xml 重写SecurityExpressionRoot 方法

时间: 2023-06-17 07:09:09 浏览: 58
在 XML 配置中,可以使用 `<global-method-security>` 元素配置 `security-expression-handler` 属性为 `org.springframework.security.access.expression.method.DefaultMethodSecurityExpressionHandler`,然后自定义 `DefaultMethodSecurityExpressionHandler` 的子类,在其中重写 `createSecurityExpressionRoot` 方法,返回自定义的 `SecurityExpressionRoot` 子类对象。 以下是一个示例: 首先,在 XML 配置文件中添加以下内容: ``` <global-method-security pre-post-annotations="enabled"> <expression-handler ref="customMethodSecurityExpressionHandler" /> </global-method-security> <bean id="customMethodSecurityExpressionHandler" class="com.example.CustomMethodSecurityExpressionHandler"> <property name="permissionEvaluator" ref="customPermissionEvaluator" /> </bean> <bean id="customPermissionEvaluator" class="com.example.CustomPermissionEvaluator" /> ``` 然后,在 `CustomMethodSecurityExpressionHandler` 类中重写 `createSecurityExpressionRoot` 方法,如下所示: ``` public class CustomMethodSecurityExpressionHandler extends DefaultMethodSecurityExpressionHandler { @Override protected MethodSecurityExpressionOperations createSecurityExpressionRoot(Authentication authentication, MethodInvocation invocation) { CustomMethodSecurityExpressionRoot root = new CustomMethodSecurityExpressionRoot(authentication); root.setThis(invocation.getThis()); root.setPermissionEvaluator(getPermissionEvaluator()); root.setTrustResolver(getTrustResolver()); root.setRoleHierarchy(getRoleHierarchy()); return root; } } ``` 最后,在 `CustomMethodSecurityExpressionRoot` 类中添加自定义的安全表达式方法,如下所示: ``` public class CustomMethodSecurityExpressionRoot extends MethodSecurityExpressionRoot { public CustomMethodSecurityExpressionRoot(Authentication authentication) { super(authentication); } public boolean hasCustomPermission(Object targetObject, String permission) { // 自定义权限检查逻辑 return true; } } ``` 现在,你就可以在 XML 配置中使用自定义安全表达式方法了,如下所示: ``` <bean id="customService" class="com.example.CustomServiceImpl" /> <sec:pre-post-annotations> <sec:method-security-expressions> <sec:expression-handler ref="customMethodSecurityExpressionHandler" /> <sec:expression="@customMethodSecurityExpressionRoot.hasCustomPermission(#customService, 'customPermission')" /> </sec:method-security-expressions> </sec:pre-post-annotations> ``` 在上面的示例中,我们使用 `@customMethodSecurityExpressionRoot.hasCustomPermission(#customService, 'customPermission')` 表达式来检查是否具有自定义权限。其中,`#customService` 表示方法参数中的 `CustomService` 对象。

相关推荐

pdf

PHP读取xml方法介绍

扩展标记语言XML是一种简单的数据存储语言,使用一系列简单的标记描述数据,而这些标记可以用方便的方式建立,虽然XML占用的空间比二进制数据要占用更多的空间,但XML极其简单易于掌握和使用。 XML的用途很多,可以...
pdf

Python创建xml的方法

主要介绍了Python创建xml的方法,实例分析了Python操作XML文件的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
pdf

C#获取远程XML文档的方法

本文实例讲述了C#获取远程XML文档的方法。分享给大家供大家参考,具体如下: private XDocument GetXDocument(string url) { Uri uri = new Uri(url); System.Net.WebClient wb = new System.Net.WebClient(); ...

security.xml重写SecurityExpressionRoot 方法 ,是jsp 可以使用<security:authorize access="hasPermission('formDialog:edit')">调用,只传一个参数

如果想要重写这个方法,可以创建一个自定义的SecurityExpressionRoot子类,并重写hasPermission方法。例如: java public class CustomSecurityExpressionRoot extends SecurityExpressionRoot { public ...

重写mapper.xml

mapper.xml 是 MyBatis 框架中用于定义 SQL 映射关系的文件,可以通过以下步骤进行修改: 1. 打开 mapper.xml 文件,找到需要修改的 SQL 语句所在的标签。 2. 修改 SQL 语句,注意保证语法正确性。 3. 如果需要...

mybatisplus 方法重写

针对方法重写,你可以通过继承MyBatis-Plus提供的基础类来实现。 首先,假设你有一个实体类User,对应数据库中的用户表,你想要自定义一些查询方法。你可以创建一个接口UserMapper,并继承BaseMapper,这样你就可以...

XML DOM使用方法

XML DOM使用方法是通过JavaScript来操作XML文档的一种方式,可以使用DOM API来访问和修改XML文档中的元素、属性和文本等内容。具体使用方法可以参考相关的文档和教程,例如W3Schools上的XML DOM教程。

Jquery处理xml的方法

Jquery可以使用ajax方法来处理XML数据。下面是一个示例代码: $.ajax({ type: "GET", url: "your_url_here", dataType: "xml", success: function(xml) { // 处理XML数据的代码 } }); 在success回调...

读取xml文件的方法 C#

在 C# 中读取 XML 文件有多种方法,以下是其中一种常用的方法: 1. 引入 System.Xml 命名空间。 2. 创建 XmlDocument 对象,加载要读取的 XML 文件。 csharp XmlDocument xmlDoc = new XmlDocument(); ...

c++封装xml几种方法

这种方法在处理大型XML文件时更加高效,但是需要更多的编程工作。 3. 使用JAXB(Java Architecture for XML Binding):JAXB是Java的一个标准API,它可以将Java对象和XML文档进行映射。使用JAXB,可以将Java对象...

Qt封装xml几种方法

1. QDomDocument:使用QDomDocument类可以读取和创建XML文档,它提供了一组操作XML文档节点的方法,包括创建节点、添加节点、删除节点、修改节点属性和值等。使用QDomDocument可以方便地对XML文档进行解析和操作,...

python解析xml文件的方法

Python解析XML文件的方法有很多种,其中比较常用的是使用ElementTree模块。以下是一个简单的示例代码: import xml.etree.ElementTree as ET tree = ET.parse('example.xml') root = tree.getroot() # 遍历...

c++解析xml几种方法

1. DOM解析:将整个XML文件加载到内存中,形成一个树形结构,然后通过对树的操作来读取和修改XML文档。 2. SAX解析:逐行读取XML文件...4. JAXB解析:将XML文件转换成Java对象,可以使用Java对象的方法来操作XML数据。

android studio添加xml的方法

回答: 在Android Studio中添加XML文件的方法有多种。一种常见的方法是通过右键点击项目中的res文件夹,选择New -> Android Resource File,然后在弹出的对话框中选择XML作为文件类型,填写文件名并选择所需的资源...

重写 hibernate 获取版本号方法

如果您想要重写这个方法,可以按照以下步骤进行: 1. 创建一个新的类,实现 Versioned 接口,并重写 getVersion() 方法。 java public class MyEntity implements Versioned { private Long id; ...

fragment重写RecycleView的ontouchevent方法

为了重写RecycleView的ontouchevent方法,您需要创建一个继承自RecyclerView的自定义类,并覆盖其中的onTouchEvent方法。这样,您就可以在RecycleView上捕获触摸事件,并执行您想要的动作。 以下是一个示例,演示了...

oom文件转xml的方法

可以使用Android SDK中提供的hprof-conv工具将OOM文件转换成对应的trace文件,再用trace文件转换成xml文件。具体步骤如下: 1.首先将OOM文件转化为trace文件...以上就是将OOM文件转换为xml文件的方法,希望能帮到您。

高通pipeline的xml文件配置方法

对于高通Pipeline的XML文件配置方法,可以按照以下步骤进行操作: 1. 创建XML文件:首先,创建一个新的XML文件,可以使用任何文本编辑器,如Notepad++或Visual Studio Code。 2. 定义Pipeline结构:在XML文件中,...

有没有不定义xml的方法

是的,有不定义XML的方法来创建Android布局和视图。以下是两种方法: 1. 通过编程方式创建布局 使用Java代码编写布局可以完全避免XML。您可以使用Android提供的布局类(如LinearLayout,RelativeLayout等)创建...

最新推荐

recommend-type

SQL Server解析XML数据的方法详解

主要介绍了SQL Server解析XML数据的方法,结合实例形式详细分析了SQL Server针对xml数据的读取,遍历,删除,查找等常用操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
recommend-type

Java访问WebService返回XML数据的方法

主要介绍了Java访问WebService返回XML数据的方法,涉及java操作WebService的相关技巧,需要的朋友可以参考下
recommend-type

python通过tcp发送xml报文的方法

今天小编就为大家分享一篇python通过tcp发送xml报文的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
recommend-type

C#通过DataSet读写xml文件的方法

主要介绍了C#通过DataSet读写xml文件的方法,涉及C#使用DataSet操作XML的相关技巧,方法简单实用,需要的朋友可以参考下
recommend-type

python读取xml文件方法解析

主要介绍了python读取xml文件方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

SQL怎么实现 数据透视表

SQL可以通过使用聚合函数和GROUP BY子句来实现数据透视表。 例如,假设有一个销售记录表,其中包含产品名称、销售日期、销售数量和销售额等信息。要创建一个按照产品名称、销售日期和销售额进行汇总的数据透视表,可以使用以下SQL语句: ``` SELECT ProductName, SaleDate, SUM(SaleQuantity) AS TotalQuantity, SUM(SaleAmount) AS TotalAmount FROM Sales GROUP BY ProductName, SaleDate; ``` 该语句将Sales表按照ProductName和SaleDat
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。