SpringSecurity——Web权限方案用户授权(注解使用)

于 2024-05-01 01:30:00 发布
阅读量197 收藏
点赞数 5
分类专栏: SpringSecurity 文章标签: java SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82884096/article/details/138211635
版权

在Spring Security中,可以使用注解来实现用户授权,通过在方法或类上添加注解来限制用户对资源的访问。以下是一些常用的注解及其用法:

  1. @PreAuthorize:在方法执行前进行权限验证。
  2. @PostAuthorize:在方法执行后进行权限验证。
  3. @Secured:用于标注类方法需要特定角色才能访问。
  4. @RolesAllowed:用于标注类或方法需要特定角色才能访问,支持多个角色。
  5. @PreFilter:在方法执行前对集合参数进行过滤。
  6. @PostFilter:在方法执行后对集合结果进行过滤。

代码如下:

@Controller
public class MyController {

    @PreAuthorize("hasRole('ADMIN')")
    @GetMapping("/admin")
    public String adminPage() {
        return "adminPage";
    }

    @Secured("ROLE_USER")
    @GetMapping("/user")
    public String userPage() {
        return "userPage";
    }

    @PostAuthorize("hasRole('ADMIN')")
    @GetMapping("/postAdmin")
    public String postAdminPage() {
        return "postAdminPage";
    }

    @PreFilter("hasRole('ADMIN')")
    @GetMapping("/preFilter")
    public List<String> preFilterExample(@RequestParam List<String> items) {
        return items;
    }
}

在上面的代码中,使用了不同的注解来限制不同方法的访问权限:

  • @PreAuthorize(“hasRole(‘ADMIN’)”) :要求用户具有"ADMIN"角色才能访问 adminPage() 方法。
  • @Secured(“ROLE_USER”) :要求用户具有"USER"角色才能访问 userPage() 方法。
  • @PostAuthorize(“hasRole(‘ADMIN’)”) :要求用户具有"ADMIN"角色才能访问 postAdminPage() 方法。
  • @PreFilter(“hasRole(‘ADMIN’)”) :要求用户具有"ADMIN"角色才能访问 preFilterExample() 方法,并对输入参数进行过滤。
程序员阿皓
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring security用户URL权限FilterSecurityInterceptor使用解析
08-25
主要介绍了Spring security用户URL权限FilterSecurityInterceptor使用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用SpringSecurity保护Web应用的安全
03-03
SpringSecurity使用Spring框架的Web应用提供了良好的支持。本文将详细介绍如何使用SpringSecurity框架为Web应用提供安全支持。在Web应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,...
七、SpringSecurity Web权限方案(3)——注解使用
付之一笑的专栏
01-17 346
一、注解使用 1.1、@Secured 用户具有某个角色,可以访问方法。另外需要注意的是这里匹配的字符串需要添加前缀ROLE_。 使用注解,先要开启注解功能! @EnableGlobalMethodSecurity(securedEnabled = true) 在控制器方法上添加注解用户设置角色 测试 登录之后直接访问:http://localhost:8081/hello/testSecured 1.2、@PreAuthorize 先开启注解功能 @EnableGlobalMethodS
Spring——Security安全框架之注解使用
专注写bug
02-23 5304
文章目录前言本次测试注解介绍注解使用@Secured@PreAuthorize@PostAuthorize@PostFilter@PreFilter代码下载 前言 之前security中,针对配置项进行了相关的配置和测试。 但是这些都是基于在security.config.MyConfig#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity)中进行对应请求的权限限制。 如果是多个请求,各个有
SpringSecurity —— 2、web 权限方案
Mr_zhangyj的博客
04-24 927
1、设置登录系统的账号、密码 1.1、方法一:在配置文件 application.properties 中设置 spring.security.user.name=zyj spring.security.user.password=123456 1.2、方法二:通过配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected v
Spring Security——入门介绍
代码星辰的博客
10-05 2401
Spring Security——入门介绍
SpringSecurity之——权限管理
冰河的专栏
10-29 891
1.只要能登录即可 在继承org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter类的子类中覆写protected void configure(AuthenticationManagerBuilder auth) throws Exception方法,使用内存方式指...
权限框架SpringSecurity(一)——自定义登录
scorpio的博客
05-12 9097
权限框架SpringSecurity(一)——自定义登录
un8.4:SpringSecurity——身份认证和授权
努力是为了让自己不平庸。。。
08-04 266
SpringSecuritySpring家族的成员之一,SpringSecurity基于Spring框架,提供了一整套Web应用安全性的解决方案。 一般情况来说,Web应用的安全性包括两部分,分别是:用户认证(Authentication)和用户授权(Authorization),这两点也是SpringSecurity的重要核心功能。 那么我们该如何实现呢? ......
spring security——基本介绍(一)
热门推荐
随笔记
01-16 40万+
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式...
Spring Security 整合 Spring Boot——集中式版与分布式版
代码星辰的博客
10-06 431
SpringSecurity整合SpringBoot
Java课程实验 Spring Security 实现用户认证和授权管理
最新发布
07-07
要在Spring Boot中实现用户认证和授权管理,你可以使用Spring Security框架。Spring Security提供了一套强大的功能来处理用户身份验证和授权,以下是一些常见的步骤: 1.添加Spring Security依赖: 在项目的 pom.xml...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Spring Security如何使用URL地址进行权限控制
08-25
主要介绍了Spring Security如何使用URL地址进行权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
整合Spring+Spring security基于RBAC模型实现通用的权限控制和用户管理系统(适合新手了解学习权限相关技术)
06-21
本项目基于Spring,整合Springsecurity模块,实现用户管理和权限控制,是一套较为通用的权限控制功能,主要内容如下: 1.登录,包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码1234; 3.拦截器...
详解使用Spring Security OAuth 实现OAuth 2.0 授权
08-28
本篇文章主要介绍了详解使用Spring Security OAuth 实现OAuth 2.0 授权,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurityWeb应用和指纹登录实践
02-24
Java开发人员在解决Web应用安全相关的问题时,通常会采用两个非常流行的安全框架,Shiro和SpringSecurity。Shiro配置简单,上手快,满足一般应用的安全需求,但是功能相对单一。SpringSecurity安全粒度细,与Spring...
SpringSecurity动态加载用户角色权限实现登录及鉴权功能
08-25
主要介绍了SpringSecurity动态加载用户角色权限实现登录及鉴权功能,很多朋友感觉这个功能很难,今天小编通过实例代码给大家讲解,需要的朋友可以参考下
Spring Security使用注解达到接口权限的控制
05-31
使用注解方式进行权限控制,需要在Spring Security的配置类中开启注解支持,可以通过@EnableGlobalMethodSecurity注解来实现,例如@EnableGlobalMethodSecurity(prePostEnabled = true)。 需要注意的是,使用注解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值