有没有办法直接从我的代码检查我的类对象权限,而不是使用注释模型,
@PostAuthorize("hasPermission(returnObject, 'WRITE')")
public BaseData getSingle(Long id);
假设您打算使用 ACL 模块,则表达式的实现如下AclPermissionEvaluator https://github.com/SpringSource/spring-security/blob/master/acl/src/main/java/org/springframework/security/acls/AclPermissionEvaluator.java。所以你可以用一个连接它的实例AclService
,将其注入到需要它的类中并调用hasPermission
直接方法。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)