java - @PreAuthorize 带有允许角色列表的注释包装器
问题描述
我想创建一个自定义Allows
注释,其中包含@PreAuthorize
并具有一组允许的角色。
最好看起来像这样:
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@PreAuthorize("@accessService.isAllowed(#values, authentication.principal)")
public @interface Allows {
String[] values() default {};
}
不幸的是,我不能使用基于 spring 的方法,因为应用程序有两组不同的角色,一个用于身份验证,一个用于授权。
有没有办法将这样的角色数组传递给@PreAuthorize
SPeL?
解决方案
推荐阅读
- c# - windows窗体中的TCPListener
- java - Java读取文本文件extrange行
- java - 带有 JDK 8 的 AXIS Client 1.4 提供 org.apache.axis.AxisFault: java.util.ConcurrentModificationException
- c - SQL Server ODBC / T-SQL - 将 CURSOR 类型传回 ODBC 调用者?
- superset - 超集导入错误:没有名为 psycopg2 的模块
- mysql - Jsp页面与数据库的通信
- ios - 此捆绑包无效 - PersonalizedAdConsent.framework 的 Info.plist 文件丢失或无法读取
- karate - JSONPATH 过滤器中的嵌入表达式不会被替换
- oauth - 使用 Google 的 oauth2 服务交换访问令牌的授权码时出现 403
- wordpress - Divi Builder 在帖子类型上呈现 html 代码