1. 首页
  2. 问答
  3. 是否可以在自定义PreAuthorize方法中获取RequestMethod-verb?

是否可以在自定义PreAuthorize方法中获取RequestMethod-verb?

2017-06-15 106 views
2

我使用的是自定义访问检查与@PreAuthorize:是否可以在自定义PreAuthorize方法中获取RequestMethod-verb?

@RestController 
@RequestMapping("/users") 
public class Users { 

    @PreAuthorize("@customAccessChecker.hasAccessToMethod('USERS', 'GET')") 
    @RequestMapping(method = RequestMethod.GET) 
    User getUsers() { 
     ... 
    } 

    @PreAuthorize("@customAccessChecker.hasAccessToMethod('USERS', 'POST')") 
    @RequestMapping(method = RequestMethod.POST) 
    User addUser() { 
     ... 
    } 
}

我想摆脱字符串“GET”和“POST”在@PreAuthorize注释。是否有可能在@RequestMapping中使用RequestMethod作为hasAccessToMethod的变量输入?

来源

2017-06-15 maxo

回答

2

我记不清SpEL表达式来从注释中获取数据,但是您可以使用SpEL从#字符中获取方法参数的值。注入HttpServletRequest,它有一个包含你想要的getMethod方法。

@PreAuthorize("@customAccessChecker.hasAccessToMethod('USERS', #request.method)") 
@RequestMapping(method = RequestMethod.POST) 
User addUser(HttpServletRequest request) { 
    // ... 
}

来源

2017-06-15 07:53:30 kagmole

+0

这是一个理智的答案。由于注释值需要一个常量Spring,因此不能将它与某些枚举值连接起来。 – Andrew

+0

太棒了!它工作完美。 – maxo

+0

从请求我也可以使用#request.servletPath获取资源名称,而不是使用硬编码的'USERS'字符串。 – maxo

相关问题

 相关问题