有什么方法可以在@PreAuthorize实现中获取调用方类名称?

时间:2019-11-25 05:08:55

标签: java spring-boot spring-security

我正在控制器级别过滤器中实现spring安全性。有什么方法可以在PermissionValidator方法中获取调用方的类名称。

这是我实现的,

@RestController
@RequestMapping(value = "/", produces = MediaType.APPLICATION_JSON_VALUE)
public class UserController {

    @PreAuthorize("@permissionService.hasPermission()")
    @RequestMapping(value = "user/**", method = { RequestMethod.GET, RequestMethod.POST, 
    RequestMethod.PUT, RequestMethod.DELETE })
    public ResponseEntity<?> performUserApiRequest(@RequestHeader HttpHeaders headers, HttpServletRequest request, 
            HttpServletResponse response, @RequestBody(required = false) String requestBody) {
        ...
    }

}

PermissionValidator类代码,

@Override
public boolean hasPermission() {
....
}

我需要的是, 如何在UserController方法内获取hasPermission()字符串。

0 个答案:

没有答案
相关问题
最新问题