在Spring 3控制器中,如何檢查登錄用戶的權限並有條件地執行某些操作?
[英]In a Spring 3 controller, how can I check the permissions of the logged-in user and do certain actions conditionally?
問題描述
在Spring 3中,有沒有一種方法可以接受逗號分隔的權限列表,並返回一個布爾值,表明登錄的用戶是否具有這些權限中的任何一個? 我設想做類似的事情:
if(loggedInUserHasAnyOfThesePermissions("PERMISSION_READ,PERMISSION_EDIT")){
//do stuff
}
當前,由於不知道任何此類內置方法,我正在這樣做:
Set<String> permissions = new HashSet();
for (GrantedAuthority auth : SecurityContextHolder.getContext().getAuthentication().getAuthorities()) {
permissions.add(auth.getAuthority());
}
if (permissions.contains("PERMISSION_READ") || permissions.contains("PERMISSION_EDIT")) {
//do stuff
}
我已經搜索了幾個小時,卻沒有找到一種更簡潔,更優雅的方法,但是必須存在。 謝謝你的幫助!
PS我已經熟悉如何在JSP中處理這樣的權限:( 如何通過Spring安全性有條件地向登錄用戶顯示jsp內容 )但是我現在需要的是一種在控制器內進行檢查的方法。
5 個解決方案
解決方案1
0 2011-06-26 05:18:53
在Spring 3中,有沒有一種方法可以接受逗號分隔的權限列表,並返回一個布爾值,表明登錄的用戶是否具有這些權限中的任何一個?
不,那里沒有。
我最終定義並實現了自己的便捷API來完成這種事情。
解決方案2
0 2011-06-26 06:39:29
您可以使用Spring安全性,而不是使用在方法級別上運行的“ 前”和“后”注釋 。
前置注釋后面的實際邏輯可能可以訪問,因此您可以完成所需的操作。
解決方案3
0 2011-06-27 07:17:48
HttpServletRequest具有isUserInRole方法,該方法可能有用。 例:
public String someControllerMethod(HttpServletRequest request, ...) {
boolean read = request.isUserInRole("PERMISSION_READ");
...
}
解決方案4
0 2011-06-29 12:15:32
在Spring 3中,有沒有一種方法可以接受逗號分隔的權限列表,並返回一個布爾值,表明登錄的用戶是否具有這些權限中的任何一個?
您是否在談論可以評估諸如hasAnyRole([role1,role2])類的表達式的ExpressionUtils ?
解決方案5
0 已采納 2011-10-01 02:01:27
我最終編寫了自己的類:MyUserDetails類具有多種方法,包括一種迭代角色和權限以查看用戶具有的所有權限的方法,例如:
for (Permission permission : role.getPermissions()) {
permissions.add(new GrantedAuthorityImpl(permission.getName()));
}
這很丑陋,但是我還沒有更好的方法。
我通過做類似的事情來使用它:
MyUser loggedInUser = myUserDAO.getByUsername(principal.getName());
MyUserDetails loggedInUserUD = new MyUserDetails(loggedInUser);
if (loggedInUserUD.hasAnyPermission("perm1, perm2")){
//do stuff
}
CQ5:如何將登錄用戶的安全上下文傳播到集成的Web應用程序?
[英]CQ5: How can I propagate a logged-in user's security context to an integrated web application?
Android / MySQL:如何根據與登錄用戶關聯的部門顯示數據?
[英]Android/MySQL: how can I display data based on the department associated with the logged-in user?
Jhipster網關用戶如何才能僅從登錄用戶的服務中獲取實體
[英]How Jhipster Gateway user can get the entities from a Service for the logged-in user ONLY
在以root身份運行的Java線程中,我們如何應用特定於登錄用戶的Unix權限?
[英]In a Java thread running as root, how can we apply Unix rights specific to a logged-in user?
如何在Spring Security應用程序中的所有模板中顯示當前登錄用戶的信息,包括WebMvcConfigurerAdapter管理的視圖
[英]How to display current logged-in user's information in all templates including view managed by WebMvcConfigurerAdapter in Spring Security application
Android 如何使用共享首選項檢查用戶登錄或注銷
[英]Android how can I check user logged in or logged out using Shared Preferences
如何使用 Spring Security 獲取用戶在我的控制器中登錄的角色
[英]How to get the role that a user logged in with in my controller using Spring Security
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 Spring Boot 中找出當前登錄的用戶?
CQ5:如何將登錄用戶的安全上下文傳播到集成的Web應用程序?
如何使用 JDBCRealm 獲取登錄用戶的用戶名?
Android / MySQL:如何根據與登錄用戶關聯的部門顯示數據?
Jhipster網關用戶如何才能僅從登錄用戶的服務中獲取實體
在以root身份運行的Java線程中,我們如何應用特定於登錄用戶的Unix權限?
如何訪問 Java spring 中已登錄用戶的數據?
如何在Spring Security應用程序中的所有模板中顯示當前登錄用戶的信息,包括WebMvcConfigurerAdapter管理的視圖
Android 如何使用共享首選項檢查用戶登錄或注銷
如何使用 Spring Security 獲取用戶在我的控制器中登錄的角色
相關標簽