在Spring 3控制器中,如何检查登录用户的权限并有条件地执行某些操作?
[英]In a Spring 3 controller, how can I check the permissions of the logged-in user and do certain actions conditionally?
问题描述
在Spring 3中,有没有一种方法可以接受逗号分隔的权限列表,并返回一个布尔值,表明登录的用户是否具有这些权限中的任何一个? 我设想做类似的事情:
if(loggedInUserHasAnyOfThesePermissions("PERMISSION_READ,PERMISSION_EDIT")){
//do stuff
}
当前,由于不知道任何此类内置方法,我正在这样做:
Set<String> permissions = new HashSet();
for (GrantedAuthority auth : SecurityContextHolder.getContext().getAuthentication().getAuthorities()) {
permissions.add(auth.getAuthority());
}
if (permissions.contains("PERMISSION_READ") || permissions.contains("PERMISSION_EDIT")) {
//do stuff
}
我已经搜索了几个小时,却没有找到一种更简洁,更优雅的方法,但是必须存在。 谢谢你的帮助!
PS我已经熟悉如何在JSP中处理这样的权限:( 如何通过Spring安全性有条件地向登录用户显示jsp内容 )但是我现在需要的是一种在控制器内进行检查的方法。
5 个解决方案
解决方案1
0 2011-06-26 05:18:53
在Spring 3中,有没有一种方法可以接受逗号分隔的权限列表,并返回一个布尔值,表明登录的用户是否具有这些权限中的任何一个?
不,那里没有。
我最终定义并实现了自己的便捷API来完成这种事情。
解决方案2
0 2011-06-26 06:39:29
您可以使用Spring安全性,而不是使用在方法级别上运行的“ 前”和“后”注释 。
前置注释后面的实际逻辑可能可以访问,因此您可以完成所需的操作。
解决方案3
0 2011-06-27 07:17:48
HttpServletRequest具有isUserInRole方法,该方法可能有用。 例:
public String someControllerMethod(HttpServletRequest request, ...) {
boolean read = request.isUserInRole("PERMISSION_READ");
...
}
解决方案4
0 2011-06-29 12:15:32
在Spring 3中,有没有一种方法可以接受逗号分隔的权限列表,并返回一个布尔值,表明登录的用户是否具有这些权限中的任何一个?
您是否在谈论可以评估诸如hasAnyRole([role1,role2])类的表达式的ExpressionUtils ?
解决方案5
0 已采纳 2011-10-01 02:01:27
我最终编写了自己的类:MyUserDetails类具有多种方法,包括一种迭代角色和权限以查看用户具有的所有权限的方法,例如:
for (Permission permission : role.getPermissions()) {
permissions.add(new GrantedAuthorityImpl(permission.getName()));
}
这很丑陋,但是我还没有更好的方法。
我通过做类似的事情来使用它:
MyUser loggedInUser = myUserDAO.getByUsername(principal.getName());
MyUserDetails loggedInUserUD = new MyUserDetails(loggedInUser);
if (loggedInUserUD.hasAnyPermission("perm1, perm2")){
//do stuff
}
CQ5:如何将登录用户的安全上下文传播到集成的Web应用程序?
[英]CQ5: How can I propagate a logged-in user's security context to an integrated web application?
Android / MySQL:如何根据与登录用户关联的部门显示数据?
[英]Android/MySQL: how can I display data based on the department associated with the logged-in user?
Jhipster网关用户如何才能仅从登录用户的服务中获取实体
[英]How Jhipster Gateway user can get the entities from a Service for the logged-in user ONLY
在以root身份运行的Java线程中,我们如何应用特定于登录用户的Unix权限?
[英]In a Java thread running as root, how can we apply Unix rights specific to a logged-in user?
如何在Spring Security应用程序中的所有模板中显示当前登录用户的信息,包括WebMvcConfigurerAdapter管理的视图
[英]How to display current logged-in user's information in all templates including view managed by WebMvcConfigurerAdapter in Spring Security application
Android 如何使用共享首选项检查用户登录或注销
[英]Android how can I check user logged in or logged out using Shared Preferences
如何使用 Spring Security 获取用户在我的控制器中登录的角色
[英]How to get the role that a user logged in with in my controller using Spring Security
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在 Spring Boot 中找出当前登录的用户?
CQ5:如何将登录用户的安全上下文传播到集成的Web应用程序?
如何使用 JDBCRealm 获取登录用户的用户名?
Android / MySQL:如何根据与登录用户关联的部门显示数据?
Jhipster网关用户如何才能仅从登录用户的服务中获取实体
在以root身份运行的Java线程中,我们如何应用特定于登录用户的Unix权限?
如何访问 Java spring 中已登录用户的数据?
如何在Spring Security应用程序中的所有模板中显示当前登录用户的信息,包括WebMvcConfigurerAdapter管理的视图
Android 如何使用共享首选项检查用户登录或注销
如何使用 Spring Security 获取用户在我的控制器中登录的角色
相关标签