问题遇到的现象和发生背景
今天在学习springcloud gateway 的时候,想要搭建一个统一的鉴权中心,但是原来的代码使用springsecurity的注解进行鉴权,现在需要提取鉴权代码,但是没找到合适的方式解决。
问题相关代码,请勿粘贴截图
下面是原项目(非微服务)的权限验证代码,这里使用了自定义的方法进行鉴权
@PreAuthorize("hasAuthority('login_data')")
public JsonResult getUserBaseData()
@PutMapping("/{account}/common")
@PreAuthorize("@sose.hasOtherDataAuthority(#account,'modify_user_all_data',#user.getStatus())")
public JsonResult modifyCommonData(@RequestBody @Validated({Update.class}) User user,
@PathVariable String account)
我的解答思路和尝试过的方法
找到一种方案是:
在数据库存方法和路由(例:POST_/user)
用户访问时比较方法与路由是否满足权限要求。
但是,如果遇到下面的情况(pathvarible),似乎就变得难以处理了
例如:
- /user
- /user/1
- /source/5/collection(假如只有用户‘5’可以访问资源 ‘5’)
我想要达到的结果
有什么办法能够使用类似 @PreAuthorize 注解的方式在鉴权中心(微服务)进行鉴权。