1
这是什么意思?hasPermission spring安全
@PreAuthorize("hasPermission('DEVICE', {'DELETE','CREATE'})")
是否检查Device对象是否具有DELETE和CREATE两者的权限或其中的任何一个?
A
回答
2
正如评论中所说,这取决于你拥有哪个PermissionEvaluator。如果您使用内置的ACL系统,则将授予DefaultPermissionGrantingStrategy。 javadoc说:
该方法将按指定的顺序遍历每个
permissions。对于每次迭代,将会考虑所有sid,再次按照它们的呈现顺序。然后搜索将直接匹配permission:sid组合的第一个AccessControlEntry对象。当找到第一个完整匹配时,该ACE的授予或拒绝标志将占上风。如果ACE指定授予访问权限,该方法将返回true。如果ACE指定拒绝访问,则循环将停止并且将执行下一个迭代。
(SIDS =安全标识,用户的校长和主管部门)
在实践中,这意味着只有一个权限的需要方法返回true。
相关问题
- 1. 自定义错误页+春季安全3 +调用hasPermission
- 2. Spring安全性能
- 3. Spring安全性userdetails:org.springframework.security.authentication.DisabledException
- 4. Spring安全与JWT
- 5. Spring安全性,jdbcAuthentication
- 6. Spring 3安全j_spring_security_check
- 7. Spring 3 MVC +安全
- 8. Spring安全授权
- 9. Spring安全授权
- 10. Grails spring安全UI
- 11. 安全:http在spring安全配置?
- 12. Spring安全方法HTTP应用程序中的安全级别
- 13. Spring Boot中的ACL安全性
- 14. Spring CORE Spring CORS安全认证问题
- 15. 建设Spring&Spring安全3.1与Maven
- 16. Spring MVC单线程安全?
- 17. Spring Singleton bean线程安全
- 18. GWT和Spring安全:org.springframework.beans.factory.NoSuchBeanDefinitionException
- 19. 使用Spring安全3
- 20. Spring UriComponents线程安全
- 21. 的Spring bean线程安全
- 22. Java Spring安全例外
- 23. Spring和Thread的安全性
- 24. Spring安全认证问题
- 25. Spring安全3.0与jdbc
- 26. Spring安全配置失败
- 27. Spring安全认证决定
- 28. Progmatically配置Spring安全OAuth
- 29. Spring安全中的表格
- 30. 实现Spring WS安全
这取决于您的PermissionEvaluator – Vitolds