Erweiterung der Methodensicherheit mit benutzerdefinierten SpEL-Ausdrücken

Snippet

Erweiterung der Methodensicherheit mit benutzerdefinierten SpEL-Ausdrücken

Durch die Erweiterung von SecurityExpressionRoot können benutzerdefinierte domänenspezifische SpEL-Funktionen (wie isResourceOwner) definiert werden, die direkt in @PreAuthorize-Annotationen verwendet werden können, wodurch komplexe Autorisierungslogik zentralisiert wird.

snippet.java
java
public class CustomSecurityExpressionRoot extends SecurityExpressionRoot implements MethodSecurityExpressionOperations {
    public CustomSecurityExpressionRoot(Authentication authentication) {
        super(authentication);
    }
 
    public boolean isResourceOwner(Long resourceId) {
        // Logic to check if the current user owns the specific resource
        return true;
    }
 
    @Override
    public void setFilterObject(Object filterObject) {}
    @Override
    public Object getFilterObject() { return null; }
    @Override
    public void setReturnObject(Object returnObject) {}
    @Override
    public Object getReturnObject() { return null; }
    @Override
    public Object getThis() { return this; }
}

spring

Erklärung

extends SecurityExpressionRoot

Erbt grundlegende Sicherheitsauswertungslogik wie hasRole() und isAuthenticated().

implements MethodSecurityExpressionOperations

Erforderliches Interface für die Auswertung von Ausdrücken an Methoden.

public boolean isResourceOwner(Long resourceId)

Benutzerdefinierte SpEL-Funktion, zugänglich über @PreAuthorize("isResourceOwner(#id)").

Vorheriges Snippet Nächstes Snippet

Mehr Java-Übungen für Experten →

Verwandt

Aus deiner Bibliothek