCOPE_qdcac.edi', 'SCOPE_qdcac.pet', 'SCOPE_qdcac.con')")

有没有办法分辨出像SCOPE_qdcac.*这样的东西...

spring-security

来源：https://stackoverflow.com/questions/74625450/spring-security-hasanyauthorizy-wildcard

1条答案

按热度按时间

@PreAuthorize接受SpEL表达式，因此您可以编写自己的表达式
比如

@Component
class ScopeSpel {
  public boolean hasScope(Authentication authentication) {
      // do your check(s) here
  }
}

并将其用作@PreAuthorize("@scopeSpel.hasScope(authentication)")

赞(0）回复(0）举报 2022-12-04

相关问题

热门标签

Java query python Node 开发语言 request Util 数据库 Table 后端算法 Logger Message Element Parser

最新问答

xxl-job 安全组扫描到执行器端口服务存在信息泄露漏洞
回答(1) 发布于 23天前
xxl-job 不能和nacos兼容？
回答(3) 发布于 23天前
xxl-job 任务执行完后无法结束，日志一直转圈
回答(3) 发布于 23天前
xxl-job-admin页面上查看调度日志样式问题
回答(1) 发布于 23天前
xxl-job 参数512字符限制能否去掉
回答(1) 发布于 23天前