- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试注释 Spring Data Repository findAll()
具有自定义的方法 @Query
注解。我想使用 Spring Security hasPermission()
where
中的表达式条款。
我已经初始化了 SecurityEvaluationContextExtension
bean 允许在 SpEL 中使用常见的内置安全表达式。
@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
return new SecurityEvaluationContextExtension();
}
PermissionEvaluator
执行。
@Query("select t from #{#entityName} t where 1=?#{hasPermission(filterObject, 'read') ? 1 : 0}")
Page<Stream> findAll(Pageable pageable);
hasPermission
由于某种原因无法访问。
hasRole
工作得很好。
Caused by: org.springframework.expression.spel.SpelEvaluationException: EL1008E: Property or field 'filterObject' cannot be found on object of type 'java.lang.Object[]' - maybe not public?
at org.springframework.expression.spel.ast.PropertyOrFieldReference.readProperty(PropertyOrFieldReference.java:226)
at org.springframework.expression.spel.ast.PropertyOrFieldReference.getValueInternal(PropertyOrFieldReference.java:94)
at org.springframework.expression.spel.ast.PropertyOrFieldReference.getValueInternal(PropertyOrFieldReference.java:81)
at org.springframework.expression.spel.ast.MethodReference.getArguments(MethodReference.java:155)
at org.springframework.expression.spel.ast.MethodReference.getValueInternal(MethodReference.java:85)
at org.springframework.expression.spel.ast.SpelNodeImpl.getValue(SpelNodeImpl.java:171)
at org.springframework.expression.spel.ast.Ternary.getValueInternal(Ternary.java:51)
at org.springframework.expression.spel.ast.SpelNodeImpl.getTypedValue(SpelNodeImpl.java:132)
at org.springframework.expression.spel.standard.SpelExpression.getValue(SpelExpression.java:297)
at org.springframework.data.jpa.repository.query.SpelExpressionStringQueryParameterBinder.evaluateExpression(SpelExpressionStringQueryParameterBinder.java:139)
hasPermission
在
@Query
中的 SpEL 表达式中?
最佳答案
这里的问题是 filterObject 实际上是您的存储库方法返回的 Page 实例
为了能够使用它,应该做类似的事情
@Query("select t from #{#entityName} t where 1=?#{hasPermission(entity, 'read') ? 1 : 0}")
Page<Stream> findAll(Pageable pageable);
关于spring-security - 在@Query 中使用 hasPermission,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49058363/
在我的 spring 应用程序中,我在 Controller /服务类的方法和 jsp 页面中使用 hasPermission 来确定 suer 可以访问的内容。我的用途是这样的: 在类里面: @Pr
我正在尝试利用 servicestack 的身份验证和授权功能,这样我就不需要用它来污染我的服务代码,这应该会导致更清晰的测试等。 在我的应用程序中,用户有权在特定上下文中执行某些操作。 即用户只能查
我正在尝试将 Spring Security 3 与 Struts 2 和 Spring DI 结合使用。我在我的代码中放置了 hasRole() 注释,它工作正常,但 hasPermission()
我正在尝试为我的 discord 机器人发出一个警告命令,但我为非管理员创建的系统无法使用它,因为 msg.guildmember.haspermission 事情。我不确定出了什么问题,有人可以帮我
我收到错误:TypeError: MOD.hasPermissions is not a function! 你能帮帮我吗? const commando = require('discord.js-
我正在尝试将 Spring Security 集成到我的 Spring Web 应用程序中。基本上我需要根据用户权限隐藏一些菜单。这是我所做的。 我在类路径下添加了 JARS。 spring-secu
这实际上是两个问题,因为它在 Spring Security 引用资料中没有得到很好的解释。第一个问题是,在我的配置中,我有这样的代码: @Override protected void confi
我正在使用标签 在我的 JSP 的不同位置根据当前用户拥有的权限显示或隐藏内容。 但是,有时我需要组合权限,例如 或 我该怎么做?我可以使用 hasPermission 吗? 标签? shiro
我正在尝试注释 Spring Data Repository findAll()具有自定义的方法 @Query注解。我想使用 Spring Security hasPermission() where
当用户在获得 HTTP 500 后无法看到页面(当没有特定权限时)时如何显示自定义错误页面 - org.springframework.security.access.AccessDeniedExce
我正在尝试实现一个通用 Controller 类,其中每个方法都有与此类似的结构: @RequestMapping(value="cadastra") @PreAuthorize("hasPermis
我有很多方法必须用这个注释来注释: @Override @PostAuthorize("hasPermission(returnObject.id, 'mypackage.SecuredClazz',
我的工作应用程序受到方法级安全性的保护: RestController: @PreAuthorize("hasPermission(#product, 'WRITE')") @RequestMappi
我遇到了一个问题,SpEL 在这个存储库的第二种方法中将实体参数评估为空引用。第一种方法效果很好,并且 id 被正确评估为 Long 应该是。 @NoRepositoryBean public int
请引用为什么我的 @PreAuthorize("hasPermission(#user,'write')") 不起作用的真正问题 基本上我正在尝试检查普通用户 我的 Controller 类 pack
我正在尝试在我的spring项目的jsp页面中使用hasPermission。我已经在我的 Controller /服务类的方法中毫无问题地使用它。阅读文章: http://docs.spring.i
有没有办法直接从我的代码检查我的类对象权限,而不是使用注释模型, @PostAuthorize("hasPermission(returnObject, 'WRITE')") public BaseD
下面两行的行为是否相同? @PreAuthorize("hasPermission(#task, 'MANAGER') @PreAuthorize("hasPermission(#task, 'man
我和我的 friend 正在尝试制作一个 Discord 机器人。我们目前正在尝试发出踢球命令。但是,当我们尝试踢掉没有 Angular 色且只有基本权限的成员时,它不起作用,并且 Repl.it 控
如何仅使用一个参数调用 hasPermission 函数? 目前我有这样的东西: @PreAuthorize("hasPermission('someResource', 'READ')") 我希望能
我是一名优秀的程序员,十分优秀!