1.5 Spring Data集成
当依赖增加:
implementation 'org.springframework.security:spring-security-data'
Spring Boot会允许在使用Spring Data进行查询时引用Spring Security的安全表达式。
public interface SysUserRepository extends JpaRepository<SysUser, Long> {
@Query("select u from SysUser u where u.id = ?#{principal?.id} and true=?#{hasRole('ROLE_ADMIN')}")
Optional<SysUser> findRoleAdminMyself();
}
可以在@Query查询中使用安全表达式,?让表达式为空的时候不是抛出异常(BeanExpressionException)而是返回null。本例是查询出当前用户的信息,且当前用户的类型是ROLE_ADMIN。
控制器方法验证:
@Autowired
SysUserRepository sysUserRepository;
@GetMapping("/findRoleAdminMyself")
public Optional<SysUser> findMyself(){
return sysUserRepository.findRoleAdminMyself();
}
新书推荐:
我的新书《从企业级开发到云原生微服务:Spring Boot 实战》已出版,内容涵盖了丰富Spring Boot开发的相关知识
购买地址:https://item.jd.com/12760084.html
主要包含目录有:
第一章 初识Spring Boot(快速领略Spring Boot的美丽)
第二章 开发必备工具(对常用开发工具进行介绍:包含IntelliJ IDEA、Gradle、Lombok、Docker等)
第三章 函数式编程
第四章 Spring 5.x基础(以Spring 5.2.x为基础)
第五章 深入Spring Boot(以Spring Boot 2.2.x为基础)
第六章 Spring Web MVC
第七章 数据访问(包含Spring Data JPA、Spring Data Elasticsearch和数据缓存)
第八章 安全控制(包含Spring Security和OAuth2)
第九章 响应式编程(包含Project Reactor、Spring WebFlux、Reactive NoSQL、R2DBC、Reactive Spring Security)
第十章 事件驱动(包含JMS、RabbitMQ、Kafka、Websocket、RSocket)
第11章 系统集成和批处理(包含Spring Integration和Spring Batch)
第12章 Spring Cloud与微服务
第13章 Kubernetes与微服务(包含Kubernetes、Helm、Jenkins、Istio)
多谢大家支持。