4
在JEE中有@RunAs("role_name")註釋,它允許在特定角色下調用應用程序方法。@RunAs是否存在Spring模擬?
在春天有沒有@RunAs模擬? 如果沒有等效的註釋,這是其他方式來調用某些角色的方法?
A
回答
1
設置彈簧RunAsManager然後用@Secured("RUN_AS_<MY_ROLE>")註釋您的方法,其中<MY_ROLE>是您希望執行該方法的角色。
這裏的關鍵是前綴RUN_AS。它觸發運行作爲添加後綴角色的邏輯。
2
使用Spring Security,您可以使用@PreAuthorize("hasRole('ROLE')")爲:
@PreAuthorize("hasRole('ROLE_SUPER_ADMIN') or hasRole('ROLE_ADMIN')")
public ResponseEntity<UserResponse> getAllUserByRole(...) {
}
它是什麼,是說,這種特殊的方法可以通過只ROLE要麼SUPER_ADMIN或ADMIN用戶調用。
0
我還發現了一個將自定義用戶添加到安全上下文的快速解決方案。 因爲我需要這個來調用Kafka監聽器類中的安全服務方法,所以不受任何身份驗證過程的影響。
User user = new User("SYSTEM", "SYSTEM", "SYSTEM");
UserDetailsImpl userDetails = new UserDetailsImpl(user,
Arrays.asList(<YOUR_ROLE_HERE>));
// UserDetailsImpl - class that implements
// org.springframework.security.core.userdetails.UserDetails
UsernamePasswordAuthenticationToken token =
new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
SecurityContextHolder.getContext().setAuthentication(token);
相關問題
- 1. Spring模擬存儲庫不起作用
- 2. 在C#(Linq to Objects)中是否存在std :: for_each算法模擬
- 3. Spring中是否有ServiceLoader的模擬以及如何使用它?
- 4. 是否有TweenMax的模擬
- 5. 是否有iOS模擬器?
- 6. 是否可以模擬Activator.GetObject()?
- 7. 是否有殼模擬器
- 8. 是否可以模擬iframe?
- 9. 是否可以在模擬中設置模擬?
- 10. 是否可以在iPhone模擬器上模擬電話?
- 11. Spring Boot 1.4.0.RELEASE中是否存在@NodeEntityScan?
- 12. Spring Boot:是否存在@Entity Annotation?
- 13. Spring @DependsOn註釋是否存在「還原」?
- 14. 使用模擬來測試目錄是否存在
- 15. 彈簧標籤中是否存在input type =「date」的模擬?
- 16. 阿爾卡特Genesys模擬器/仿真器是否存在?
- 17. 真的iPhone/iPad模擬器是否存在?
- 18. 是否可以在UIWebView上模擬UITouch?
- 19. 在yii中是否有zend bootstrap模擬?
- 20. 是否可以在IE8中模擬Object.getOwnPropertyNames
- 21. 在Xcode中是否有CarPlay模擬器
- 22. 驗證是否存在虛擬屬性
- 23. 是否存在使用Spring存在MySQL存在的例子?
- 24. 我如何知道是否正在使用Spring引導中的模擬?
- 25. Spring MVC模擬錯誤
- 26. 模擬Spring的MessageSource.getMessage方法
- 27. Spring支持模擬框架?
- 28. C#Session_OnStart模擬Spring MVC
- 29. 當我關閉模擬器時,Windows Phone獨立存儲是否永久存在?
- 30. 是否可以在Visual Studio 2008中模擬虛擬目錄?
但是,這不僅僅是一種**安全**方法與這個角色?因爲我需要相反的東西。 – Reynard