有一个Spring security相关的问题（动态授权）

class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomAuthenticationProvider authProvider
   

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 自定义认证过程
        auth.authenticationProvider(authProvider)
    }
}

@Component
class CustomAuthenticationProvider implements AuthenticationProvider {

  
    @Override
    Authentication authenticate(Authentication authentication) throws AuthenticationException {
       
       // 认证过程...
       
       // 认证成功生成 token ，关键在于这个 SimpleGrantedAuthority
       List list = new ArrayList();
       list.put(new SimpleGrantedAuthority("Expert"))
       return new UsernamePasswordAuthenticationToken(session, token,list )
   

    }
}

// 这里的 Expert 对应的就是 SimpleGrantedAuthority 类里的 role
@PostMapping("/add")
@PreAuthorize("hasAuthority('Expert')")
Response<?> release(@RequestBody Request req) {
   //....
}

ccfish

1.2k1927

发布于
2018-03-28

暂时通过AntPathMatcher遍历匹配了内存中的RequestMapper的path>自定义注解的接口ID,然后从DB里查找到对应的roles与用户的roles取交集，实现了功能。
如果数据量大了的话，可能要走AOP/ControllerAdvise拦截Controller层，然后读自定义注解去查询角色并与用户的比对。。。

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

找不到问题？创建新问题

有一个Spring security相关的问题（动态授权）

你尚未登录，登录后可以

WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ？

MyBatis Plus 如何对敏感字段加解密（使用哪种加密方式）？

一个类实现接口并且继承父类使用Spring aop 失效?

idea 中有很多个 yml配置文件 , 如果想查找 a.b.c.d.e属性有什么好的办法吗?

springboot程序假死？

若依框架中的mybatis依赖在哪里？

有一个Spring security相关的问题（动态授权）

你尚未登录，登录后可以

WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ？

MyBatis Plus 如何对敏感字段加解密（使用哪种加密方式）？

一个类实现接口并且继承父类 使用Spring aop 失效?

idea 中 有很多个 yml配置文件 , 如果想查找 a.b.c.d.e属性 有什么好的办法吗?

springboot程序假死？

若依框架中的mybatis依赖在哪里？

一个类实现接口并且继承父类使用Spring aop 失效?

idea 中有很多个 yml配置文件 , 如果想查找 a.b.c.d.e属性有什么好的办法吗?