Spring Security 中,想在权限中使用通配符,怎么做?

最新推荐文章于 2023-04-13 11:05:26 发布
最新推荐文章于 2023-04-13 11:05:26 发布
阅读量196 收藏
点赞数
文章标签: 大数据 java 后端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java777i/article/details/125620769
版权
本文探讨了如何在 Spring Security 中实现权限通配符功能,类似于 Shiro 的 system:user:*。首先介绍了 SpEL(Spring Expression Language)的基础知识,然后展示了如何自定义权限评估器,最后通过使用 AntPathMatcher 解决权限通配符问题,并对比了 TienChin 项目中的实现方式。
摘要由CSDN通过智能技术生成

小伙伴们知道,在 Shiro 中,默认是支持权限通配符的,例如系统用户有如下一些权限:

  • system:user:add
  • system:user:delete
  • system:user:select
  • system:user:update
  • ...

现在给用户授权的时候,我们可以像上面这样,一个权限一个权限的配置,也可以直接用通配符:

  • system:user:*

这个通配符就表示拥有针对用户的所有权限。

当然这是 Shiro 里边的,对 Shiro 不熟悉的小伙伴,可以在公众号后台回复 shiro,查看松哥之前录的视频教程。

今天我们来聊聊 Spring Security 中对此如何处理,也顺便来看看 TienChin 项目中,这块该如何改进。

1. SpEL

要搞明白基于注解的权限管理,那么得首先理解 SpEL,不需要了解多深入,我这里就简单介绍下。

Spring Expression Language(简称 SpEL)是一个支持查询和操作运行时对象导航图功能的强大的表达式语言。它的语法类似于传统 EL,但提供额外的功能,最出色的就是函数调用和简单字符串的模板函数。

SpEL 给 Spring 社区提供一种简单而高效的表达式语言,一种可贯穿整个 Spring 产品组的语言。这种语言的特性基于 Spring 产品的需求而设计,这是它出现的一大特色。

在我们离不开 Spring 框架的同时,其实我们也已经离不开 SpEL 了,因为它太好用、太强大了,SpEL 在整个 Spring 家族中也处于一个非常重要的位置。但是很多时候,我们对它的只了解一个大概,其实如果你系统的学习过 SpEL,那么上面 Spring Security 那个注解其实很好理解。

我先通过一个简单的例子来和大家捋一捋 SpEL。

为了省事,我就创建一个 Spring Boot 工程来和大家演示,创建的时候不用加任何额外的依赖,就最最基础的依赖即可。

代码如下:

String expressionStr = "1 + 2";
ExpressionParser parser = new SpelExpressionParser();
Expression exp = parser.parseExpression(expressionStr);

expressionStr 是我们自定义的一个表达式字符串,这个字符串通过一个 ExpressionParser 对象将之解析为一个 Expression,接下来就可以执行这个 exp 了。

执行的时候有两种方式,对于我们上面这种不带任何额外变量的,我们可以直接执行,直接执行的方式如下:

Object value = exp.getValue();
System.out.println(value.toString());

这个打印结果为 3。

我记得之前有个小伙伴在群里问想执行一个字符串表达式,但是不知道怎么办,js 中有 eval 函数很方便,我们 Java 中也有 SpEL,一样也很方便。

不过很多时候,我们要执行的表达式可能比较复杂,这时候上面这种调用方式就不太够用了。

此时我们可以为要调用的表达式设置一个上下文环境,这个时候就会用到 EvaluationContext 或者它的子类,如下:

StandardEvaluationContext context = new StandardEvaluationContext();
System.out.println(exp.getValue(context));

当然上面这个表达式不需要设置上下文环境,我举一个需要设置上下文环境的例子。

例如我现在有一个 User 类,如下:

public class User {
    private Integer id;
    private String username;
    private String address;
    //省略 getter/setter
}

现在我的表达式是这样:

String expression = "#user.username";
ExpressionParser parser = new SpelExpressionParser();
Expression exp = parser.parseExpression(expression);
StandardEvaluationContext ctx = new StandardEvaluationContext();
User user = new User();
user.setAddress("广州");
user.setUsername("javaboy");
user.setId(99);
ctx.setVariable("user", user);
String value = exp.getValue(ctx, String.class);
Syste
最低0.47元/天 解锁文章
Java777i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity从0到1搭建详细教程二——添加权限
m0_47743175的博客
11-24 459
SpringSecurity从0到1搭建详细教程二——添加权限(默认写死权限集合)
springSecurity登录的全过程
XuDream的博客
08-12 3089
整个流程就是:进入接口—>进行验证—>获取用户信息—>创建token—>存入redis—>返回/*** 自定义权限实现,ss取自SpringSecurity首字母*/*** 所有权限标识/*** 管理员角色权限标识/*** 验证用户是否具备某权限** @param permission 权限字符串* @return 用户是否具备某权限System . out . println("拥用这个权限才能通过" + permission);...
SpringSecurity权限控制
拒绝熬夜啊的博客
11-30 1060
文章目录SpringSecurity权限控制1 数据准备2 创建 POJO、Mapper、Service3 自定义PermissionEvaluator SpringSecurity权限控制 1 数据准备 创建 sys_permission 表并插入数据 CREATE TABLE `sys_permission` ( `id` int(11) NOT NULL AUTO_INCREMENT, `url` varchar(255) DEFAULT NULL, `role_id` int(1
自定义权限校验方法
Leon_Jinhai_Sun的博客
06-08 310
自定义权限校验方法
权限组件
Python学习之旅
06-16 303
restful协议 --- 一切皆是资源,操作只是请求方式 ---book表增删改查 /books/ books /books/add/ addbook /books/(\d+)/change/ changebook /books/(\d+)/delete/ delbook ---book表增删改查 /b...
在MySQL使用通配符时应该注意的问题
12-15
本篇文章将详细探讨在MySQL使用通配符时应注意的问题,并提供相关的使用技巧。 首先,我们要理解两个主要的通配符:`%` 和 `_`。`%` 代表任意数量的字符,它可以出现在字符串的任何位置,用来匹配零个、一个或多...
word特殊符号各种通配符的含义和使用.docx
09-30
- **表达式**:在替换为输入框使用通配符时通常需要在某些不确定但符合某种规则的内容后边增加内容。为了确保这些内容在替换过程保持不变,需要在查找内容将这些内容用英文括号括起来,并从左到右进行编号。...
在Word2021使用通配符进行模糊替换.docx
09-27
在Word2021使用通配符进行模糊替换 在Word2021使用通配符进行模糊替换是一种非常有用的功能,特别是在文档编辑和格式化时。通配符是一种特殊的字符,用于匹配某些文本模式。通过使用通配符,我们可以快速地搜索...
WildcardSearch:在Java使用Lucene实现通配符搜索
06-16
Java使用Lucene实现通配符搜索 这是伊利诺伊理工学院信息检索课程的课程作业。 该课程涉及搜索引擎算法的工作原理、索引、聚类等。课程概念是使用 Lucene 在 Java 实现的。 执照 MIT 随意使用
python实现替换word的关键文字(使用通配符)
09-17
在Python编程,处理Microsoft Word文档是一项常见的任务,特别是在自动化办公流程或数据处理场景下。本文将介绍如何利用Python的`win32com`库来操作Word文档,特别是替换其的关键文字,并使用通配符进行更复杂的...
@PreAuthorize注解
天才小熊猫的客栈
09-30 2143
@PreAuthorize注解
@PreAuthorize注解详解
最新发布
19.2.04.157N的博客
04-13 3494
SpringBoot - @PreAuthorize注解详解
申请获取权限无效问题分析
firedancer0089的专栏
09-13 4228
最近拿到高通的新机器,开发突然有同事发现一个问题,Contacts替换后android.permission.CALL_PHONE权限获取不到,系统的联系人应用居然没法打电话 看日志拉起GrantPermissionsActivity的intent是已经发送的,那么就看权限对话框为何没有出现。 android/packages/apps/PackageInstaller/src/com/a
你知道权限管理的角色授权与认证吗?
LeZiJie的博客
09-10 210
你知道权限管理的角色授权与认证吗? 权限管理,角色授权与认证属于权限模块的关键模块,角色授权即是将角色能够操作的菜单资源分配给指定角色的行为,角色认证即是当用户扮演指定角色登录系统后系统对于用户操作的资源进行权限校验的操作,意思这里说明白了,那么在代码应该具体怎么实现呢? 角色授权与认证的方式 前端页面展示控制 后端权限访问控制 案例实操 角色授权 树形数据展示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PWj63zYa-1599723384785)(https
Springboot Vue 自定义权限验证
Lyndon的专栏
10-29 683
Springboot如何一个简单的权限管理 https://www.zhihu.com/question/363704837/answer/958505035 用户-角色-权限-资源
.contains() 判断一个元素内是否包含另一个元素
joker
05-28 2568
<div id="parent"> parent <div id="children">children</div> </div> js代码: let parent = document.getElementById('parent') let children = document.getElementById('children') if (parent.contains(children)) { console.log("true").
Spring Security 权限注解很神奇吗?
江南一点雨的专栏
05-23 1619
最近有个小伙伴在微信群里问 Spring Security 权限注解的问题: 很多时候事情就是这么巧,松哥最近在的 tienchin 也是基于注解来处理权限问题的,所以既然大家有这个问题,咱们就一块来聊聊这个话题。 当然一些基础的知识我就不讲了,对于 Spring Security 基本用法尚不熟悉的小伙伴,可在公众号后台回复 ss,有原创的系列教程。 1. 具体用法 先来看看 Spring Security 权限注解的具体用法,如下: @PreAuthorize("@ss.hasPermi('tien
Spring boot Spring Security 使用改造5部曲
weixin_30919235的博客
11-17 1381
文章的内容有点长,也是自己学习Spring security的一个总结。如果你从头看到尾,我你对Spring Security使用和基本原理应该会有一个比较清晰的认识。 如果有什么理解不对的地方,请留言,谢谢。 一、Spring security 是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供...
springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户、角色、权限管理本文细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
Java学习:理解通配符‘?’在泛型的运用
在这个java课程PPT,讲解了如何使用通配符“?”以及在实际编程的注意事项。 在给出的`GenericsDemo14`类的`main`方法,创建了一个`Info<String>`对象,并将其赋值给`i`。然后尝试将`i`传递给`fun`方法,但...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值