spring security 如何获取 controller中的路由参数

问题遇到的现象和发生背景

今天在使用spring security时，想要验证用户是否有权限修改其他人的信息，于是使用

@PutMapping("/{account}/common")
@PreAuthorize("hasAuthority('modify_user_all_data') ")
public JsonResult modifyCommonData(HttpServletRequest request,
                                               @RequestBody @Validated User user,
                                               @PathVariable(name = "account") String account)
    {
        User nowUser =  (User) request.getAttribute("user");
        String userAccount = nowUser.getAccount();
        user.setAccount(account);
        userService.commonDataModify(userAccount,user);
        return JsonResult.success();

    }

来进行权限验证
系统使用token来检测登录状态

但是这无法判断用户请求的 account 是否与自己相同，想请问有没有什么解决办法

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
编号灬9527 2022-04-23 13:35
关注
自己实现PermissionEvaluator，想要啥给啥

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

SpringSecurity无权限访问controller java
2022-10-18 15:21

回答 2 已采纳问题已经解决, 是logout这个请求路径无法使用, 貌似是被SpringSecurity占用了修改请求路径后就正常使用了
SpringAOP获取实体类参数中的某个属性 java spring
2022-08-10 09:42

回答 4 已采纳你这种方式拿到的参数名和参数值其实是存在一种关系的，比如说 paramsNames[1]对应的是 key1，那么paramsValues[1]对应的就是value1,他们是一一对应的，所以你可以不用
java获取spring.application.name java spring spring boot
2022-06-14 16:54

回答 1 已采纳 @Slf4j@SpringBootApplicationpublic class TestApplication { public static void main(String[] args) {
Spring Security 详解
2022-06-06 17:13

律二萌萌哒的博客一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多，因为相比与SpringSecurity，Shiro的上手更加的简单。一般Web应用的需要进行认证和授权。而认证和授权也是SpringSecurity...
spring security报栈溢出错误，如何解决？(语言-java) java spring spring boot
2022-02-17 15:04

回答 3 已采纳你的问题出现在这一步，这些都是多余的，光该这个的话，把这些删了就行。 @Override protected void configure(AuthenticationManagerB
Spring Security为什么LogoutHandler获取不到authentication java spring
2019-12-28 03:00

回答 3 已采纳 https://blog.csdn.net/yin380697242/article/details/51921593
SpringSecurity permitAll方式放行资源无效 java spring boot 后端
2022-05-06 20:14

回答 3 已采纳 configure(HttpSecurity http)中配置放行，那还是会走spring security拦截链的， configure(WebSecurity web)中去配置放行，那才是真的放行
spring security原理和机制 | Spring Boot 35
2021-06-25 23:21

哪吒的博客一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。正如你...
spring boot +spring security 无法登录问题 java spring boot 后端
2022-05-01 23:45

回答 1 已采纳啥也没做，自己clean再跑吧
Spring Security自定义AccessDeniedHandler配置后不生效 java spring 后端
2022-05-09 09:09

回答 3 已采纳根据楼上提示，在ExceptionTranslationFilter源码中有如下代码 private void handleAccessDeniedException(HttpServletR
springsecurity认证成功后上下文存储信息问题 java spring
2023-02-26 21:27

回答 4 已采纳虽然放到上下文的usernamePasswordAuthenticationToken里面是没有权限信息，而且登录状态也为false，但是在访问其他路径的时候，AbstractSecurityInte
如何利用SpringSecurity进行认证与授权
2024-02-14 16:08

不应该热爱的博客本篇博客主要介绍SpringSecurity框架的学习，主要包含快速入门，以及认证、授权等方面的介绍，还涉及一些简单的自定义授权校验方法。
SpringBoot+SpringSecurity+Vue+Jwt整合的小dome.rar
2021-09-17 14:25

这是一个基于Java技术栈的Web应用开发项目，使用了SpringBoot、SpringSecurity、Vue.js和JWT（JSON Web Token）等核心技术。下面将详细讲解这些技术及其整合应用中的关键知识点。 **SpringBoot** SpringBoot是由...
SpringSecurity框架【详解】
2022-03-27 00:19

不易撞的网名的博客 SpringSecurity 文章目录SpringSecurity1、概述2、Spring Security、Apache Shiro 选择问题2.1、Shiro2.1.1、shiro的优点2.1.2、shiro的缺点2.2、Spring Security2.2.1、spring-security的优点3、快速入门3.1、装备...
Java Spring框架介绍.zip
2024-03-04 13:18

9. **Spring Cloud**：在分布式系统开发中，Spring Cloud提供了服务发现、配置中心、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话和集群状态等一系列工具，帮助开发者构建云原生...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 5月2日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 4月24日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 4月22日

spring security 如何获取 controller中的路由参数

问题遇到的现象和发生背景

2条回答 默认 最新

问题事件

2条回答默认最新