SpringSecurity中的角色继承问题(1)

最新推荐文章于 2024-04-17 13:45:25 发布

2301_79655496

最新推荐文章于 2024-04-17 13:45:25 发布

阅读量719

点赞数 11

分类专栏：程序员文章标签： ffmpeg

本文链接：https://blog.csdn.net/2301_79655496/article/details/137870169

版权

程序员专栏收录该内容

267 篇文章 0 订阅

订阅专栏

文章讲述了SpringBoot2.0.8及后续版本中角色继承配置的改变，从空格分隔到换行符，以及源码中解析策略的调整。作者还提供了不同版本的配置示例和源码分析。

摘要由CSDN通过智能技术生成

但是上面这种写法仅限于SpringBoot2.0.8（含）之前的版本，在之后的版本中，这种写法则不被支持，新版的写法是下面这样：

@Bean

RoleHierarchy roleHierarchy() {

RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();

String hierarchy = “ROLE_dba > ROLE_admin \n ROLE_admin > ROLE_user”;

roleHierarchy.setHierarchy(hierarchy);

return roleHierarchy;

}

变化主要就是分隔符，将原来用空格隔开的地方，现在用换行符了。这里表达式的含义依然和上面一样，不再赘述。

上面两种不同写法都是配置角色的继承关系，配置完成后，接下来指定角色和资源的对应关系即可，如下：

@Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests().antMatchers(“/admin/**”)

.hasRole(“admin”)

.antMatchers(“/db/**”)

.hasRole(“dba”)

.antMatchers(“/user/**”)

.hasRole(“user”)

.and()

.formLogin()

.loginProcessingUrl(“/doLogin”)

.permitAll()

.and()

.csrf().disable();

}

这个表示 /db/**格式的路径需要具备dba角色才能访问， /admin/**格式的路径则需要具备admin角色才能访问， /user/**格式的路径，则需要具备user角色才能访问，此时提供相关接口，会发现，dba除了访问 /db/**，也能访问 /admin/**和 /user/**，admin角色除了访问 /admin/**，也能访问 /user/**，user角色则只能访问 /user/**。

4.源码分析

这样两种不同的写法，其实也对应了两种不同的解析策略，角色继承关系的解析在RoleHierarchyImpl类的buildRolesReachableInOneStepMap方法中，Spring Boot2.0.8（含）之前该方法的源码如下：

private void buildRolesReachableInOneStepMap() {

Pattern pattern = Pattern.compile(“(\s*([^{\s>]+)\s*>\s*([}\s>]+))”);

Matcher roleHierarchyMatcher = pattern

.matcher(this.roleHierarchyStringRepresentation);

this.rolesReachableInOneStepMap = new HashMap<GrantedAuthority, Set>();

while (roleHierarchyMatcher.find()) {

GrantedAuthority higherRole = new SimpleGrantedAuthority(

roleHierarchyMatcher.group(2));

GrantedAuthority lowerRole = new SimpleGrantedAuthority(

roleHierarchyMatcher.group(3));

Set rolesReachableInOneStepSet;

if (!this.rolesReachableInOneStepMap.containsKey(higherRole)) {

rolesReachableInOneStepSet = new HashSet<>();

this.rolesReachableInOneStepMap.put(higherRole,

rolesReachableInOneStepSet);

}

else {

rolesReachableInOneStepSet = this.rolesReachableInOneStepMap

.get(higherRole);

}

addReachableRoles(rolesReachableInOneStepSet, lowerRole);

logger.debug("buildRolesReachableInOneStepMap() - From role " + higherRole

" one can reach role " + lowerRole + " in one step.");

}

从这段源码中我们可以看到，角色的继承关系是通过正则表达式进行解析，通过空格进行切分，然后构建相应的map出来。

Spring Boot2.1.0（含）之后该方法的源码如下：

private void buildRolesReachableInOneStepMap() {

this.rolesReachableInOneStepMap = new HashMap<GrantedAuthority, Set>();

try (BufferedReader bufferedReader = new BufferedReader(

new StringReader(this.roleHierarchyStringRepresentation))) {

for (String readLine; (readLine = bufferedReader.readLine()) != null;) {

String[] roles = readLine.split(" > ");

for (int i = 1; i < roles.length; i++) {

GrantedAuthority higherRole = new SimpleGrantedAuthority(

roles[i - 1].replaceAll(“^\s+|\s+$”, “”));

GrantedAuthority lowerRole = new SimpleGrantedAuthority(roles[i].replaceAll("^\s+|\s+$

Set rolesReachableInOneStepSet;

if (!this.rolesReachableInOneStepMap.containsKey(higherRole)) {

rolesReachableInOneStepSet = new HashSet();

this.rolesReachableInOneStepMap.put(higherRole, rolesReachableInOneStepSet);

} else {

rolesReachableInOneStepSet = this.rolesReachableInOneStepMap.get(higherRole);

}

addReachableRoles(rolesReachableInOneStepSet, lowerRole);

if (logger.isDebugEnabled()) {
自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

总结

面试难免让人焦虑不安。经历过的人都懂的。但是如果你提前预测面试官要问你的问题并想出得体的回答方式，就会容易很多。

此外，都说“面试造火箭，工作拧螺丝”，那对于准备面试的朋友，你只需懂一个字：刷！

给我刷刷刷刷，使劲儿刷刷刷刷刷！今天既是来谈面试的，那就必须得来整点面试真题，这不花了我整28天，做了份“Java一线大厂高岗面试题解析合集：JAVA基础-中级-高级面试+SSM框架+分布式+性能调优+微服务+并发编程+网络+设计模式+数据结构与算法等”

且除了单纯的刷题，也得需准备一本【JAVA进阶核心知识手册】：JVM、JAVA集合、JAVA多线程并发、JAVA基础、Spring 原理、微服务、Netty与RPC、网络、日志、Zookeeper、Kafka、RabbitMQ、Hbase、MongoDB、Cassandra、设计模式、负载均衡、数据库、一致性算法、JAVA算法、数据结构、加密算法、分布式缓存、Hadoop、Spark、Storm、YARN、机器学习、云计算，用来查漏补缺最好不过。

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！
分布式缓存、Hadoop、Spark、Storm、YARN、机器学习、云计算，用来查漏补缺最好不过。

[外链图片转存中…(img-Bc3U1KBP-1713332681386)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！

2301_79655496

关注

11
点赞
踩
27

收藏

觉得还不错? 一键收藏
0
评论
SpringSecurity中的角色继承问题(1)

面试难免让人焦虑不安。经历过的人都懂的。但是如果你提前预测面试官要问你的问题并想出得体的回答方式，就会容易很多。此外，都说“面试造火箭，工作拧螺丝”，那对于准备面试的朋友，你只需懂一个字：刷！给我刷刷刷刷，使劲儿刷刷刷刷刷！今天既是来谈面试的，那就必须得来整点面试真题，这不花了我整28天，做了份“Java一线大厂高岗面试题解析合集：JAVA基础-中级-高级面试+SSM框架+分布式+性能调优+微服务+并发编程+网络+设计模式+数据结构与算法等”
复制链接

扫一扫