Java SSM 项目实战 day08 方法级别的权限操作 服务器端的权限控制(JSR-250注解)(支持表达式的注解)(@Secured)以及页面端的权限控制

于 2024-04-02 13:53:08 发布
阅读量592 收藏 14
点赞数 23
分类专栏: 程序员 文章标签: java windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83916394/article/details/137267731
版权
本文介绍了如何在Java SSM项目中实现方法级别的权限操作,包括JSR-250注解@Secured的使用和表达式控制。详细步骤涉及修改spring-security.xml文件、控制器方法的调整,以及针对不同用户角色的权限测试。此外,还提到了页面端的权限控制配置和JSP页面的导入。
摘要由CSDN通过智能技术生成

ModelAndView mv = new ModelAndView();

List ps = productService.findAll();

mv.addObject(“productList”,ps);

mv.setViewName(“product-list”);

return mv;

}

4、运行测试
(1)查看james用户的权限:没有ADMIN角色的权限

在这里插入图片描述

(2)登出当前用户,并登录james用户

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

(3)设置不显示403,修改web.xml

在这里插入图片描述

403

/403.jsp

(4)创建403.jsp

在这里插入图片描述

<%@ page language=“java” contentType=“text/html; charset=UTF-8”

pageEncoding=“UTF-8”%>

权限

权限不足

(5)再次运行测试

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

5、方法级权限控制-@Secured注解的使用

@Secured注解标注的方法进行权限控制的支持,其值默认为disabled。

示例:

@Secured(“IS_AUTHENTICATED_ANONYMOUSLY”)

public Account readAccount(Long id);

@Secured(“ROLE_TELLER”)

(1)修改spring-security.xml文件

在这里插入图片描述

(2)修改OrdersController当中findAll方法添加@Secured("ADMIN")

在这里插入图片描述

(3)从新运行并测试

a、先让james登录

最低0.47元/天 解锁文章
2401_83916394
关注
  • 23
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 小记 - @Secured(), @PreAuthorize() 及 @RolesAllowed()
一个默默的人
09-18 9958
目录Spring Security 小记前言权限注解小坑 Spring Security 小记 记录一下Spring Security(版本为4) 中的 @Secured(), @PreAuthorize() 及 @RolesAllowed() 前言 Spring Security 和Shiro 可以说是安全框架的唯二选择了。 Shiro,比较简单和灵活,简单够用。而Spring Securit...
JAVA SSM项目 包含权限控制
12-07
【标题】"JAVA SSM项目 包含权限控制"指的是一个基于Java的Web应用程序,它采用了Spring、Spring MVC和MyBatis(简称SSM)这三个主流的开源框架进行开发。这个项目是一个超市购物系统,其核心功能是实现线上购物的...
spring security权限控制(方法级别+页面级别)注解简单使用
qq_26496077的博客
11-04 1302
一: 方法级别权限控制 JSR-250注解 pom.xml文件中导入依赖jar包 <dependency> <groupId>javax.annotation</groupId> <artifactId>jsr250-api</artifactId> <version>1.0</version> </depe
@Secured()、 @PreAuthorize() 、 @RolesAllowed()
atu99602的博客
03-17 598
在Spring security的使用中,为了对方法进行权限控制,通常采用的三个注解,就是@Secured()、@PreAuthorize()、@RolesAllowed()。 示例,修改用户密码必须是ADMIN权限,可以用三种方法: @Secured({"ROLE_ADMIN"}) public void changePassword(String username, Str...
权限控制-@Secured注解
qq_38780240的博客
03-24 9909
SSM框架下,使用SpringSecurity进行身份识别和权限控制,后端通过@Security进行权限控制。 使用步骤: 1、在SpringSecurity的配置文件Spring-security.xml中开启注解。 <security:global-method-security secured-annotations="enabled"/> 2、在相关方法用@Secured进行...
SpringSecurity(二): @Secured、@PreAuthorize、@PostAuthorize、@PostFilter、@PreFilter注解说明
qq_39198749的博客
11-11 1223
1. SpringSecurity注解说明 1.1 @Secured 判断是否具有角色,注意这里匹配的字符串需要添加前缀“ROLE_” 先要开启注解功能 @EnableGlobalMethodSecurity(securedEnabled = true) 在控制方法上添加注解 @Secured({"ROLE_read"}) @RequestMapping(value = "/testSecured") @ResponseBody public String tes
深入解析基于SSM框架的RBAC权限控制模型实战源码
03-25
本项目是基于Java语言的SSM(Spring、SpringMVC、MyBatis)框架,实现了一套完整的RBAC(Role-Based Access Control)权限控制模型。项目深入实践了权限管理的关键概念,保障了系统的安全性与灵活性。 技术组成: -...
2021年Java SSM框架实战案例:基于jQuery实现数据库全操作源码
03-25
项目标题:2021年Java SSM框架实战案例:基于jQuery的数据库全操作源码实现 项目概述: 本项目采用Java语言开发,整合了SSM(Spring、SpringMVC、MyBatis)框架,通过前端jQuery技术实现了对数据库的全面操作,包括...
java实战项目-基于JavaSSM实现在线教育平台系统源码(含教程)-java毕设
12-11
java实战项目-基于JavaSSM实现在线教育平台系统源码(含教程)-java毕设 技术栈: Java Spring SpringMVC MyBatis 基于Java+Spring+SpringMVC+MyBatis实现的在线教育平台系统源码,包含项目的开发教程,可以作为计算机...
spring3零配置注解实现Bean定义(包括JSR-250JSR-330)
08-05
spring3零配置注解实现Bean定义(包括JSR-250JSR-330)
基于SSM框架的Java学习项目服务器源码
最新发布
03-25
项目标题:基于SSM框架的Java学习项目服务器端源码 技术概述: - 主要编程语言:Java - 文件构成:共计248个文件,包括: - Java类文件(.class):108个 - Java源码文件(.java):48个 - 库文件(.jar):38个...
用户授权中@Secured,@PreAuthorize,@PostAuthorize,@PreFilter,@PostFilter这五个注解的使用
xzy的博客
01-22 3291
文章目录用户授权中@Secured,@PreAuthorize,@PostAuthorize,@PreFilter,@PostFilter这五个注解的使用首选掌握几个英文单词的意思在哪里使用?给Spring Security开启注解@Secured注解@PreAuthorize注解(访问方法之前进行权限认证)@PostAuthorize注解(访问方法之后进行权限认证)@PostFilter注解@PreFilter注解 用户授权中@Secured,@PreAuthorize,@PostAuthorize,@P
Security注解:@PreAuthorize,@PostAuthorize, @Secured
热门推荐
京北游戏官方
12-04 2万+
一、注解方法级安全开启 需要在WebSecuirtyConfig添加配置: @Configuration @EnableWebSecurity //启用Spring Security. ////会拦截注解了@PreAuthrize注解的配置. @EnableGlobalMethodSecurity(prePostEnabled=true) public class WebSecurit...
Spring security中的注解
godkzz的博客
09-11 799
一、@Secured 作用:用户具有某个角色,可以访问方法 使用: 在启动类或配置内开启注解 @EnableGlobalMethodSecurity(securedEnabled = true) 在Controller的方法上加注解(注意要在角色名前加上ROLE_) @RestController public class MyController { @RequestMapping(value = "/test") @Secured({"ROLE_normal","RO
Spring Security使用 @PreAuthorize,@PostAuthorize,@Secured和Spring EL表达式方法级安全。
HiBoyljw的博客
11-13 7180
这篇教程文章中我们来学习 Spring Security使用 @PreAuthorize,@PostAuthorize,@Secured和Spring EL表达式方法级安全。 为了使使用Spring的方法级别安全,我们需要用注释一个 @EnableGlobalMethodSecurity类在@Configuration,如下图所示: package com.yiibai.springsec...
SpringSecurity学习笔记
记点笔记,写点bug
09-11 201
主要功能 认证,授权 功能权限 访问权限 菜单权限 可以使用拦截器和过滤器实现,但是有大量的原生代码,使用框架简化开发 Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型 重点类 WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @EnableWebSecurity:开启WebSecurity模式 使用 直接导入依赖,不需要任
Spring学习笔记之保护方法应用
薛小强Forever
06-01 869
在本章中我们将会看到如何使用Spring Security保护bean方法
SSM项目介绍内容利用spring+springMVc+MyBatis
05-28
SSM项目,全称为Spring、Spring MVC和MyBatis的整合项目,是Java企业级应用开发中常用的架构模式,用于简化开发流程并提高代码组织效率。在这个项目中,开发者通常会构建一个包含用户管理、角色权限管理、供应商管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值