大佬教程收集整理的这篇文章主要介绍了如何允许用户仅在Spring Boot / Spring Security中访问自己的数据?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
在任何@Controller
,@RestController
注解豆你可以使用Principal
直接作为方法的参数。
@requestMapPing("/users/{user_iD}")
public String getUserInfo(@PathVariable("user_iD") Long userID, Principal principal){
// test if userID is current principal or principal is an admin
....
}
如果您不想在中进行安全检查,则Controller
可以使用 Spring EL
表达式。您可能已经使用了一些内置表达式,例如hasRole([role])
。
您可以编写自己的表达式。
创建一个 bean
public class UserSecurity {
public @R_197_8487@an hasUserID(Authentication authentication, Long userID) {
// do your check(s) here
}
}
用你的表情
http
.authorizerequests()
.antMatchers("/user/{userID}/**")
.access("@userSecurity.hasUserID(authentication,#userID)")
...
令人高兴的是,您还可以组合以下表达式:
hasRole('admin') or @userSecurity.hasUserID(authentication,#userID)
以上是大佬教程为你收集整理的如何允许用户仅在Spring Boot / Spring Security中访问自己的数据?全部内容,希望文章能够帮你解决如何允许用户仅在Spring Boot / Spring Security中访问自己的数据?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。