当前位置：文江博客话题详情

spring-security 安全

spring security很奇怪的问题? 在配置类使用access表达式一切正常,在注解中使用就会报错?

发布于 2022-09-11 23:11:23 字数 963 浏览 15 评论 0

.antMatchers("/ll").access("@myServiceImpl.hasPermission(request,authentication)")
    //正常

@PreAuthorize("@myServiceImpl.hasPermission(request,authentication)")
@RequestMapping("/test1")
public String test1(HttpServletRequest request) {
    return "test1";
}//报错

EL1008E: Property or field 'request' cannot be found on object of type 'org.springframework.security.access.expression.method.MethodSecurityExpressionRoot' - maybe not public or not valid?

这是判断逻辑;

public boolean hasPermission(HttpServletRequest request, Authentication authentication) {

   Object obj = authentication.getPrincipal();

   if (obj instanceof UserDetails) {
      UserDetails user = (UserDetails) obj;
      Collection<? extends GrantedAuthority> authorities = user.getAuthorities();
      return authorities.contains(new SimpleGrantedAuthority(request.getRequestURI()));
   }
   return false;
}

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（1）

老街孤人 2022-09-18 23:11:23

已解决;需要用#来获取方法参数;如

@PreAuthorize("@myServiceImpl.hasPermission(#request,#authentication)")

~没有更多了~

关于作者

暂无简介

0 文章

0 评论

22 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

花开柳相依

文章 0 评论 0

zyhello

文章 0 评论 0

故友

文章 0 评论 0

对风讲故事

文章 0 评论 0

Oo萌小芽oO

文章 0 评论 0

梦明

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文