В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Spring Framework and more

1269 membersпожаловаться на группу
2020 January 18

W

Warheart in Spring Framework and more
Ruslan Stelmachenko
Если вкратце, то нужно написать свою имплементацию интерфейса PermissionEvaluator, в которой может быть любая логика. Например, проверяющая, разрешено ли текущему Authentication делать некое действие с неким энтити, у которой некий ID (это все параметры метода hasPermission).
Давно Смотрю чат, ты довольно уверенно все доносишь, где трудишься, где все применяешь, если не секрет
источник
13:24пожаловаться#1

VG

Vladislav Gerasimov in Spring Framework and more
Можно написать свою аннотацию, которая вешается на метод котроллера, в которой можно выполнять все эти проверки ролей, доступов, пермиссий. Похоже будет работать на PreAuthorize
источник
13:42пожаловаться#2

K

Kehlani in Spring Framework and more
Ruslan Stelmachenko
Если вкратце, то нужно написать свою имплементацию интерфейса PermissionEvaluator, в которой может быть любая логика. Например, проверяющая, разрешено ли текущему Authentication делать некое действие с неким энтити, у которой некий ID (это все параметры метода hasPermission).
@PreAuthorize же из коробки поддерживает вызов методов бинов и передачу туда параметров, например:
@PostMapping("/api/v1/chat/{chatId}/messages")
@PreAuthorize("hasRole('USER') and #messagePermissions.canCreateMessage(#chatId)")
fun createMessage(@PathVariable chatId: String,
                  @RequestBody @Valid createMessageRequest: CreateMessageRequest
) = messageService.createMessage(chatId, createMessageRequest)
У меня есть бин messagePermissions и я внутри @PreAuthorize могу вызвать его метод, передав ему нужные параметры. А там уже какая угодно логика может быть))
источник
22:58пожаловаться#3

RS

Ruslan Stelmachenko in Spring Framework and more
Да, так тоже можно.
Как и создать свою аннотацию (как писали выше).
Но зачем, если в спринг-секьюрити уже предусмотрена абстракция hasPermission с довольно удобной семантикой?

В принципе, с вызовом своего бина разницы почти никакой. Ваш способ ничем не хуже. Разве что, hasPermission все же немного более абстрактен. Можно потом, например, заменить реализацию на вызов внешнего сервиса или что-то еще. Реализацию метода своего бина тоже можно, но придется либо править выражение внутри PreAuthorize, либо править все свои *Permissions бины (наверняка же есть не только MessagePermissions).

Но по большому счету, да, то же самое.
источник
23:09пожаловаться#4
2020 January 19

ЮЮ

Юрий Юрий in Spring Framework and more
источник
13:51пожаловаться#5

ЮЮ

Юрий Юрий in Spring Framework and more
Здравствуйте, пожалуйста, подскажите как починить.
Во время создания Spring приложения валятся такие ошибки
источник
13:52пожаловаться#6

ch

central hardware in Spring Framework and more
Юрий Юрий
Здравствуйте, пожалуйста, подскажите как починить.
Во время создания Spring приложения валятся такие ошибки
проингуй
источник
13:52пожаловаться#7

ЮЮ

Юрий Юрий in Spring Framework and more
central hardware
проингуй
что пинговать?
и как?
источник
13:53пожаловаться#8

ch

central hardware in Spring Framework and more
Юрий Юрий
что пинговать?
и как?
ping central.maven.org
источник
13:54пожаловаться#9

ЮЮ

Юрий Юрий in Spring Framework and more
источник
13:55пожаловаться#10

ch

central hardware in Spring Framework and more
Юрий Юрий
теперь то же самое с путем на который ругается
источник
13:55пожаловаться#11

ЮЮ

Юрий Юрий in Spring Framework and more
central hardware
теперь то же самое с путем на который ругается
источник
13:57пожаловаться#12

ch

central hardware in Spring Framework and more
уверены что там что то вообще должно быть?
источник
13:58пожаловаться#13

ЮЮ

Юрий Юрий in Spring Framework and more
Может сервера по Spring 4 уже не поддерживаются,
надо как-то перейти на Spring 5 ?
источник
13:58пожаловаться#14

ch

central hardware in Spring Framework and more
Юрий Юрий
Может сервера по Spring 4 уже не поддерживаются,
надо как-то перейти на Spring 5 ?
если  страница версии есть в мавене то должен качать
источник
13:58пожаловаться#15

ЮЮ

Юрий Юрий in Spring Framework and more
central hardware
уверены что там что то вообще должно быть?
idea стучится туда, значит она знает
источник
13:59пожаловаться#16

ch

central hardware in Spring Framework and more
Юрий Юрий
idea стучится туда, значит она знает
причем тут idea, она всего лишь подскажки делает, заправляет всем maven
источник
14:00пожаловаться#17

ЮЮ

Юрий Юрий in Spring Framework and more
браузер выдает по этой ссылке
501 HTTPS Required.
Use https://repo1.maven.org/maven2/
More information at https://links.sonatype.com/central/501-https-required
источник
14:00пожаловаться#18

ЮЮ

Юрий Юрий in Spring Framework and more
central hardware
причем тут idea, она всего лишь подскажки делает, заправляет всем maven
как настроить мавен, чтобы он обновил свои пути?
источник
14:01пожаловаться#19

VS

Vitaly Sirotkin in Spring Framework and more
Юрий Юрий
Мавен централ больше не работает по хттп
источник
14:06пожаловаться#20