SpringSecurity中的角色继承问题(1)，2024年最新微服务架构的优缺点

@Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests().antMatchers(“/admin/**”)

.hasRole(“admin”)

.antMatchers(“/db/**”)

.hasRole(“dba”)

.antMatchers(“/user/**”)

.hasRole(“user”)

.and()

.formLogin()

.loginProcessingUrl(“/doLogin”)

.permitAll()

.and()

.csrf().disable();

}

这个表示 /db/**格式的路径需要具备dba角色才能访问， /admin/**格式的路径则需要具备admin角色才能访问， /user/**格式的路径，则需要具备user角色才能访问，此时提供相关接口，会发现，dba除了访问 /db/**，也能访问 /admin/**和 /user/**，admin角色除了访问 /admin/**，也能访问 /user/**，user角色则只能访问 /user/**。

4.源码分析

这样两种不同的写法，其实也对应了两种不同的解析策略，角色继承关系的解析在RoleHierarchyImpl类的buildRolesReachableInOneStepMap方法中，Spring Boot2.0.8（含）之前该方法的源码如下：

private void buildRolesReachableInOneStepMap() {

Pattern pattern = Pattern.compile(“(\s*([^{\s>]+)\s*>\s*([}\s>]+))”);

Matcher roleHierarchyMatcher = pattern

.matcher(this.roleHierarchyStringRepresentation);

this.rolesReachableInOneStepMap = new HashMap<GrantedAuthority, Set>();

while (roleHierarchyMatcher.find()) {

GrantedAuthority higherRole = new SimpleGrantedAuthority(

roleHierarchyMatcher.group(2));

GrantedAuthority lowerRole = new SimpleGrantedAuthority(

roleHierarchyMatcher.group(3));

Set rolesReachableInOneStepSet;

if (!this.rolesReachableInOneStepMap.containsKey(higherRole)) {

rolesReachableInOneStepSet = new HashSet<>();

this.rolesReachableInOneStepMap.put(higherRole,

rolesReachableInOneStepSet);

}

else {

rolesReachableInOneStepSet = this.rolesReachableInOneStepMap

.get(higherRole);

}

addReachableRoles(rolesReachableInOneStepSet, lowerRole);

logger.debug("buildRolesReachableInOneStepMap() - From role " + higherRole

• " one can reach role " + lowerRole + " in one step.");

}

}

从这段源码中我们可以看到，角色的继承关系是通过正则表达式进行解析，通过空格进行切分，然后构建相应的map出来。

Spring Boot2.1.0（含）之后该方法的源码如下：

private void buildRolesReachableInOneStepMap() {

this.rolesReachableInOneStepMap = new HashMap<GrantedAuthority, Set>();

try (BufferedReader bufferedReader = new BufferedReader(

new StringReader(this.roleHierarchyStringRepresentation))) {

for (String readLine; (readLine = bufferedReader.readLine()) != null;) {

String[] roles = readLine.split(" > ");

for (int i = 1; i < roles.length; i++) {

GrantedAuthority higherRole = new SimpleGrantedAuthority(

roles[i - 1].replaceAll(“^\s+|\s+$”, “”));

GrantedAuthority lowerRole = new SimpleGrantedAuthority(roles[i].replaceAll("^\s+|\s+$

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Java）

一线互联网大厂Java核心面试题库

正逢面试跳槽季，给大家整理了大厂问到的一些面试真题，由于文章长度限制，只给大家展示了部分题目，更多Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等已整理上传，感兴趣的朋友可以看看支持一波！

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

感兴趣的朋友可以看看支持一波！

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-DK6xzqXl-1712674373879)]