Spring Spring中的Spring表达式语言(SpEL)比较对象使用equals()或==?

时间:2013-10-18 18:12:45

标签: java spring spring-security spring-el

Spring中的Spring表达式语言(SpEL)比较对象使用equals()或==?

例如(方法equals()未被调用!):

class SecurityObject {      
   public boolean equals(Object obj) {
  //...
   }
 }

@PreAuthorize(" #secObject == #otherSecObject ") 
public void securityMethod(SecurityObject secObject, SecurityObject otherSecObject) {                        
   //...        
}

这很正常!?我需要在任何地方使用@PreAuthorize(“#secObject.equals(#otherSecObject)”)?

更新

为什么在第一种情况下Spring Security调用.equals(),第二种情况不是? 

      //TestObject 

      public class TestObject {

      private static final Logger log = LoggerFactory.getLogger(TestObject.class);

      private Long id;

      public TestObject(Long id) {
           this.id = id;
      }

       @Override
       public int hashCode() {
           int hash = 7;
           hash = 71 * hash + Objects.hashCode(this.id);
           return hash;
       }

       @Override
       public boolean equals(Object obj) {

       log.info("equals");

       if (obj == null) {
          return false;
       }

       if (getClass() != obj.getClass()) {
         return false;
       }
       final TestObject other = (TestObject) obj;
       if (!Objects.equals(this.id, other.id)) {
         return false;
       }
      return true;
  }               
}

//TestService

@PreAuthorize(" #one == #two ")
public String testEqualsInAnnotation(Long one, Long two) {        
    //...
}

@Override
@PreAuthorize(" #one == #two ")
public String testEqualsInAnnotation(TestObject one, TestObject two) {
    //...
}

//Test

    log.info("for Long");
    Long one = new Long(500);
    Long two = new Long(500);        

    log.info("one == two: {}", (one==two)? true : false); // print false
    log.info("one equals two: {}", (one.equals(two))? true : false); // print true

    testService.testEqualsInAnnotation(one, two); //OK

    log.info("for TestObject");

    TestObject oneObj = new TestObject(new Long(500));
    TestObject twoObj = new TestObject(new Long(500));              

    log.info("oneObj == twoObj: {}", (oneObj==twoObj)? true : false); // print false
    log.info("oneObj equals twoObj: {}", (oneObj.equals(twoObj))? true : false); // print true

    testService.testEqualsInAnnotation(oneObj, twoObj); // AccessDeniedException: Access is denied

更新2

equals()从未调用 

           package org.springframework.expression.spel.ast;

           import org.springframework.expression.EvaluationException;
           import org.springframework.expression.spel.ExpressionState;
           import org.springframework.expression.spel.support.BooleanTypedValue;

/**
 * Implements equality operator.
 *
 * @author Andy Clement
 * @since 3.0
 */
public class OpEQ extends Operator {

    public OpEQ(int pos, SpelNodeImpl... operands) {
        super("==", pos, operands);
    }

    @Override
    public BooleanTypedValue getValueInternal(ExpressionState state) throws EvaluationException {
        Object left = getLeftOperand().getValueInternal(state).getValue();
        Object right = getRightOperand().getValueInternal(state).getValue();
        if (left instanceof Number && right instanceof Number) {
            Number op1 = (Number) left;
            Number op2 = (Number) right;
            if (op1 instanceof Double || op2 instanceof Double) {
                return BooleanTypedValue.forValue(op1.doubleValue() == op2.doubleValue());
            } else if (op1 instanceof Long || op2 instanceof Long) {
                return BooleanTypedValue.forValue(op1.longValue() == op2.longValue());
            } else {
                return BooleanTypedValue.forValue(op1.intValue() == op2.intValue());
            }
        }
        if (left!=null && (left instanceof Comparable)) {
            return BooleanTypedValue.forValue(state.getTypeComparator().compare(left, right) == 0);
        } else {
            return BooleanTypedValue.forValue(left==right);
        }
    }

}

3 个答案:

答案 0 :(得分:3)

根据spEL文档,您需要创建ExpressionParser实例,创建Expression实例并获取如下所示的值

String name = "Nikola Tesla";
Expression exp = parser.parseExpression("name == 'Nikola Tesla'");
boolean result = exp.getValue(Boolean.class);

结果评估为'true'。这表示当我们需要比较任何两个对象时,我们需要覆盖equals()方法并将两个对象传递给解析器#parseExpression(“obj1 == obj2”),然后调用exp#getValue(Boolean.class)评估。以类似的方式,Expression实例也可以包含用于检查相等性的表达式字符串Obj1.equals(Obj2)。因此,使用spEL可以检查相等的两种方式。

答案 1 :(得分:1)

rdm,我认为你必须使用权限评估程序来评估表达式。我认为您没有为下面的表达式中的对象注入/传递值。 

@Override
@PreAuthorize(" #one == #two ")
public String testEqualsInAnnotation(TestObject one, TestObject two) {
    //...

我尝试做同样的事情,但我没有传递值,因此无法评估表达式。我的建议是为上面的表达式实现自定义权限评估程序,并从求值程序中注入/传递值。为了概括我的想法,我的怀疑是对象是null,这就是为什么你无法评估它。如果您真的可以传递此处对象的值,请告诉我们:@PreAuthorize(" #one == #two ") 

Added:

我正在使用权限评估程序来评估@PreAuthorize(...)注释下的表达式。因为我无法将值传递给参数,如上所述。如果可以传递/注入值,那么降低使用权限评估程序可能带来的复杂性将是很好的。

rdm或其他人,你能指点我如何在可能的情况下传递@PreAuthorize(...)下的参数值吗?

很抱歉在rdm的帖子上提出另一个问题,并提前感谢您的帮助!

答案 2 :(得分:1)

您可能已经发现了这一点,因为它位于原始帖子的“更新2”中的OpEq代码中,但是......

比较运算符lt < gt > le <= ge >= eq == ne !=基于java的Comparable接口。

因此,如果您希望能够在SpEL表达式中使用==!=进行比较,那么您可以将其编写为实现Comparable。 当然,那么你必须找出一些合理的规则来决定哪个对象在另一个对象之前是不相等的。

那就是说,我在Spring的当前文档中找不到任何指示这一点的内容。

相关问题
最新问题