wang.bigbird.domain.framework.web.auth.security.jwt.access

类 JwtPermissionEvaluator

java.lang.Object

wang.bigbird.domain.framework.web.auth.security.jwt.access.JwtPermissionEvaluator

所有已实现的接口:

org.springframework.aop.framework.AopInfrastructureBean, org.springframework.security.access.PermissionEvaluator

@Component
public class JwtPermissionEvaluator
extends Object
implements org.springframework.security.access.PermissionEvaluator

自定义权限注解验证

作者:

Bigbird

构造器概要

构造器

构造器和说明
JwtPermissionEvaluator()

方法概要

限定符和类型	方法和说明
boolean	hasPermission(org.springframework.security.core.Authentication authentication, Object targetUrl, Object permission) hasPermission鉴权方法 这里仅仅判断PreAuthorize注解中的权限表达式 实际中可以根据业务需求设计数据库通过targetUrl和permission做更复杂鉴权
boolean	hasPermission(org.springframework.security.core.Authentication authentication, Serializable targetId, String targetType, Object permission)

从类继承的方法 java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

构造器详细资料

JwtPermissionEvaluator

public JwtPermissionEvaluator()

方法详细资料

hasPermission

public boolean hasPermission(org.springframework.security.core.Authentication authentication,
                             Object targetUrl,
                             Object permission)

hasPermission鉴权方法 这里仅仅判断PreAuthorize注解中的权限表达式 实际中可以根据业务需求设计数据库通过targetUrl和permission做更复杂鉴权

指定者:

hasPermission 在接口中 org.springframework.security.access.PermissionEvaluator

参数:

authentication - 用户身份

targetUrl - 请求路径，比如，对于用户权限认证，其值为：/analysis/sales

permission - 请求路径权限，比如，对于用户权限认证，其值为：admin:analysis:sales

返回:

boolean 是否通过

hasPermission

public boolean hasPermission(org.springframework.security.core.Authentication authentication,
                             Serializable targetId,
                             String targetType,
                             Object permission)

指定者:

hasPermission 在接口中 org.springframework.security.access.PermissionEvaluator