Spring Security 中的角色继承问题

最新推荐文章于 2023-03-07 14:35:16 发布
最新推荐文章于 2023-03-07 14:35:16 发布
阅读量246 收藏
点赞数
分类专栏: springBoot 文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CNchangan/article/details/116851373
版权

首先这个这个问题是因为springboot的版本问题导致角色继承问题的写法改变

在开发中要注意springboot的版本问题

版本问题:

SpringSecurity 在角色继承上有两种不同的写法,在 Spring Boot2.0.8(对应 Spring Security 也是 5.0.11)上面是一种写法,从 Spring Boot2.1.0(对应 Spring Security5.1.1)又是另外一种写法,下面分别展示两种写法。

以前的写法

这里说的以前写法,就是指 SpringBoot2.0.8(含)之前的写法,在之前的写法中,角色继承只需要开发者提供一个 RoleHierarchy 接口的实例即可,例如下面这样:

@Bean
RoleHierarchy roleHierarchy() {
    RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
   //这里角色间继承关系是使用 空格 隔开的
    String hierarchy = "ROLE_dba > ROLE_admin ROLE_admin > ROLE_user";
    roleHierarchy.setHierarchy(hierarchy);
    return roleHierarchy;
}

在这里我们提供了一个 RoleHierarchy 接口的实例,使用字符串来描述了角色之间的继承关系, ROLE_dba 具备 ROLE_admin 的所有权限,而 ROLE_admin 则具备 ROLE_user 的所有权限,继承与继承之间用一个空格隔开。提供了这个 Bean 之后,以后所有具备 ROLE_user角色才能访问的资源, ROLE_dba 和 ROLE_admin 也都能访问,具备 ROLE_amdin 角色才能访问的资源, ROLE_dba 也能访问。

现在的写法

但是上面这种写法仅限于 Spring Boot2.0.8(含)之前的版本,在之后的版本中,这种写法则不被支持,新版的写法是下面这样:

@Bean
RoleHierarchy roleHierarchy() {
    RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
    //这里是使用换行符隔开的
    String hierarchy = "ROLE_dba > ROLE_admin \n ROLE_admin > ROLE_user";
    roleHierarchy.setHierarchy(hierarchy);
    return roleHierarchy;
}
文章参考与:http://www.javaboy.org/2019/0613/springsecurity-role.html
CN长安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security角色继承实现过程解析
08-18
主要介绍了Spring Security角色继承实现过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
五:Spring Security 角色继承问题
爱是与世界平行
07-10 429
Spring Security 角色继承问题以前的写法现在的写法源码分析 SpringSecurity角色继承上有两种不同的写法,在 Spring Boot2.0.8(对应 Spring Security 也是 5.0.11)上面是一种写法,从 Spring Boot2.1.0(对应 Spring Security5.1.1)又是另外一种写法。 以前的写法 这里说的以前写法,就是指 SpringBoot2.0.8(含)之前的写法,在之前的写法角色继承只需要开发者提供一个 RoleHierarch
Spring Security 角色继承
jxchallenger的专栏
01-12 552
1、创建RoleHierarchy /** * 角色继承关系 * @return */ @Bean(name = "roleHierarchy") public RoleHierarchy getRoleHierarchyImpl() { RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl(); roleHi...
Spring Security 实现角色继承
neweastsun的专栏
05-17 2233
Spring Security 实现角色继承 本文描述如何基于Spring Security 实现角色继承。 权限声明 很多应用基于Spring Security 实现认证过程,通常需要定义一些角色,这些角色可能会有优先级或层次关系。假设我们有三个角色: ADMIN, MODERATOR ,USER. 下面代码进行权限声明: @Secured(['MODERATOR']) def dashBoar...
SpringSecurity--角色继承、动态权限
吴声子夜歌的博客
02-08 2579
角色继承 用户表user: 角色表role: 间表user_role: 一般来说,角色之间是有关系的,例如ROLE_admin一般既具有admin的权限,又具有user的权限。 在Spring Security只需要开发者提供一个RoleHierarchy即可。 假设ROLE_dba是终极大Boss,具有所有的权限,ROLE_admin具有ROLE_user的权限,ROLE_user则是...
Spring Security角色继承分析
08-25
Spring Security 角色继承分析是 Spring Security 框架的一项重要功能,它允许开发者定义角色之间的继承关系,从而实现权限的继承和复用。今天,我们将深入探讨 Spring Security 角色继承分析的原理和实现方式。 ...
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
在本文,我们将深入探讨如何在SpringBoot项目集成Spring Security来实现角色继承,并提供一个完整的源码示例。这将特别适用于初学者和开发者,帮助他们更好地理解Spring Security的安全特性。 首先,让我们理解...
springsecurity
07-23
6. **Role Hierarchy**:Spring Security允许定义角色层次结构,以便一个角色可以继承另一个角色的所有权限。 7. **Session Management**:Spring Security提供会话管理功能,包括会话固定保护(防止会话劫持)和...
Spring Security如何使用URL地址进行权限控制
08-25
,权限控制是Spring Security的一个重要组件,它允许开发者根据用户角色和权限来控制访问不同的资源。在本文,我们将探讨如何使用Spring Security来实现URL地址的权限控制。 权限控制是指根据用户的角色和...
SpringSecurity项目如何实现角色包含关系(角色继承
console的博客
05-09 502
近期在阅读 Spring Security 官方文档时发现关于 `Hierarchical Roles`的介绍
角色继承与企业权限管理框架的实现
05-14
下载于维基的收费论文,拿出来免费共享。主要讲述了角色继承的实现方法
Spring boot security关于角色继承问题
hzw0808的博客
10-09 311
Spring boot security关于角色继承问题编写RoleHierarchy配置 编写RoleHierarchy配置 @Bean RoleHierarchy roleHierarchy(){ RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl(); //在新版本ROLE_dba > ROLE_admin ROLE_admin > ROLE_user间的空格已经不适用了
SpringSecurity6.0.1角色继承无效的问题
m0_51030618的博客
03-07 306
SpringSecurity6.0.1角色继承无效的问题
SpringSecurity配置高级用户拥有低级用户权限(权限继承)
hehehehao1的博客
11-29 312
【代码】SpringSecurity配置高级用户拥有低级用户权限(权限继承) SpringSecurity配置权限层级,高级用户管理员用户拥(继承)低权限用户的所有权限, 权限继承
SAP 角色继承、派生
热门推荐
willieyuan的博客
04-26 1万+
角色继承、派生 继承:是指两个角色Role形成母子关系。子角色的所有菜单、授权都源于母角色,并与母角色保持一致。母角色与子角色是1对多的关系。 继承关系:新建子角色继承角色的事务(后续通过复制,将母角色授权数据复制至子角色) 派生概念:将母角色的授权数据派生至子角色。 业务场景:方便批量修改子角色权限。若有继承关系,只需要修改母角色,然后通过母角色派生功能,从而批量修改子角色授权数...
Spring Security(8)
分享专业、有用、有趣的技术、产品、运营和管理知识。
12-02 156
如果能够配置一个「角色模板」,再通过这个模板来配置其他角色,岂不是更简单?SpringSecurity虽然没有角色模板,但可以通过「继承」的方式来「曲线就国」。
使用spring security实现角色继承的权限控制
funyule
07-28 408
springsecurity通过启用方法拦截,控制访问权限。
一篇文章带你搞定 Spring Security 角色继承问题(版本前后设置不一致)
南淮北安的博客
09-27 843
角色继承实际上是一个很常见的需求,因为大部分公司治理可能都是金字塔形的,上司可能具备下属的部分甚至所有权限,这一现实场景,反映到我们的代码,就是角色继承了。 Spring Security 为开发者提供了相关的角色继承解决方案,但是这一解决方案在最近的 Spring Security 版本变迁,使用方法有所变化。 SpringSecurity角色继承上有两种不同的写法,在 Spring Boot2.0.8(对应 Spring Security 也是 5.0.11)上面是一种写法,从 Spring
实习第八天——权限(SpringSecurity
qq_41938660的博客
07-17 168
目录 SpringSecurity理解 SpringSecurity实现 运行结果 https://www.php.cn/java-article-412182.html SpringSecurity理解 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Be...
springsecurity 角色继承
最新发布
01-13
Spring Security角色继承是指一个角色可以继承于另一个角色的权限。这样一来,一个角色可以拥有另一个角色的全部权限,从而简化权限管理和角色配置的过程。 在Spring Security,可以通过配置来实现角色继承。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值