Spring Auth授权策略_代码007(未授权)

本文介绍: 2：定义aspect，通过切片找到controller类上的@PreAuth和方法上的@PreAuth。7：反射会执行：verifyAuthFunction的hasAnyPermission方法。9：得到2个注解的资源:’vily:user:update’,’vily:user:vue’3: controller类上的@PreAuth：通常是将要替代方法中{}的。4: 方法上@PreAuth: 将通过反射指向具体操作。1：定义注解PreAuth。8：遍历permit。

参考代码：lamp

1：定义注解PreAuth

2：定义aspect，通过切片找到controller类上的@PreAuth和方法上的@PreAuth

3: controller类上的@PreAuth：通常是将要替代方法中{}的

@PreAuth(replace = "vily:user:")
public class VilyPreAuthTestController {

}

4: 方法上@PreAuth: 将通过反射指向具体操作

 @PreAuth("hasAnyPermission('{}update','{}vue')")
    public R updateTest(){

        return R.success();
    }

5: 当aspect 切片到方法上注解时，将会得到最终的condition：

hasAnyPermission('vily:user:update','vily:user:vue')

  @Nullable
    private Boolean invokePermit(ProceedingJoinPoint point, Method method, String condition) {
        StandardEvaluationContext context = new StandardEvaluationContext(verifyAuthFunction);
        Expression expression = SP_EL_PARSER.parseExpression(condition);
        // 方法参数值
        Object[] args = point.getArgs();

        context.setBeanResolver(new BeanFactoryResolver(ac));
        for (int i = 0; i < args.length; i++) {
            MethodParameter mp = new SynthesizingMethodParameter(method, i);
            mp.initParameterNameDiscovery(PARAMETER_NAME_DISCOVERER);
            context.setVariable(mp.getParameterName(), args[i]);
        }
        return expression.getValue(context, Boolean.class);
    }

public boolean hasAnyPermission(String... permit) {
        // 查询当前用户拥有的所有资源
        Set<String> resources = getAllResources();
        // 判断是否包含所需的角色
        return AuthorizingRealm.hasAnyPermission(resources, permit, securityProperties.getCaseSensitive());
    }

if (permit != null && permit.length > 0) {

            Arrays.stream(permit).forEach(System.out::println);
        }

显示所有内容

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

相关文章

发表回复 取消回复

发表回复取消回复