Spring Security@preauthorize或
最近我发现有一种使用Spring Security预授权方法的方法。但我不确定我是否可以实现我想要的注释。
@DeleteMapping("/delete/{configId}")
public ResponseEntity<Object> deleteMlpConfig(@RequestHeader HttpHeaders headers,
@PathVariable("configId") long mlpConfigId, Authentication authentication) {
MlpConfig config = mlpConfigService.findById(mlpConfigId);
User user = userService.findByUsername(authentication.getName());
if (config.getUser().equals(user)) {
mlpConfigRepository.delete(config);
return ResponseEntity.ok(new MessageResponse("Configuration removed successfully!"));
} else {
return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("Error: Unauthorized");
}
}
@PreAuthorize("#config.user == authentication.id")
共有1个答案
您可以通过执行以下操作来实现您想要的目标:
@Service
public class MlpConfigService {
@Transactional
public boolean ownedByUser(Long mlpConfigId, String name){
MlpConfig config = mlpConfigService.findById(mlpConfigId);
User user = userService.findByUsername(name);
return config.getUser().equals(user);
}
}
后来呢:
@PreAuthorize("@mlpConfigService.ownedByUser(#mlpConfigId, authentication.name)")
-
主要内容:1.入门,2.设置用户名和密码1.入门 1.启动一个SpringBoot项目 2.导入SpringSecurity相关依赖 3.编写Controller TestController.java 用户是user 密码是刚刚的 2.设置用户名和密码 1.在配置文件中设置 2.在配置类中设置 3.自定义实现类 2.1 配置文件中设置 2.2 在配置类中设置 设置用户名为zZZ,密码为root 2.3 自定义实现类 配置类: 业务类:
-
在WAR的情况下,它试图将请求转发到/error页面,并寻找它的处理程序方法(请参见底部的日志)。 最后我得到以下回应: 我该换什么才能得到401?
-
1.导入jar包 web.xml spring-security.xml
-
本文向大家介绍SpringSecurity 测试实战,包括了SpringSecurity 测试实战的使用技巧和注意事项,需要的朋友参考一下 引言 试题管理系统的安全模块使用Spring Security,代码从原华软仓库移植,在移植的过程中,发现原测试编写的不好,遂在新系统中对安全模块测试进行了重构。 Spring 测试 添加@SpringBootTest注解,意为这是一个基于SpringBoot
-
我正在设置Angular Spring Security模块来登录和注册用户。当我注册一个用户时,一切都正常。注册后的最后一步是自动登录,但我遇到了以下错误: XMLHttpRequest无法加载超文本传输协议//localhost:8080/com-tesis/login.请求的资源上不存在“访问控制允许起源”标头。因此不允许访问起源“超文本传输协议//localhost:9000”。响应的HT
-
我正在尝试将Spring Security3@Securited(“admin”)注释转换为Spring Security4兼容的方式。 这是我的 我想我一定是错过了一些非常基本的东西,但是因为我是Spring的新手,所以我想不出来。如有任何帮助,我们将不胜感激。多谢了。 更新:我尝试将注释更改为@preauthorize(“hasRole('role_admin')”),我还将mySql中adm