SpringSecurity中的角色继承问题

于 2024-04-18 14:43:29 发布
阅读量238 收藏 4
点赞数 5
分类专栏: 程序员 文章标签: ffmpeg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84003809/article/details/137921180
版权
本文探讨了Spring Security在Spring Boot 2.0.8及之前和之后版本中角色继承配置的区别,主要在于分隔符的改变。通过源码分析,解释了角色继承如何通过正则表达式解析,以及不同版本中解析策略的调整。文章还提及了角色与资源的对应关系配置,并提供了示例。
摘要由CSDN通过智能技术生成

但是上面这种写法仅限于SpringBoot2.0.8(含)之前的版本,在之后的版本中,这种写法则不被支持,新版的写法是下面这样:

@Bean

RoleHierarchy roleHierarchy() {

RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();

String hierarchy = “ROLE_dba > ROLE_admin \n ROLE_admin > ROLE_user”;

roleHierarchy.setHierarchy(hierarchy);

return roleHierarchy;

}

变化主要就是分隔符,将原来用空格隔开的地方,现在用换行符了。这里表达式的含义依然和上面一样,不再赘述。

上面两种不同写法都是配置角色的继承关系,配置完成后,接下来指定角色和资源的对应关系即可,如下:

@Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests().antMatchers(“/admin/**”)

.hasRole(“admin”)

.antMatchers(“/db/**”)

.hasRole(“dba”)

.antMatchers(“/user/**”)

.hasRole(“user”)

.and()

.formLogin()

.loginProcessingUrl(“/doLogin”)

.permitAll()

.and()

最低0.47元/天 解锁文章
2401_84003809
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security基础入门
weixin_43730516的博客
03-10 721
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保存到会话,会话就是系统为了保持用户当前用户的登录状态所提供的机制,常见的有基于Session的方式、基于token等方式基于session的认证方式有servlet规范定制的,服务端要存储session信息都要占用内存资源,客户端需要支持Cookie;基于token的方式则一般不需要服务器存储token,并且不限制客户端的存储方式。
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
SpringBoot集成Spring Security实现角色继承 适合小白,刚刚接触security权限框架的小白,或者开发人员,可以加深对security的理解
Spring Security# RoleHierarchy
来啊 快活啊
09-08 2264
参考RoleVoter RoleHierarchyVoter RoleHierarchyImpl spring-security-reference#Hierarchical Roles Spring Security Role Hierarchy not working using Java Config
SpringSecurity项目如何实现角色包含关系(角色继承
console的博客
05-09 508
近期在阅读 Spring Security 官方文档时发现关于 `Hierarchical Roles`的介绍
Spring Security(8)
分享专业、有用、有趣的技术、产品、运营和管理知识。
12-02 156
如果能够配置一个「角色模板」,再通过这个模板来配置其他角色,岂不是更简单?SpringSecurity虽然没有角色模板,但可以通过「继承」的方式来「曲线就国」。
Spring Security角色继承分析
08-25
Spring Security 角色继承分析是 Spring Security 框架的一项重要功能,它允许开发者定义角色之间的继承关系,从而实现权限的继承和复用。今天,我们将深入探讨 Spring Security 角色继承分析的原理和实现方式。 ...
Spring Security角色继承实现过程解析
08-18
本文将详细讲解如何在Spring Security实现角色继承。 首先,角色继承的概念是:高级角色可以包含或继承低级角色的所有权限。例如,"admin"角色可能拥有"user"角色的所有权限,同时还有额外的管理权限。在Spring ...
springsecurity
07-23
6. **Role Hierarchy**:Spring Security允许定义角色层次结构,以便一个角色可以继承另一个角色的所有权限。 7. **Session Management**:Spring Security提供会话管理功能,包括会话固定保护(防止会话劫持)和...
Spring Security如何使用URL地址进行权限控制
08-25
,权限控制是Spring Security的一个重要组件,它允许开发者根据用户角色和权限来控制访问不同的资源。在本文,我们将探讨如何使用Spring Security来实现URL地址的权限控制。 权限控制是指根据用户的角色和...
聊聊spring security的role hierarchy
weixin_33795743的博客
12-22 464
序 本文就来研究一下spring security的role hierarchy 背景 默认情况下,userDetailsService建立的用户,他们的权限是没有继承关系的 @Bean @Override protected UserDetailsService userDetailsService(){ ...
SpringSecurity--角色继承、动态权限
吴声子夜歌的博客
02-08 2589
角色继承 用户表user: 角色表role: 间表user_role: 一般来说,角色之间是有关系的,例如ROLE_admin一般既具有admin的权限,又具有user的权限。 在Spring Security只需要开发者提供一个RoleHierarchy即可。 假设ROLE_dba是终极大Boss,具有所有的权限,ROLE_admin具有ROLE_user的权限,ROLE_user则是...
spring-security(六)java config-sample之rolehierarchy
高枫的博客
02-14 258
前言: 在日常应用的权限系统,一个角色包含其他角色是一个很常见的需求。例如,在一个应用如果有两个角色 admin和user,我们会希望所有user用户能做的事admin用户都可以做。为了实现这样的功能,我们可以把所有需要user用户访问的资源再赋一遍权限给admin用户,但是当我们的应用系统有很多的角色时,这样的设计将变的极其复杂。所以srpng给我们提供了另一种实现方式,让我们很容易...
2535-springsecurity系列--关于授权角色“ROLE”前缀的问题
zzxx1994617的博客
07-24 6616
版本信息 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.14.RELEASE</version&gt
SpringBoot集成Spring Security(10)——角色继承
Jitwxs
09-27 4456
在本节,补充下角色继承的知识点。角色继承其实是一个十分常见的需求,因为一般系统角色权限呈金字塔型,高层用户拥有底层用户的权限。 例如存在以下角色:普通用户、VIP 用户、SVIP 用户、星悦会员,那么对应的权限可以是“星悦会员 > SVIP 用户 > VIP 用户 > 普通用户”。那么如何在 Spring Security 实现这样的功能呢? 源码地址:https://g...
Spring Security 角色继承
jxchallenger的专栏
01-12 552
1、创建RoleHierarchy /** * 角色继承关系 * @return */ @Bean(name = "roleHierarchy") public RoleHierarchy getRoleHierarchyImpl() { RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl(); roleHi...
Spring Security 实现角色继承
neweastsun的专栏
05-17 2234
Spring Security 实现角色继承 本文描述如何基于Spring Security 实现角色继承。 权限声明 很多应用基于Spring Security 实现认证过程,通常需要定义一些角色,这些角色可能会有优先级或层次关系。假设我们有三个角色: ADMIN, MODERATOR ,USER. 下面代码进行权限声明: @Secured(['MODERATOR']) def dashBoar...
springsecurity 角色继承
最新发布
01-13
Spring Security角色继承是指一个角色可以继承于另一个角色的权限。这样一来,一个角色可以拥有另一个角色的全部权限,从而简化权限管理和角色配置的过程。 在Spring Security,可以通过配置来实现角色继承。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值