在Spring Security中与hasPermission一起使用时,权限参数是否区分大小写?
[英]Is the permission parameter case-sensitive when using with hasPermission in spring security?
问题描述
以下两行的行为是否相同?
@PreAuthorize("hasPermission(#task, 'MANAGER')
@PreAuthorize("hasPermission(#task, 'manager')
另外,权限常量在CustomPermission.java中定义如下
public static final Permission MANAGER = new CustomPermission(1<<7,'M');
1 个解决方案
解决方案1
1 已采纳 2015-06-29 11:26:00
权限参数是否区分大小写? 好,是的,不是。 如果许可权是大写的String并且您输入了小写的许可权,那么它将起作用。 相反,不会。
我检查了Spring的源代码。 AclPermissionEvaluator是PermissionEvaluator的默认实现,这是处理hasPermission()例程的接口。 它尝试首先从原始给定的String查找许可。 如果找不到,它将再次尝试调用toUpperCase() 。
亲自查看:
if (permission instanceof String) {
String permString = (String) permission;
Permission p;
try {
p = permissionFactory.buildFromName(permString);
}
catch (IllegalArgumentException notfound) {
p = permissionFactory.buildFromName(permString.toUpperCase());
}
if (p != null) {
return Arrays.asList(p);
}
}
参考:
Spring Security使用PreAuthorize中的hasPermission仅使用一个参数
[英]Spring security use hasPermission within PreAuthorize with only one parameter
使用Spring Security'hasPermission()'对未经授权的REST服务请求返回JSON
[英]Return JSON on unauthorized REST service request using Spring Security 'hasPermission()'
当java(解释器)区分大小写时,为什么Java编译器(javac)不区分大小写?
[英]Why is the Java compiler (javac) case-insensitive when java (the interpreter) is case-sensitive?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Security区分大小写
Spring安全性hasPermission无效
Spring Security使用PreAuthorize中的hasPermission仅使用一个参数
javap命令不区分大小写吗?
Spring Security 具有集合权限<Object>
使用Spring Security'hasPermission()'对未经授权的REST服务请求返回JSON
spring security中如何解释hasPermission?
语言环境-如何获取区分大小写的值?
当java(解释器)区分大小写时,为什么Java编译器(javac)不区分大小写?
正则表达式从区分大小写变为不区分大小写
相关标签