V2EX › siweipancc 的所有回复 › 第 26 页 / 共 27 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 18 19 20 21 22 23 24 25 26 27

❮

❯

2020-06-19 13:42:57 +08:00

回复了 zhaoxixiangban 创建的主题 › 程序员 › spring-security，有没有对需要权限控制的 url 存入数据库的实现。

// ---------model
@Entity
@Data
@Accessors(chain = true)
public class AuthUrl implements Serializable {
@Id
@GeneratedValue
private Long id;

private String url;

@ElementCollection
private List<Long> uIds;
}

// ----- 控制层 @PreAuthorize("@userProfileManager.currentUserAuthForUlr(authentication,httpServletRequest.requestURL.toString())")
@PutMapping("password")
public ResponseEntity<String> changePassword(@RequestParam String newPassword, Authentication authentication) {
profileManager.changePassword(newPassword, authentication);
return ResponseEntity.ok("success");
}

// -------- service
public class UserProfileManager {
// 各种注入
public boolean currentUserAuthForUlr(Authentication authentication, String url) {
Optional<UserProfile> optional = userProfileMapper.findOne(Example.of(new UserProfile().setEmail(authentication.getPrincipal().toString())));
UserProfile profile = optional.orElseThrow(() -> new BadCredentialsException("请重新登录"));
AuthUrl authUrl = authUrlMapper.findOne(Example.of(new AuthUrl().setUrl(url))).orElse(null);
if (authUrl == null) {
return true;
}
List<Long> uIds = authUrl.getUIds();
return uIds == null || uIds.isEmpty() || uIds.contains(profile.getId());
}

public void changePassword(String newPassword, Authentication authentication) {
Optional<UserProfile> optional = userProfileMapper.findOne(Example.of(new UserProfile().setEmail(authentication.getPrincipal().toString())));
UserProfile profile = optional.orElseThrow(() -> new BadCredentialsException("请重新登录"));
String encode = passwordEncoder.encode(newPassword);
profile.setPassword(encode);
userProfileMapper.saveAndFlush(profile);
}
// **
}

2020-06-19 12:18:51 +08:00

回复了 zhaoxixiangban 创建的主题 › 程序员 › spring-security，有没有对需要权限控制的 url 存入数据库的实现。

你这个，可以用 PreAuth 注解，在 el 引用一个验证 bean 对现有凭据进行拦截。我待会写一个 demo 看看。

2020-06-17 19:32:02 +08:00

回复了 Narwhal 创建的主题 › 全球工单系统 › 网易云音乐可以不要专门在晚上推一些质量奇差无比时长低于一分钟的翻唱噪音了吗

最近全是唱见翻唱，黑名单暴增，恶心的要死

2020-06-14 21:14:06 +08:00

回复了 AmrtaShiva 创建的主题 › iOS › 13.5.1 都更新了吗？

kitsunebi 插件终于能用了:D

2020-06-09 19:29:48 +08:00

回复了 likefly 创建的主题 › 程序员 › 表设计遇到一个问题，感觉没有很好的方法

:D json 后期全是慢查询