我的权威名称为: “ROLE_ADMIN” “ROLE_ADMIN_L1” “ROLE_ADMIN_L2” “ROLE_ADMIN_L3” ...
在@PreAuthroize("...")中,我可以使用SPEL检查权限名称是否包含“ROLE_ADMIN”,而不是列出“hasAnyAuthority('ROLE_ADMIN','ROLE_ADMIN_L1','ROLE_ADMIN_L2', 'ROLE_ADMIN_L3',...)"?
【问题讨论】:
标签: spring spring-security spring-el
我认为使用Springs hierarchical roles 会更好。这样您就可以配置所有 ROLE_ADMIN_L1... 也是 ROLE_ADMIN。
文档中的示例
<bean id="roleVoter" class="org.springframework.security.access.vote.RoleHierarchyVoter">
<constructor-arg ref="roleHierarchy" />
</bean>
<bean id="roleHierarchy"
class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
<property name="hierarchy">
<value>
ROLE_ADMIN > ROLE_STAFF
ROLE_STAFF > ROLE_USER
ROLE_USER > ROLE_GUEST
</value>
</property>
</bean>
ROLE_ADMIN ⇒ ROLE_STAFF ⇒ ROLE_USER ⇒ ROLE_GUEST
所以你需要这样的东西:
<property name="hierarchy">
<value>
ROLE_ADMIN_L1 > ROLE_ADMIN
ROLE_ADMIN_L2 > ROLE_ADMIN
ROLE_ADMIN_L3 > ROLE_ADMIN
</value>
</property>
并使用@PreAuthroize("hasRole('ADMIN')")
【讨论】:
hasAnyAuthority [这里][github.com/spring-projects/spring-security/blob/… 的实现,它在集合上做了一个简单的包含角色。
我想出了一个办法。
SPEL能够获取principal,所以解决方法是检查principal.authorities中的所有权限,并搜索名称以“ROLE_ADMIN”开头的权限。代码的sn-p如下:
@PreAuthorize("#principal.authorities.?[authority.startsWith('ROLE_ADMIN')].size() > 0") 公共对象 apiName(Principal principal) {...}
表达式“#principal.authorities.?[authority.startsWith('ROLE_ADMIN')]”将返回一个数组,其中包含以“ROLE_ADMIN”开头的所有权限名称。如果数组大小大于0,则用户有权调用该方法。
干杯!
【讨论】: