配置权限策略

最新推荐文章于 2024-02-23 01:00:34 发布
最新推荐文章于 2024-02-23 01:00:34 发布
阅读量203 收藏
点赞数
文章标签: 配置权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/125119366
版权

在企业管理系统平台中,会拆分成n多个不同的账号,
每个账号对应不同的接口访问权限,
比如 
账号leonkt_admin 所有接口都可以访问;
leonkt_add账户 只能访问/addMember接口;
leonkt_show账户 只能访问/showMember接口;
leonkt_del账户 只能访问/delMember接口;
 

相关config配置


@Component
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    /**
     * 新增授权账户
     *
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        /**
         * 新增一个账户leonkt 密码也是为leonkt 可以允许访问所有的请求
         */
//        auth.inMemoryAuthentication().withUser("leonkt").password("leonkt").authorities("leonkt");
        /**
         * 1.新增leonkt_admin leonkt_admin 权限可以访问所有请求
         */
        auth.inMemoryAuthentication().withUser("leonkt_admin").password("leonkt_admin").authorities("addMember", "delMember"
                , "updateMember", "showMember");
        auth.inMemoryAuthentication().withUser("leonkt_admin").password("leonkt_admin").authorities("addMember"
                , "delMember", "updateMember", "showMember");
        auth.inMemoryAuthentication().withUser("leonkt_add").password("leonkt_add").authorities("addMember");
        auth.inMemoryAuthentication().withUser("leonkt_del").password("leonkt_del").authorities("delMember");
        auth.inMemoryAuthentication().withUser("leonkt_update").password("leonkt_update").authorities("updateMember");
        auth.inMemoryAuthentication().withUser("leonkt_show").password("leonkt_show").authorities("showMember");
    }

    /**
     * 新增 HttpSecurity配置
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        /**
//         * 拦截 http 安全认证模式 设置为httpBasic模式
//         */
//        http.authorizeRequests().antMatchers("/**").fullyAuthenticated()
//                .and().httpBasic();
        /**
         * 拦截 http 安全认证模式 设置为formLogin模式
         */
//        http.authorizeRequests().antMatchers("/**").fullyAuthenticated()
//                .and().formLogin();

        http.authorizeRequests().antMatchers("/addMember").hasAnyAuthority("addMember")
                .antMatchers("/delMember").hasAnyAuthority("delMember")
                .antMatchers("/updateMember").hasAnyAuthority("updateMember")
                .antMatchers("/showMember").hasAnyAuthority("showMember").
                antMatchers("/**").fullyAuthenticated()
                .and().formLogin();


    }

    @Bean
    public static NoOpPasswordEncoder passwordEncoder() {
        return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
    }
}

http://127.0.0.1:8080/updateMember

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 服务器安全配置策略
01-20
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略: 最小的权限+最少的服务=最大的安全 1. 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口 步骤: 1) 修改ssh的默认端口22: ...
权限设计学习篇--BlueDavy之技术Blog - 漫谈权限系统之技术策略以及基于RBAC ......
weixin_30294709的博客
09-02 153
根据上面的需求描述以及对需求的分析,我们得知通常的一个中小型系统对于权限系统所需实现的功能以及非功能性的需求,在下面我们将根据需求从技术角度上分析实现的策略以及基于目前两种比较流行的权限设计思想来讨论关于权限系统的实现。 1.1. 技术策略 l 身份认证 在B/S的系统中,为识别用户身份,通常使用的技术策略为将用户的身份记录在Session中,也就是当用户登录时即...
(03)权限配置管理
通用权限管理系统
06-23 1226
做一个软件很容易,但是能做好不容易,能坚持不懈,更不容易,这是我安慰自己的理念。我们不要带头制造电子垃圾,做一个是一个是我追求的目标,先看一个后台权限配置管理界面效果吧。 哪个区域有什么功能,我就不罗嗦了。 权限范围:   例如,1。你是财务主管,你可能可以管理整个公司及分公司的财务数据、财务业务。   但是你没有权利管理整个公司及分公司的人事数据、人事业务。
网站系统开发中的用户权限管理策略
最新发布
light86的专栏
02-23 375
网站系统开发中的用户权限管理策略
java基础-典型的权限策略设置
一个普通程序员的碎碎念
08-12 259
public abstract class Permission表示访问系统资源的抽象类直接已知子类:AllPermission, BasicPermission, FilePermission, MBeanPermission, PrivateCredentialPermission, ServicePermission, SocketPermission, UnresolvedPer...
权限控制策略
m0_58466443的博客
02-17 467
50-52
配置权限
mrSunHR的博客
10-27 521
配置权限类似于下面的这段代码 <uses-permission android:name="android.permission.INTERNET"/> 需要在Mainfests文件中配置 需要什么权限 直接Google 或 百度 就可以了
Minio桶一系列权限配置
08-29
Minio JavaAPI没有实现相关桶的一系列权限配置,所以... Minio用java api实现创建桶、桶存储配置(存储大小、生命周期)、策略配置、用户权限配置,获取桶已使用存储空间及配置总存储空间。 绝对是完整、实用性代码。
ClearQuest下用户组设置策略思考
02-03
在CQ二次开发的过程中,可通过流程定制功能来实现不同企业的业务流程,通过用户组权限的设置来达到功能操作权限的控制、数据查看范围权限的控制,可见在CQ下用户组创建策略的重要。经过二次开发过程中的实践,针对...
win2003 服务器安全设置教程(权限与本地策略)
09-30
脚本之家的这篇文章主要是补充下以前我们发的文章,对于服务器安全设置需要掌握很多的东西与技巧
本地安全策略组安装bat
04-06
通过使用组策略可以设置各种软件、计算机和用户策略。在win10家庭版中安装该文件可以不用重装专业版系统,而且可以避免你的微软系统变盗。本地安全策略作用: 对登陆到计算机上的账号定义一些安全设置,在没有活动...
内部计算机的用户安全策略,组策略设置系列篇之“用户权限”[一]
weixin_32019361的博客
06-23 2086
1.用户权限允许用户在计算机上或域中执行任务。用户权限包括“登录权限”和“特权”。登录权限控制为谁授予登录计算机的权限以及他们的登录方式。特权控制计算机和域资源的访问,并且可以覆盖特定对象上设置的权限。2.登录权限的一个示例是在本地登录计算机的能力。特权的一个示例是关闭计算机的能力。这两种用户权限都由管理员作为计算机安全设置的一部分分配给单个用户或组。用户权限分配设置用户权限分配设置您可以在组策略...
权限配置和使用
weixin_34396103的博客
08-08 73
Django权限讲的比较好的一个网址 :http://www.jianshu.com/p/01126437e8a4 系统中做权限的划分: 老师,学生 权限是针对于某一个model设定的 当添加一个model的时候就会有对应权限关联上 默认的权限有add,change,delete is_active is_staff is_superuser为用户的权...
配置权限访问
weixin_30578677的博客
03-05 50
如果网站需要登录才可以访问的话,需要添加 public static void RegisterGlobalFilters(GlobalFilterCollection filters) { filters.Add(new AuthorizeAttribute()); filters.Add(new HandleErrorAttribute()); } 如果需要过滤角色才能访问...
12.4 权限管理和策略
09-29 942
权限管理是联盟链中十分重要的功能,一般要解决谁(身份)在某个场景(条件)下是否允许采取某个操作(行动)的问题。超级账本Fabric项目通过策略(policy)来指定和实现网络中的各种场景下的权限限制。12.4.1 策略应用场景常见的策略场景包括10种情况,总结如表12-3所示。其中,大部分都与系统配置链码相关。表12-3 常见的策略场景12.4.2 身份证书执行策略检查的基础是身份证书机制。通...
权限设置
大神大咖大牛
09-19 557
uses-permission android:name="android.permission.INTERNET"/>//联网权限 uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>//读 uses-permission android:name="android.permission
系统权限的方案
manlove的博客
01-14 101
我认为权限应该分三个层次的:1.模块权限;2.功能权限;3.数据权限。 下面我将分开讲下他们各自的实现: 1.模块权限:   在我的设想中,模块权限和功能权限比较简单,实现起来也比较容易,主要是数据权限,比较难搞啊!...
如何在微服务中设计用户权限策略
zhaohuodian的博客
08-25 491
对你的权限进行管理时,有两种主要途径,每一种都有其细微差别。首先,你可以选择自己管理所有的权限,换句话说,你不需要依靠集中的第三方工具。这就是所谓的细粒度方法。采用这种方法的团队通常想要对他们的部署有不受约束的控制。无需深入研究策略(稍后将详细介绍),可以根据用户和应用程序之间的关系、会话设计、服务器安排和 API 依赖关系等因素选择许多子方法。相反,还有一种集中式服务的方法。一般情况下,这取决于对外部工具的集成和第三方服务的集成,这些服务在一定程度上保留了你的后端访问的权限
系统权限模块的几种实现策略
util123的博客
04-11 1289
几种应对系统权限管理模块的主流方案,基于经典的RBAC模式进行展开分析,附带mysql建表语句
策略模式实现权限判断
07-27
通过设置不同的权限策略,可以实现不同的权限判断逻辑。这样,当需要进行权限判断时,只需要调用上下文类的执行方法,传入相应的参数,即可根据不同的权限策略进行权限判断。这种方式可以实现权限判断的灵活性和可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值