Dynamische Methodensicherheit mit SpEL-Ausdrücken

Snippet

Dynamische Methodensicherheit mit SpEL-Ausdrücken

Spring Security ermöglicht eine feingranulare Zugriffskontrolle mithilfe der Spring Expression Language (SpEL). Durch Referenzierung benutzerdefinierter Beans in @PreAuthorize können komplexe Autorisierungsregeln externalisiert und wiederverwendet werden.

snippet.java
java
@Service
public class DocumentService {
    @PreAuthorize("@securityService.isOwner(#id) or hasRole('ADMIN')")
    public Document getDocument(Long id) {
        return repository.findById(id).orElseThrow();
    }
}
 
@Component("securityService")
public class SecurityService {
    public boolean isOwner(Long id) {
        String currentUser = SecurityContextHolder.getContext().getAuthentication().getName();
        // Database check logic here
        return true; 
    }
}

spring

Erklärung

@PreAuthorize("@securityService.isOwner(#id) ...")

Verwendet SpEL, um vor der Methodenausführung eine Methode auf einer Spring-Bean aufzurufen.

SecurityContextHolder.getContext().getAuthentication()

Greift auf die Details des aktuell authentifizierten Benutzers aus dem Sicherheitskontext zu.

or hasRole('ADMIN')

Standardmäßiger Spring-Security-Ausdruck, kombiniert mit benutzerdefinierter Logik durch logische Operatoren.

Vorheriges Snippet Nächstes Snippet

Mehr Java-Übungen für Experten →

Verwandt

Aus deiner Bibliothek