@PreAuthorize("hasPermission('or','formDialog:edit')") 中的hasPermission 怎么调用自定义的方法
时间: 2024-01-22 16:01:48 浏览: 24
在Spring Security中,我们可以通过自定义的AccessDecisionVoter来实现自定义权限校验。你可以通过以下步骤来实现:
1. 创建一个实现了AccessDecisionVoter接口的自定义投票器类,其中包含自定义的权限校验逻辑。
```java
public class CustomPermissionVoter implements AccessDecisionVoter<Object> {
@Override
public boolean supports(ConfigAttribute attribute) {
return attribute instanceof SecurityConfig;
}
@Override
public boolean supports(Class<?> clazz) {
return true;
}
@Override
public int vote(Authentication authentication, Object object, Collection<ConfigAttribute> attributes) {
int result = ACCESS_ABSTAIN;
for (ConfigAttribute attribute : attributes) {
if (this.supports(attribute)) {
result = ACCESS_DENIED;
// 调用自定义的权限校验方法
if (customPermissionCheck(authentication, object)) {
return ACCESS_GRANTED;
}
}
}
return result;
}
private boolean customPermissionCheck(Authentication authentication, Object object) {
// 自定义权限校验逻辑
// 返回true表示有权限,返回false表示无权限
}
}
```
2. 在WebSecurityConfigurerAdapter中注册该投票器。
```java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/formDialog/edit").access("@customPermissionVoter.vote(authentication, request, 'or','formDialog:edit')") // 注册自定义投票器
.anyRequest().authenticated()
.and().formLogin().loginPage("/login").permitAll()
.and().logout().logoutSuccessUrl("/login").permitAll();
}
@Bean
public CustomPermissionVoter customPermissionVoter() {
return new CustomPermissionVoter();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user").password("{noop}password").roles("USER")
.and()
.withUser("admin").password("{noop}password").roles("USER", "ADMIN");
}
}
```
在这里,我们在HttpSecurity中使用access()方法来注册自定义投票器,调用自定义投票器的vote()方法,其中第一个参数是Authentication对象,第二个参数是请求对象,第三个参数是权限表达式。权限表达式中的"or"表示只要满足其中一个权限即可访问,"formDialog:edit"表示需要拥有formDialog的edit权限才能访问。
3. 在方法上使用@PreAuthorize注解进行权限校验。
```java
@RestController
@RequestMapping("/formDialog")
public class FormDialogController {
@PreAuthorize("hasPermission('or','formDialog:edit')")
@PostMapping("/save")
public void saveFormDialog(@RequestBody FormDialog formDialog) {
// 保存表单对话框
}
}
```
在这里,我们在方法上使用@PreAuthorize注解进行权限校验,其中hasPermission()方法的第一个参数是逻辑运算符(and或or),第二个参数是权限表达式,该表达式将会传递给自定义投票器进行权限校验。
这样,当用户访问/formDialog/save接口时,系统将会自动调用自定义投票器的vote()方法进行权限校验,如果用户拥有formDialog:edit权限,则可以访问该接口,否则将会返回403 Forbidden错误。
相关推荐
最新推荐
毕业设计基于STC12C5A、SIM800C、GPS的汽车防盗报警系统源码.zip
STC12C5A通过GPS模块获取当前定位信息,如果车辆发生异常震动或车主打来电话(主动请求定位),将通过GSM发送一条定位短信到车主手机,车主点击链接默认打开网页版定位,如果有安装高德地图APP将在APP中打开并展示汽车当前位置
GPS模块可以使用多家的GPS模块,需要注意的是,当前程序对应的是GPS北斗双模芯片,故只解析 GNRMC数据,如果你使用GPS芯片则应改为GPRMC数据即可。
系统在初始化的时候会持续短鸣,每初始化成功一部分后将长鸣一声,如果持续短鸣很久(超过20分钟),建议通过串口助手查看系统输出的调试信息,系统串口默认输出从初始化开始的所有运行状态信息。
不过更建议你使用SIM868模块,集成GPS.GSM.GPRS,使用更加方便
基于tensorflow2.x卷积神经网络字符型验证码识别.zip
基于tensorflow2.x卷积神经网络字符型验证码识别
卷积神经网络(Convolutional Neural Networks, CNNs 或 ConvNets)是一类深度神经网络,特别擅长处理图像相关的机器学习和深度学习任务。它们的名称来源于网络中使用了一种叫做卷积的数学运算。以下是卷积神经网络的一些关键组件和特性:
卷积层(Convolutional Layer):
卷积层是CNN的核心组件。它们通过一组可学习的滤波器(或称为卷积核、卷积器)在输入图像(或上一层的输出特征图)上滑动来工作。
滤波器和图像之间的卷积操作生成输出特征图,该特征图反映了滤波器所捕捉的局部图像特性(如边缘、角点等)。
通过使用多个滤波器,卷积层可以提取输入图像中的多种特征。
激活函数(Activation Function):
在卷积操作之后,通常会应用一个激活函数(如ReLU、Sigmoid或tanh)来增加网络的非线性。
池化层(Pooling Layer):
池化层通常位于卷积层之后,用于降低特征图的维度(空间尺寸),减少计算量和参数数量,同时保持特征的空间层次结构。
常见的池化操作包括最大池化(Max Pooling)和平均池化(Average Pooling)。
全连接层(Fully Connected Layer):
在CNN的末端,通常会有几层全连接层(也称为密集层或线性层)。这些层中的每个神经元都与前一层的所有神经元连接。
全连接层通常用于对提取的特征进行分类或回归。
训练过程:
CNN的训练过程与其他深度学习模型类似,通过反向传播算法和梯度下降(或其变种)来优化网络参数(如滤波器权重和偏置)。
训练数据通常被分为多个批次(mini-batches),并在每个批次上迭代更新网络参数。
应用:
CNN在计算机视觉领域有着广泛的应用,包括图像分类、目标检测、图像分割、人脸识别等。
它们也已被扩展到处理其他类型的数据,如文本(通过卷积一维序列)和音频(通过卷积时间序列)。
随着深度学习技术的发展,卷积神经网络的结构和设计也在不断演变,出现了许多新的变体和改进,如残差网络(ResNet)、深度卷积生成对抗网络(DCGAN)等。
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
SQL怎么实现 数据透视表
SQL可以通过使用聚合函数和GROUP BY子句来实现数据透视表。
例如,假设有一个销售记录表,其中包含产品名称、销售日期、销售数量和销售额等信息。要创建一个按照产品名称、销售日期和销售额进行汇总的数据透视表,可以使用以下SQL语句:
```
SELECT ProductName, SaleDate, SUM(SaleQuantity) AS TotalQuantity, SUM(SaleAmount) AS TotalAmount
FROM Sales
GROUP BY ProductName, SaleDate;
```
该语句将Sales表按照ProductName和SaleDat
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
"互动学习:行动中的多样性与论文攻读经历"
多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
实现实时监控告警系统:Kafka与Grafana整合
# 1.1 Kafka集群架构
Kafka集群由多个称为代理的服务器组成,这
使用vue3+elementsplus封装一个提示确认框的组件,要求将请求地址和确认框展示信息作为参数暴露出去
好的,下面是使用 Vue3 和 ElementPlus 封装一个提示确认框的组件,同时将请求地址和确认框展示信息作为参数暴露出去。
```vue
<template>
<el-dialog
title="确认提示"
:visible.sync="dialogVisible"
width="30%"
:before-close="handleClose"
>
<p>{{ message }}</p>
<span slot="footer" class="dialog-footer">
<el-button @click="di