Spring Security基于角色或权限进行访问控制以及403页面自定义

已于 2022-04-30 19:59:48 修改
阅读量468 收藏 1
点赞数
分类专栏: # spring security 文章标签: spring security
于 2021-07-18 11:26:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_520_W/article/details/118874086
版权

1、hasAuthority 方法

如果当前的主体具有指定的权限,则返回 true,否则返回 false

重新启动,测试:

修改MyUserDetailsService:

 

 测试:

2、hasAnyAuthority 方法

如果当前的主体有任何提供的角色(给定的作为一个逗号分隔的字符串列表)的话,返回 true.

 

3、hasRole 方法

如果用户具备给定角色就允许访问,否则出现 403。 如果当前主体具有指定的角色,则返回 true。 底层源码:

给用户添加角色:

修改配置文件: 注意配置文件中不需要添加”ROLE_“,因为上述的底层代码会自动添加与之进行匹配。

4、hasAnyRole

表示用户具备任何一个条件都可以访问。 给用户添加角色:

修改配置文件:

5、配置403没有权限页面

5.1、修改访问配置类

配置成上面这样不起作用,修改如下:

5.2、测试

爱上口袋的天空
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity_基于角色权限进行访问控制
weixin_44814258的博客
06-04 456
1. hasAuthority方法(只针对某一个权限) 如果当前的主题具有指定的权限,则返回true,否则返回false 在配置类设置当前访问地址有哪些权限 @Override protected void configure(HttpSecurity http) throws Exception { //自定义自己编写的登录页面 http.formLogin() .loginPage("/login.html")//登录页面设置
SpringSecurity web权限方案-基于角色权限访问控制
Leon_Jinhai_Sun的博客
05-23 164
SpringSecurity 验证 报403 问题
zhangaob的博客
03-24 1189
原因:“UserDetails”类中的“isEnabled”在文档中说“指示用户是被启用还是被禁用。找到实现 UserDetails类的类,我这叫LoginUser。debug,每次认证的时候总是 这里结束。下面所有返回值是布尔值的方法,
spring boot 集成 spring securty登陆时报 403
无需有太多~
01-07 4161
今天想把springsecurity集成到boot中,然后一个奇怪的错误就出现了,登陆地址老是出现403,搞了半天,找了各种问题,没想到只是需要关掉 csrf这个东西,如果你集成时出现登陆一直报403或者一直往登陆页面跳,那么你可能需要配置如下: http.and().csrf().disable(); 案例如下: @Configuration public class SecurityConf...
spring security 访问403 Forbidden
qq_34721292的博客
06-06 3613
https://www.jianshu.com/p/bd882078fac4
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security如何使用URL地址进行权限控制 Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制是Spring Security的一个重要组件,它允许...
java中自定义Spring Security权限控制管理示例(实战篇)
08-31
通过以上步骤,我们就完成了Java中自定义Spring Security权限控制管理的实战示例,实现了对URL和HTTP方法的细粒度控制,满足了RESTful API的需求。这不仅提高了系统的安全性,也使得权限管理更加灵活和可扩展。
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
10-16
1. **自定义权限注解**:在Spring Security中,可以通过注解来控制方法的访问权限。对于按钮级别的权限控制,可以创建自定义的注解。 2. **权限检查**:通过自定义权限注解,可以在控制器方法执行前检查用户是否...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
权限通常基于角色,例如“管理员”可以访问所有页面,而“普通用户”只能访问一部分。 3. **过滤器链(Filter Chain)**:Spring Security通过一系列过滤器来拦截HTTP请求,执行认证和授权操作。这些过滤器如`...
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理是指在应用程序中对用户的操作权限进行控制和限制,以确保应用程序的安全性和可靠性。权限控制是指在应用程序中对用户的操作权限进行控制和限制,包括对数据的访问控制、对功能的...
解决Spring Security使用过程中出现的403问题
最新发布
weixin_51743499的博客
01-19 2123
4.接口已经再Spring Security的配置中设置了authenticated(),即需要授权,但忘记把过滤器添加到Spring Security中,这种情况不好发现,无法debug。被设置为authenticated()时需要获取对应的token授权后才可访问相应的接口。这个问题需要debug逐行查找。
SpringSecurity(十一)----自定义403处理方案
Apple_Andy的博客
10-10 832
一.自定义403处理方案 1.使用理由 使用Spring Security时经常会看见403(无权限),默认情况下显示的效果如下: 而在实际项目中可能都是一个异步请求,显示上述效果对于用户就不是特别友好了。Spring Security支持自定义权限受限时的页面 2.使用步骤 1)新建类,并让它实现AccessDeniedHandler @Component public class MyAccessDeniedHandler implements AccessDeniedHandler {
用了SpringSecurity后怎么全是403Forbidden了
weixin_43593829的博客
05-12 7244
前言 前段时间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
spring secutity 403请求
weixin_39144798的博客
06-14 1011
spring secutity 自定义403
Spring Security自定义资源权限规则
Leon_Jinhai_Sun的博客
05-04 668
/index 公共资源 /hello .... 受保护资源 权限管理 在项目中添加如下配置就可以实现对资源权限规则设定: @Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.a..
10.spring-boot基于角色权限管理页面实现
dayuyu1992的博客
02-28 2874
10.spring-boot基于角色权限管理页面实现 转载于:https://www.cnblogs.com/alexliuzw/p/10448060.html
SpringSecurity-2.自定义403页面-3.用户授权的注解使用
weixin_43899452的博客
05-19 172
二、自定义403页面 1.创建没有访问权限页面 2.在config中进行配置 3.测试 三、用户授权的注解使用 1.@Secured 表示用户具有某个角色,可以访问方法 1.1在启动类上开启注解: 1.2在Controller方法上面使用注解,设置角色 1.3测试 2.@PreAuthorize 在进入方法之前做验证,看是否有权限进入 2.1开启注解功能 2.2在controller方法上 2.3测试: 3.@PostAuthorize 方法执行之后校验 4.@PostFilter .
关于Spring securuty 403问题
qq_53755216的博客
03-02 186
项目场景: 个人云盘项目 spring + mybatis + mysql + springsecurity 不知不觉间 已经学了这么多东西了(心酸谁知。。。泪目 问题描述: 在使用spring security进行调试的时候 报403forbidden 这两个bug花了我一天的时间。。。 原因分析: csrf打开 导致调试代码的时候POST 会被拦截 如果GET POST 都被拦截 那就说明是其他原因 解决方案: 问题1:再config中关闭csrf .and() .csrf() .disable(
spring security自定义拒绝访问页面
weixin_30795127的博客
11-30 674
如果试图访问一个没有访问权限页面,那么页面会出现403 访问错误。 如果我们希望自定义访问拒绝页面,只需要随便创建一个jsp页面,让后将这个页面的位置放到配置文件中。 下面创建一个accessDenied.jsp <%@ page contentType="text/html;charset=UTF-8"%> <html> <head&g...
Spring Security权限开发实战与自定义教程
此外,还涉及到自定义访问拒绝页面、动态管理资源与自定义登录页面的结合,以及如何利用FilterSecurityInterceptor进行更精细的访问控制。 通过这份手册,开发者可以学习到Spring Security的深入应用技巧,以及在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值