221900329俞润鼎 2022-04-22 21:25 采纳率: 60%
浏览 31
已结题

spring security 如何获取 controller中的路由参数

问题遇到的现象和发生背景

今天在使用spring security时,想要验证用户是否有权限修改其他人的信息,于是使用

@PutMapping("/{account}/common")
@PreAuthorize("hasAuthority('modify_user_all_data') ")
public JsonResult modifyCommonData(HttpServletRequest request,
                                               @RequestBody @Validated User user,
                                               @PathVariable(name = "account") String account)
    {
        User nowUser =  (User) request.getAttribute("user");
        String userAccount = nowUser.getAccount();
        user.setAccount(account);
        userService.commonDataModify(userAccount,user);
        return JsonResult.success();

    }

来进行权限验证
系统使用token来检测登录状态

但是这无法判断用户请求的 account 是否与自己相同,想请问有没有什么解决办法

  • 写回答

2条回答 默认 最新

  • a1767028198 2022-04-23 13:35
    关注

    自己实现PermissionEvaluator,想要啥给啥

    img


    img


    img

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 5月2日
  • 已采纳回答 4月24日
  • 创建了问题 4月22日

悬赏问题

  • ¥30 帮我写一段可以读取LD2450数据并计算距离的Arduino代码
  • ¥15 C#调用python代码(python带有库)
  • ¥15 矩阵加法的规则是两个矩阵中对应位置的数的绝对值进行加和
  • ¥15 活动选择题。最多可以参加几个项目?
  • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
  • ¥15 vs2019中数据导出问题
  • ¥20 云服务Linux系统TCP-MSS值修改?
  • ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)
  • ¥20 怎么在stm32门禁成品上增加查询记录功能
  • ¥15 Source insight编写代码后使用CCS5.2版本import之后,代码跳到注释行里面