彈簧數據安全與彈簧安全 - 找到所有當前用戶

2017-10-28 251 views 2 likes

是否有可能使用Spring數據休息和Spring安全性返回當前用戶相關的實體，使用findAll（）方法而不指定此用戶在GET查詢參數？

我唯一的解決辦法是通過用戶作爲一個參數，但也許這是另一種選擇，讓他從SpringSecurityContext彈簧數據安全與彈簧安全 - 找到所有當前用戶

public interface InvoiceRepository extends CrudRepository<Invoice, Long> { 
@RestResource 
@PreAuthorize("hasRole('ROLE_ADMIN') or user?.username == authentication.name") 
List<Invoice> findAllByUser(@Param("user") User user);

來源

2017-10-28 ShaggyBathDuck

回答

您可以使用SpEL EvaluationContext extension，使得在@Query註釋規劃環境地政司表達式中可用的安全性和表達式。這可以讓你獲得僅僅與當前用戶的業務對象：

interface SecureBusinessObjectRepository extends Repository<BusinessObject, Long> { 

    @Query("select o from BusinessObject o where o.owner.emailAddress like ?#{hasRole('ROLE_ADMIN') ? '%' : principal.emailAddress}") 
    List<BusinessObject> findBusinessObjectsForCurrentUser(); 
}

更多細節here。

來源

2017-10-28 16:10:39 Cepr0

它的工作原理，謝謝！ – ShaggyBathDuck

@ShaggyBathDuck不要忘記接受/ upvoted答案，幫助你... – Cepr0

相關問題

11. 記得我彈簧安全
12. Reactjs彈簧啓動安全
13. 使用彈簧安全
14. 彈簧安全數據模型
15. solr數據庫彈簧安全
16. SAML2 AngularJs彈簧安全
17. Grails和Oauth2彈簧安全
18. 彈簧安全定製AuthenticationSuccessHandler
19. 彈簧安全flush flushilleges
20. Grails彈簧安全grails.plugins.springsecurity.providerNames
21. grails中的彈簧安全
22. 彈簧安全過濾器
23. 彈簧安全和Struts 2
24. 彈簧安全和VAADIN
25. 彈簧安全定製
26. 彈簧安全3.1.4後門
27. 彈簧靴，彈簧安全鏈接數據庫
28. 彈簧安全不認證
29. 彈簧安全403錯誤
30. 休眠+彈簧安全