代码之家  ›  专栏  ›  技术社区  ›  nintschger

如何将RequestBody中的对象传递给注释

annotations rest spring java
  •  0
  • nintschger  · 技术社区  · 8 年前

    userDto . 问题是,我不能通过考试 userDto.getId() 自从 用户DTO 尚未解决。见以下代码: 

      @RequiresPrivileges(value = {PrivilegeType.USRMGA, PrivilegeType.USRMGO}, usrMgmntObj = User.class, usrMgmntObjId = userDto.getId()) // at this stage, userDto is not known
  @PutMapping
  public ResponseEntity<List<DetailedUserDto>> update(@RequestBody UserDto userDto) {
    return new ResponseEntity<>(userService.update(userDto), HttpStatus.OK);
  }

    @接口要求特权: 

    @Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface RequiresPrivileges {

  /**
   * Required privileges to access the method
   */
  PrivilegeType[] value();

  /**
   * If user wants to make changes to another user or usergroup, the rank needs to be checked. To do so,
   * the object class (user or usergroup) and the suiting id needs to be provided
   */
  Class usrMgmntObj() default Object.class;
  long usrMgmntObjId() default -1;
}

    @注释的方面 

    @Around("@annotation(RequiresPrivileges)")
public Object requiresPrivileges(ProceedingJoinPoint joinPoint) throws Throwable {

  MethodSignature signature = (MethodSignature) joinPoint.getSignature();
  Method method = signature.getMethod();

  PrivilegeType[] privileges = method.getAnnotation(RequiresPrivileges.class).value();
  Class usrMgmntObjClass = method.getAnnotation(RequiresPrivileges.class).usrMgmntObj();
  long usrMgmntObjId = method.getAnnotation(RequiresPrivileges.class).usrMgmntObjId();

  boolean authorized = false;

  // if the user wants to change a user management object (user or usergroup), the rank has to be higher than the
  // one the user wants to change. BUT user with the privilege PrivilegeType.USRMGA may edit without checking the
  // rank
  if ((usrMgmntObjClass == User.class || usrMgmntObjClass == Usergroup.class) && usrMgmntObjId > -1) {

    if (usrMgmntObjClass == User.class) {
      if (!authorizationService.hasHigherRank(currentUserService.getCurrentUserId(), usrMgmntObjId)) {
        if (authorizationService.hasPrivileges(privileges, currentUserService.getCurrentUserId())) {
          // user is authorized
          authorized = true;
        }
      }
    }
  }

  // check for privileges if user is not authorized already
  if (!authorized) {
    if (authorizationService.hasPrivileges(privileges, currentUserService.getCurrentUserId())) {
      // user is authorized
      return joinPoint.proceed();
    } else {
      // user is not authorized
      throw new AccessNotAllowedException(currentUserService.getCurrentUserId());
    }
  } else {
    return joinPoint.proceed();
  }
}

    UserDto (或整个对象)到注释?是否可以为参数创建另一个注释 用户DTO 具有 ElementType.PARAMETER 然后在那里执行逻辑?

    1 回复  |  直到 8 年前
        1
  •  1
  •   msmani    8 年前

    如果您的应用程序使用Spring安全性,那么您可以简单地使用Spring的 @PreAuthorize . 否则,如果你不想现在这样做,那么你可以得到 UserDto 从方法的参数使用 JoinPoint#getArgs() .

    推荐文章
    PatPanda  ·  使用springboot验证请求中的列表是否为[null]
    1 年前
    Bojidar Kaloyanov  ·  为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?
    1 年前
    mikeb  ·  Maven和Spring引导-我需要强制logback 1.5.13,但不能
    1 年前
    Nuñito Calzada  ·  AWS SDK 1.12.780 Java版的凭据
    1 年前
    Python_user  ·  build/lib不是由gradle build生成的
    1 年前
    Chirag Arora  ·  如何在构造函数中使用注入的依赖关系?
    1 年前
    sree  ·  Spring Mongo仓库:通过传递id列表来获取对象列表
    1 年前
    David  ·  如何修复javax/xml/bind/DatatypeConverter的java.lang.NoClassDefFoundError错误
    1 年前
    RobertC  ·  Spring中默认实现的Autowire接口
    1 年前
    molLbach  ·  向Spring后端发送axios post请求时出现400错误
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号