我目前正在努力避免安全注释中的文字。原因是,在大型应用程序中,这些注释中包含文字会依赖于多个错误,而且重构权限名称也会更容易。
我创建了一个
@BeanEnum@Preautorize@PreAuthorize("hasAuthority(T(Permissions).CREATE)")@Bean
static MethodSecurityExpressionHandler methodSecurityExpressionHandler() {
return new DefaultMethodSecurityExpressionHandler() {
@Override
public StandardEvaluationContext createEvaluationContext(Supplier<Authentication> authentication,
MethodInvocation mi) {
StandardEvaluationContext evaluationContext =
(StandardEvaluationContext) super.createEvaluationContext(authentication, mi);
((StandardTypeLocator) evaluationContext.getTypeLocator())
.registerImport(PermissionName.class.getPackage().getName());
return evaluationContext;
}
};
}
但是函数
T()Permissions关于我正在研究Spring Boot的技术信息
3.2.4如果您需要更多信息或讨论它,请免费!感谢您的帮助!
如果您使用自定义
MethodSecurityExpressionHandler@EnableMethodSecurity(prePostEnabled = true)但是函数 T() 无法解析类 Permissions。
然后你使用: .registerImport(PermissionName.class.getPackage().getName());