Spring Security:具有任意授权通配符

g6ll5ycj  于 2022-12-04  发布在  Spring
关注(0)|答案(1)|浏览(143)

目前,我们有@PreAuthorize表达式之王:

@PreAuthorize("hasAnyAuthority('SCOPE_all.adm', 'SCOPE_qdcac.edi', 'SCOPE_qdcac.pet', 'SCOPE_qdcac.con')")

有没有办法分辨出像SCOPE_qdcac.*这样的东西...

spring-security

1条答案

按热度按时间
k97glaaz

k97glaaz1#

@PreAuthorize接受SpEL表达式,因此您可以编写自己的表达式
比如

@Component
class ScopeSpel {
  public boolean hasScope(Authentication authentication) {
      // do your check(s) here
  }
}

并将其用作@PreAuthorize("@scopeSpel.hasScope(authentication)")

赞(0)分享  回复(0)举报  2022-12-04
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com