Безопасность на уровне метода с использованием SpEL

Безопасность на уровне метода с использованием SpEL ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Безопасность на уровне метода с использованием SpEL

Цитата

Сообщение Anonymous » 27 дек 2024, 12:11

Я прочитал в документации Spring, что для включения метааннотаций уровня динамического метода мне нужно настроить класс AnnotationTemplateExpressionDefaults.
Я сделал это здесь

Код: Выделить всё

@Bean
public AnnotationTemplateExpressionDefaults annotationTemplateExpressionDefaults(){
return new AnnotationTemplateExpressionDefaults();
}

Затем я настроил аннотацию под названием HasAnyRole

Код: Выделить всё

@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@PreAuthorize(value = "hasAnyRole({roles})")
public @interface HasAnyRole {

String[] roles();
}

Затем я аннотировал метод ролью has и передал следующие роли

Код: Выделить всё

@PostMapping("/create")
@HasAnyRole(roles = {"'MANAGING_DIRECTOR'","'OPERATIONS_MANAGER'","'PROJECT_MANAGER'"})
public ResponseEntity createProject(@Valid @RequestBody ProjectCreationRequest projectCreationRequest)
throws ProjectNotCreatedException{
return projectService.generateProjectCreationRequest(projectCreationRequest);
}

Когда я вызвал этот метод, я получил ошибку Не удалось вычислить выражение 'hasAnyRole({roles})'"
Но в ходе дальнейших исследований я обнаружил, что это не работает с PreAuthorize, и мне нужно будет либо использовать AOP, либо создать собственный bean-компонент, который я могу использовать для разрешения аннотации hasAnyRole.
Мой вопрос в том, что я делаю неправильно, потому что я следовал документации и все еще не получил желаемого результата

Подробнее здесь: https://stackoverflow.com/questions/793 ... using-spel

1735290706

Anonymous

Я прочитал в документации Spring, что для включения метааннотаций уровня динамического метода мне нужно настроить класс AnnotationTemplateExpressionDefaults.
Я сделал это здесь
[code]@Bean
public AnnotationTemplateExpressionDefaults annotationTemplateExpressionDefaults(){
return new AnnotationTemplateExpressionDefaults();
}
[/code]
Затем я настроил аннотацию под названием HasAnyRole
[code]@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@PreAuthorize(value = "hasAnyRole({roles})")
public @interface HasAnyRole {

String[] roles();
}
[/code]
Затем я аннотировал метод ролью has и передал следующие роли
[code]@PostMapping("/create")
@HasAnyRole(roles = {"'MANAGING_DIRECTOR'","'OPERATIONS_MANAGER'","'PROJECT_MANAGER'"})
public ResponseEntity createProject(@Valid @RequestBody ProjectCreationRequest projectCreationRequest)
throws ProjectNotCreatedException{
return projectService.generateProjectCreationRequest(projectCreationRequest);
}
[/code]
Когда я вызвал этот метод, я получил ошибку [b]Не удалось вычислить выражение 'hasAnyRole({roles})'"[/b]
Но в ходе дальнейших исследований я обнаружил, что это не работает с PreAuthorize, и мне нужно будет либо использовать AOP, либо создать собственный bean-компонент, который я могу использовать для разрешения аннотации hasAnyRole.
Мой вопрос в том, что я делаю неправильно, потому что я следовал документации и все еще не получил желаемого результата 

Подробнее здесь: [url]https://stackoverflow.com/questions/79309925/method-level-security-using-spel[/url]