在Spring Security中與hasPermission一起使用時,權限參數是否區分大小寫?
[英]Is the permission parameter case-sensitive when using with hasPermission in spring security?
問題描述
以下兩行的行為是否相同?
@PreAuthorize("hasPermission(#task, 'MANAGER')
@PreAuthorize("hasPermission(#task, 'manager')
另外,權限常量在CustomPermission.java中定義如下
public static final Permission MANAGER = new CustomPermission(1<<7,'M');
1 個解決方案
解決方案1
1 已采納 2015-06-29 11:26:00
權限參數是否區分大小寫? 好,是的,不是。 如果許可權是大寫的String並且您輸入了小寫的許可權,那么它將起作用。 相反,不會。
我檢查了Spring的源代碼。 AclPermissionEvaluator是PermissionEvaluator的默認實現,這是處理hasPermission()例程的接口。 它嘗試首先從原始給定的String查找許可。 如果找不到,它將再次嘗試調用toUpperCase() 。
親自查看:
if (permission instanceof String) {
String permString = (String) permission;
Permission p;
try {
p = permissionFactory.buildFromName(permString);
}
catch (IllegalArgumentException notfound) {
p = permissionFactory.buildFromName(permString.toUpperCase());
}
if (p != null) {
return Arrays.asList(p);
}
}
參考:
Spring Security使用PreAuthorize中的hasPermission僅使用一個參數
[英]Spring security use hasPermission within PreAuthorize with only one parameter
使用Spring Security'hasPermission()'對未經授權的REST服務請求返回JSON
[英]Return JSON on unauthorized REST service request using Spring Security 'hasPermission()'
當java(解釋器)區分大小寫時,為什么Java編譯器(javac)不區分大小寫?
[英]Why is the Java compiler (javac) case-insensitive when java (the interpreter) is case-sensitive?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Security區分大小寫
Spring安全性hasPermission無效
Spring Security使用PreAuthorize中的hasPermission僅使用一個參數
javap命令不區分大小寫嗎?
Spring Security 具有集合權限<Object>
使用Spring Security'hasPermission()'對未經授權的REST服務請求返回JSON
spring security中如何解釋hasPermission?
語言環境-如何獲取區分大小寫的值?
當java(解釋器)區分大小寫時,為什么Java編譯器(javac)不區分大小寫?
正則表達式從區分大小寫變為不區分大小寫
相關標簽