spring - JpaRepository 上的 @PreAuthorize-6ren

spring - JpaRepository 上的 @PreAuthorize

转载作者：行者123 更新时间：2023-12-01 07:57:15

26

4

我希望为我的 REST 服务实现基于角色的安全性。我正在使用 spring-data-rest 并配置了一个 JpaRepository像这样:

@Repository
@RestResource(path = "changesets", rel = "changesets")
public interface ChangesetRepository extends JpaRepository<Changeset, Long> { }

我想附上一个 @PreAuthorize对继承的注释 Page<T> findAll(Pageable pageable)方法，以便 GET 需要特定角色。

有没有办法做到这一点？我需要提供自定义实现还是我遗漏了一些明显的东西？

最佳答案

您可以为所有存储库添加自己的父类(请参阅 how to do it in the documentation )。然后只需添加所有必要的注释，您的安全限制将应用于所有子 bean。

从架构的角度来看，大多数时候存储库不是应用安全限制的正确位置。您的服务层是更合适的地方(因为您的安全限制取决于您的业务操作而不是您的数据加载逻辑)。考虑以下示例:您希望在许多服务中重用相同的 Repository，并且安全规则不相同(对于这些服务)。该怎么办？

关于spring - JpaRepository 上的 @PreAuthorize，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/21568812/

26

4

0

文章推荐： LINQ:将 Guid 转换为字符串

文章推荐： java - 在给定的 int 处分割长字符串

文章推荐： java - 检查 arraylist 是否不为空 java

文章推荐： jquery - 如何使 prepOverlay 与 createObject 一起使用？

spring - @PreAuthorize 如何检查角色？
关闭。这个问题需要details or clarity .它目前不接受答案。想改善这个问题吗？通过 editing this post 添加详细信息并澄清问题. 4年前关闭。 Improve thi
java - 子类上的@PreAuthorize
我有以下类(class) public abstract class BaseCotroller { @RequestMapping("/m") public String m() {
java - @PreAuthorize 不适用于从另一个函数调用的函数
我正在尝试了解 Spring Security。我使用 java-config 而不是 xml。我尝试创建一个 Controller ，然后测试 @PreAuthorize 表示法。但在我给定的代码中
java - @PreAuthorize 中的自定义类主体
更新(2012 年 4 月 17 日):结果是这样的。根上下文.xml: 权限管理器.java package com.grsnet.qvs.auth; import com.grsnet
java - @PreAuthorize 注解无法解析变量
我们正在使用 RestController，并且我们总是在每个方法上收到警告，告诉我们 @PreAuthorize 注释中的变量无法解析: @GetMapping @PreAuthorize(
java - @PreAuthorize 无法正常工作
我的 Controller : @RequestMapping("/createchar") @PreAuthorize("hasRole('ROLE_USER')") public String c
java - @PreAuthorize 在一个方法上调用但在另一个方法上不调用
在我的 spring 配置文件中我有在我的 spring @Controller 中，我有一个 @RequestMapping，上面有一个 @PreAuthorize，如下所示: @PreAuth
java - @PreAuthorize 安全角色注解
我正在尝试理解一些 Spring 安全代码。我也是 Spring Security 的新手，我想我在这里缺少一些基本的东西。我在其中一个类上有注释: @Controller @RequestMapp
java - @PreAuthorize 不适用于方法安全规则和方法参数
我正在将 Spring Security 添加到一个 Spring 项目中。系统架构为REST，用户可以访问不同的资源。我愿意将个人信息的访问权限授予作为此信息所有者的管理员和用户。我从简单开始:像
Spring Security @PreAuthorize 应用程序本身作为用户
我有一个设置了 spring 安全性的 spring 应用程序。我已经使用@PreAuthorize(...) 注释了我的服务方法。因此网络上的每个人都需要一些特定的权限来访问这些方法，这很好。但现
Spring:@PreAuthorize 是否优先于 @Cacheable？
我有一个关于 Spring Security 和 Spring Caching 的问题。假设我有一个方法，并且我已经用 @PreAuthorize("condition") 和 @Cacheable(
java - spring @Preauthorize 中的自定义方法
我正在实现一个应用程序，该应用程序具有一些访问完全基于权限的方法。权限是使用 Spring 实现的。使用添加权限@PreAuthorize 方法顶部的注释。问题是我希望在注释中有完全自定义的方法 (
java - 将应用程序属性中的角色列表注入(inject) @PreAuthorize
SPEL 有什么技巧吗，所以我可以在 application.yml 中定义我的管理员角色，然后将它们直接加载到类似的东西中: @PreAuthorize("hasAnyRole(${my.secur
java - 如何在 PreAuthorize 中解析属性文件中的属性？
在我的test.properties文件我有一个名为 devmode 的 key 。做${devmode}里面@PreAuthorize失败。 @PreAuthorize("${devmode}")
spring-security - preAuthorize 注释似乎不起作用
我们正在尝试使用 Spring 的 @preAuthorize 标记来设置方法级别的安全性。一切都编译并运行良好，但限制不会发生。这是一种仅限管理员的方法，但即使是非管理员也可以访问。以下是我们如何在
java - 将应用程序属性中的角色列表注入(inject) @PreAuthorize
SPEL 有什么技巧吗，所以我可以在 application.yml 中定义我的管理员角色，然后将它们直接加载到类似的东西中: @PreAuthorize("hasAnyRole(${my.secur
java - GWT 中的@Preauthorize
我正在使用 GWT 编写我的应用程序。我的应用程序中有两个角色(ROLE_USER 和 ROLE_ADMIN)。 ROLE_ADMIN 有权访问某些处理程序 @Service @PreAuthoriz
java - 当从同一类中的另一个安全方法调用安全方法时，@PreAuthorize 不起作用
@PreAuthorize public void methodA() { methodB(); } @PreAuthorize public void methodB() { } 这里m
spring - JpaRepository 上的 @PreAuthorize
我希望为我的 REST 服务实现基于角色的安全性。我正在使用 spring-data-rest 并配置了一个 JpaRepository像这样: @Repository @RestResource(p
java - 放心 : How to disable PreAuthorize when
我正在使用 RestAssured 测试 API。我调用的方法正在使用下一个注释: @PreAuthorize("hasAnyRole('ROLE1', 'ROLE2', 'ROLE3')") 我的

首页

博学

6Ren·AI

商城

spring - JpaRepository 上的 @PreAuthorize