1
這是什麼意思?hasPermission spring安全
@PreAuthorize("hasPermission('DEVICE', {'DELETE','CREATE'})")
是否檢查Device對象是否具有DELETE和CREATE兩者的權限或其中的任何一個?
A
回答
2
正如評論中所說,這取決於你擁有哪個PermissionEvaluator。如果您使用內置的ACL系統,則將授予DefaultPermissionGrantingStrategy。 javadoc說:
該方法將按指定的順序遍歷每個
permissions。對於每次迭代,將會考慮所有sid,再次按照它們的呈現順序。然後搜索將直接匹配permission:sid組合的第一個AccessControlEntry對象。當找到第一個完整匹配時,該ACE的授予或拒絕標誌將佔上風。如果ACE指定授予訪問權限,該方法將返回true。如果ACE指定拒絕訪問,則循環將停止並且將執行下一個迭代。
(SIDS =安全標識,用戶的校長和主管部門)
在實踐中,這意味着只有一個權限的需要方法返回true。
相關問題
- 1. Spring安全許可
- 2. Spring安全RequestHeaderAuthenticationFilter
- 3. 彈簧安全使用hasPermission內只有一個參數的PreAuthorize
- 4. 春季安全 - 與調用hasPermission緊固方法,要求
- 5. 自定義錯誤頁+春季安全3 +調用hasPermission
- 6. Spring 3 MVC +安全
- 7. Spring安全授權
- 8. Spring 3安全j_spring_security_check
- 9. Spring安全授權
- 10. Grails spring安全UI
- 11. Spring安全性,jdbcAuthentication
- 12. Spring安全錯誤
- 13. Spring安全特性
- 14. Spring安全與JWT
- 15. Spring安全性能
- 16. Spring安全配置
- 17. Spring安全@PreAuthorize(「hasAnyRole('....')」)
- 18. Spring安全與OpenAM
- 19. Spring安全性userdetails:org.springframework.security.authentication.DisabledException
- 20. 安全:http在spring安全配置?
- 21. Spring安全方法安全註釋
- 22. Spring安全方法HTTP應用程序中的安全級別
- 23. Spring Boot中的ACL安全性
- 24. Spring可以使用Spring安全
- 25. Spring CORE Spring CORS安全認證問題
- 26. Spring核心3.2.2 + Spring安全性3.1.4:java.lang.IncompatibleClassChangeError:org.springframework.asm.ClassVisitor
- 27. 建設Spring&Spring安全3.1與Maven
- 28. Spring mongoTemplate線程安全嗎?
- 29. Spring安全角色分配
- 30. GWT和Spring安全:org.springframework.beans.factory.NoSuchBeanDefinitionException
這取決於您的PermissionEvaluator – Vitolds