spring security：为什么我们无法访问 @PreAuthorize 中的 Hibernate 实体参数？

2023-12-07

我正在应用以下接口方法@PreAuthorize :

@PreAuthorize("doSomething(#user.id)")
void something(User user, List<User> accessList);

where User is a 休眠实体目的。它给了我一个错误：

org.springframework.expression.spel.SpelEvaluationException： EL1007E:(pos 13): 无法在 null 上找到字段或属性“id” org.springframework.expression.spel.ast.PropertyOrFieldReference.readProperty(PropertyOrFieldReference.java:204)

没有办法user参数为null，就好像我去掉注解，在实现这个接口方法的方法中检查user的值，有一个有效的User存在在那里的物体。此外，在调用此方法之前，我已确保正确构造了用户对象。

我真的不明白为什么会userSPEL 解析器将字段视为空

您可以使用调试器检查发生了什么方法安全评估上下文，里面对象查找变量（字符串名称） method:

    @Override
    public Object lookupVariable(String name) {
    Object variable = super.lookupVariable(name);

    if (variable != null) {
        return variable;
    }

    if (!argumentsAdded) {
        addArgumentsAsVariables();
        argumentsAdded = true;
    }

所以你可以看到到底发生了什么addArgumentsAsVariables()方法作为方法参数到 SPELL 变量的转换在 Spring 中实现得非常清楚。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring

Hibernate

SpringSecurity

Spring3

SpelEvaluationException

spring security：为什么我们无法访问 @PreAuthorize 中的 Hibernate 实体参数？的相关文章

Spring - 如何在不匹配列名的情况下使用 BeanPropertyRowMapper

我正在开发一个应用程序该应用程序已使用行映射器从纯 JDBC 转换为 Spring 模板我遇到的问题是数据库中的列与属性名称不匹配这阻止我使用BeanPropertyRowMapper容易地我看到一些关于在查询中使用别名的帖子这会
Jetty addFilter 使用 Spring Security 并且没有 web.xml

通常我会添加org springframework web filter DelegatingFilterProxy在 web xml 中添加这样的代码片段
JPA EntityManager 与 Hibernate - 查找和删除不会从数据库中删除数据

无法使以下代码正常工作我有一个JpaTransactionManager txManager自动连接到此测试中我知道 ID 为 39 的记录does存在它在交易结束时仍然存在 TransactionStatus status txMa
为什么 html 页面没有在 thymeleaf 中显示？

我在用着spring boot和thymeleaf查看引擎问题是控制器没有显示正确的 html 页面并且总是显示Whitelabel Error Page 控制器 package com example controller impor
如何从 BindingResult 获取控制器中的错误文本？

我有一个返回 JSON 的控制器它采用一种形式通过 spring 注释来验证自身我可以得到FieldError列表来自BindingResult 但它们不包含 JSP 将在
如何使用 Spring @Configuration 而不是 XML 配置来检索 JNDI

我已经开始开发一个新的 Spring 3 2 4 应用程序并尝试使用基于 Java 的配置而不是像我过去使用的那样使用 XML 文件但是我在过渡时遇到了困难使用 XML 我将其编码如下
Spring引导@Configurable

我正在尝试配置Autowired在 Spring Boot 应用程序下的非 Spring 托管类中我在部署在 tomcat 服务器下的 Web 应用程序下成功运行了这个但是当我想在 Spring Boot 下运行它时没有任何效果我制
为什么 hibernate 在一张表中保存两个 @OneToMany 列表？

想象一下使用 Hibernate 和 JPA 的简化代码如下 Entity class C Id GeneratedValue public long id MappedSuperclass abstract class A Id Gene
@Cachable 在没有输入参数的方法上？

我有问题 org springframework cache annotation Cachable注解 Bean public ConcurrentMapCache cache return new ConcurrentMapCache
如何使用Spring @Value注解来设置值？

最近开始学习Spring核心框架我对将 spring 与 XML 一起使用很有信心但只想尝试基于注释的程序但现在我陷入了这个 Value 注释我有一个类 Line 扩展 Shape 接口它使用 Point 对象作为依赖项 Poin
Maven 未运行 Spring Boot 测试

我有一个要测试的 Spring Boot REST API 我可以在 Eclipse 中手动运行测试无需 Maven 并通过将应用程序作为 JUnit 测试运行它运行良好并显示结果但是mvn test正如您将在下面发现的那样它不起作
在这个 Spring MVC 展示示例中如何使用 @RequestAttribute 和 @ModelAttribute 注释？

我对 Spring MVC 还很陌生这段时间我正在学习Spring MVC 展示 https github com spring projects spring mvc showcase可从 STS 仪表板下载示例我在理解此示例中如何处
如何将 Hibernate 5 安装到 Apache Karaf v4 中

我已经安装了 Apache Karaf v4 03 并查询了 Hibernate 的可用功能列表如下所示不幸的是我使用的是 Hibernate v5 hibernate 3 3 2 GA Uninstalled enterprise
Hibernate 级联删除未按预期工作

我正在使用 hibernate 3 并尝试删除数据库中的记录但删除操作未按我的预期进行 hibernate 正在针对的模式以伪代码形式 create table Employer employer id number 12 primar
用 @DataJpaTest 注释的测试不是用 @Autowired 注释的自动装配字段

我有一个 Spring Boot 应用程序其中包含 Spring Data Jpa 存储库我需要围绕这个存储库运行单元或组件测试我对 Spring Data Jpa 没有太多经验这是我的测试这很简单我无法让它通过 impor
通过条件查询获取表的第一行

如何使用以下命令获取表格的第一行criteria or HQL query 表创建脚本 CREATE TABLE MonthlySubscriber MSISDN bigint 20 NOT NULL MonthOfYear int 11
PropertySources 中各种源的优先级

Spring引入了新的注释 PropertySources对于所有标记为的类 Configuration since 4 0 需要不同的 PropertySource作为论证 PropertySources PropertySource c
spring - 强制 @Autowired 字段的 cglib 代理

我有混合堆栈 EJB 和 Spring 为了将 Spring 自动装配到 EJB 我使用SpringBeanAutowiringInterceptor 不确定这是否会影响我遇到的问题在尝试通过以下方式自动装配 bean 时 Scope p
@EnableTransactionManagement 的范围是什么？

我试图了解正确的放置位置 EnableTransactionManagement多个 JavaConfig 上下文的情况下的注释考虑以下场景我在 JPAConfig java 和 AppConfig java 中有 JPA 配置以及一组
在 Spring Context 加载实际的 Spring Bean 之前是否模拟了模拟 bean (@MockBean)？

让我们以下面的例子为例 Autowired MockBean private Foo foobar Spring Context 是否加载类Foo首先然后应用模拟或者是 Mockbean以某种方式被检测到 Spring 创建并应用模拟而

随机推荐

防止箭头键转到上一个/下一个单元格

在 Visual Studio Code 中使用 Jupyter 笔记本使用 Microsoft 的 Python 扩展时是否可以配置应用程序以防止箭头键退出当前单元格基本上当我使用箭头键在可编辑单元格代码或降价内移动时我不
如何检测操作系统或设备类型等系统信息

我想知道的最重要的事情是设备类型操作系统版本是否有硬件键盘也许还有屏幕分辨率但如果您知道其他有用的调试信息请添加它们我找到了操作系统版本 string OS Version System getProperty os versi
可能出现意外的参考比较

我有以下代码给出警告可能出现意外的参考比较要进行值比较请将左侧转换为类型 string if lblStatus Content ACTIVE Do stuff else Do other Stuff 我假设警告是因为lblStatu
由于 mscordbi.dll 版本错误，托管调试不再起作用

我正在尝试使用 Visual Studio 进行托管调试内存转储但失败并显示以下错误消息托管调试对此小型转储不可用无法找到托管小型转储调试所需的库 mscordbi dll 版本 4 0 30319 0 尝试以下任一步骤后重新启动调试
编译 K&R 示例时出现问题

我在编译本书第 5 11 节中提供的示例程序时遇到问题我删除了大部分代码只留下了相关的内容 define MAXLINES 5000 char lineptr MAXLINES void qsort1 void lineptr int
:target 伪选择器和选项卡

所以我想创建一个仅使用 CSS 的选项卡系统到目前为止我所拥有的有效但我不知道如何使一个选项卡默认可见选项卡 section class tabs ul li a href tab1 1 a li li a href tab2 2 a
Laravel - 完整性约束违规：1452 无法添加或更新子行：外键约束失败

我目前正在通过个人项目学习 Laravel Context 在类似博客的应用程序中我需要将文章链接到其作者当我保存文章时出现以下错误 Error SQLSTATE 23000 违反完整性约束 1452 无法添加或更新子行外键约束失败
Serilog Logcontext 属性在异常处理程序之后消失

在我的网站中我正在集成 Serilog 以将错误记录到自定义接收器日志记录通过 LogContext 进行了丰富其中需要传递一些自定义属性如果我使用 Log Information 它会带着 LogEvent 中的属性到达我的接收器
使用 CSS3DRenderer 创建等效的 CubeGeometry

我正在寻找示例代码它将展示如何创建一个立方体类似于THREE CubeGeometry 在 ThreeJS 中使用CSS3DRenderer 像下面这样的东西 var my cube new CSS3dCubeGeometry cube
如何输出带条件的访问报告

亲爱的美好的一天我有一个表单可以运行带条件的报告当我运行该表单时过滤器条件可以正确用于报告但是当我创建 PDF DoCmd OutputTo 时 PDF 返回所有值过滤器或条件不起作用这是我的代码 fSetAccessWi
SwiftUI @EnvironmentObject 错误：可能缺少此视图的祖先 - 在 init() 中访问对象

以下代码会产生运行时错误 EnvironmentObject 错误可能缺少此视图的祖先环境中的 tState 是一个 ObservedObject struct TEditorView View EnvironmentObject pr
文件放在哪里才能读取？

嘿我要使用 fstream 读取的文本文件应该放在哪里在本教程中 http www gamedev net reference articles article1127 asp 他们说 ifstream fin 输入 txt input
Twitter Bootstrap 自定义 CSS 包含

当将自定义 css 与覆盖某些样式的 Twitter Bootstrap 一起使用时将自定义 css 链接放置在引导响应式 css 之前还是之后更好 or
当第一个参数是变量时，使用 new URL() 创建相对 URL 的行为会有所不同。为什么？

我正在尝试在 NextJs 中实现网络工作者我遵循了他们的example但我无法将工作人员相对 URL 作为变量传递给new URL url baseUrl 以下代码片段是调用工作者的地方 import useEffect useRef
Python时间延迟

好吧我想知道如何延迟程序的一部分而不暂停整个程序我不一定擅长Python 所以如果可能的话如果你能给我一个相对简单的答案那就太好了我想让乌龟在每次调用此函数时在屏幕上画一个圆圈这就是我所拥有的 import time from
检查字符串中是否存在数组元素

我认为这对于本地 php 函数来说是一件简单的事情但我发现了一些不同的非常复杂的人们试图实现它的方法检查字符串是否包含数组中的一个或多个元素的最有效方法是什么即下面其中 data description 是一个字符串观察下面的
尝试调整 RichTextBox 中的图像大小时光标闪烁

我希望这是一个简单的问题我执行以下操作在VS2010中我创建一个Windows窗体应用程序从工具箱中将 RichTextBox 控件拖到窗体中将窗体和 RichTextBox 控件调整为足够大以显示小图片运行开始调试从 W
更新chrome(35.0.1916.114 m)后，webkitNotifications不起作用

我的chrome浏览器版本是35 0 1916 114 m 更新后 window webkitNotifications 对象未定义为什么请帮我 chrome webkit api 被替换 https groups google com
追查Spring“不符合自动代理资格”的原因

当你开始摆弄 Spring 的自动代理功能时你经常会遇到这种行为如下所示实现的类 BeanPostProcessor接口有特殊所以他们受到待遇因容器而异全部 BeanPostProcessors 及其直接引用的bean将被实
spring security：为什么我们无法访问 @PreAuthorize 中的 Hibernate 实体参数？

我正在应用以下接口方法 PreAuthorize PreAuthorize doSomething user id void something User user List

spring security：为什么我们无法访问 @PreAuthorize 中的 Hibernate 实体参数？

spring security：为什么我们无法访问 @PreAuthorize 中的 Hibernate 实体参数？ 的相关文章

随机推荐

热门标签

spring security：为什么我们无法访问 @PreAuthorize 中的 Hibernate 实体参数？的相关文章