请教大家一个关于 spring security 鉴权的问题

2021-06-02 09:46:47 +08:00
 CingFuture

我想将一个方法中权限验证与业务尽可能地解耦

例如下面这样一个方法

deleteDocument(String docId) { ... }

通过 docId 查找数据库中的 document 表,确认其中的 owner 是否是当前登录用户。 如果:1.是当前登录用户 2.不是当前登录用户,但当前登录用户是管理员 即判断有删除文档的权限,之后就进行纯粹的业务逻辑的代码。

请问上述操作 spring security 有实现的办法吗。或者说有其他的方法可以实现?谢谢大家!

3338 次点击
所在节点    Java
23 条回复
JamesMackerel
2021-06-03 09:48:31 +08:00
看到有人在这里劝退我就放心了。
SuperXRay
2021-06-03 10:37:06 +08:00
@lostSoul 感谢,这个问题确实困扰我挺久
litchinn
2021-06-04 09:24:35 +08:00
方法级别的权限,我赞同 13 楼,我也是这么用的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/780775

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX