基于角色得后台权限管理系统设计(十、spring security 之自定义前缀三)

最新推荐文章于 2024-01-20 09:46:46 发布
最新推荐文章于 2024-01-20 09:46:46 发布
阅读量497 收藏 1
点赞数
分类专栏: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a807719447/article/details/95089537
版权

上面两个篇幅解决了注解形式的自定义前缀,那么再http这边配置的能通用吗?

 

通过之前的调试结果,很明显应该是不行的。权限自动拼接了 ROLE_前缀。

http.authorizeRequests()
                .antMatchers("/data/**").hasRole("data:data")
                .anyRequest()
                .authenticated();
authorities.add(new SimpleGrantedAuthority("data:data"));

那么这种形式的权限前缀又怎么自定义呢?

    private static String hasRole(String role) {
		Assert.notNull(role, "role cannot be null");
		if (role.startsWith("ROLE_")) {
			throw new IllegalArgumentException(
					"role should not start with 'ROLE_' since it is automatically inserted. Got '"
							+ role + "'");
		}
		return "hasRole('ROLE_" + role + "')";
	}

hasRole点进去可以发现也就是如果你固定使用.hasRole的形式就是默认又这个前缀,这个貌似无法更改,那么就可以用

.hasAuthority("data:data")来代替。
起风哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Spring Security的细粒度权限管理系统设计源码
03-28
这是一个基于Spring Security框架的细粒度权限管理系统,使用Java语言开发,同时包含JavaScript、CSS、HTML等多种编程语言。该项目共包含2447个文件,其中主要文件类型包括JavaScript、PNG图片、CSS、HTML、JAR包、...
spring boot 加入 spring-security配置 角色前缀 静态资源访问
张林强的专栏
09-16 3700
对于spring-boot开发应用,基于起步依赖很容易将spring-security集成进去,下面分享一下自己的基础配置 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true)//开启基于方法的声明式权限控制 public class SecurityConfig extend
SpringSecurity权限命名ROLE_前缀问题
weixin_61329726的博客
11-29 589
先讲一下我的好奇点:最近在使用Security做安全权限控制,可以看到下图,这个方法可以通过的角色是USER,但是我的表中的数据是这样的。return "权限 user";我就对于这个前缀ROLE_非常的好奇。(因为是许久之前的代码了,就忘记的差不多啦🐕狗头保命)我做过测试如果使用@PreAuthorize("hasAnyRole('USER')")此注解的话:总之得拼出ROLE_USER数据库上的那个权限or角色的字段必须为ROLE_USER,
SpringBoot Security Oauth2角色权限鉴权注解方法hasRole及hasAuthority的使用区别
ipifei的博客
09-06 7212
SpringBoot Security Oauth2角色权限鉴权注解方法hasRole及hasAuthority的使用区别
2535-springsecurity系列--关于授权角色“ROLE”前缀的问题
zzxx1994617的博客
07-24 6613
版本信息 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.14.RELEASE</version&gt
SpringBoot+SpringSecurity实现权限控制
weixin_46628668的博客
04-03 1000
上一篇文章已经实现了SpringBoot+SpringSecurity查询数据库自定义登录,接下来要实现权限控制。继续修改config(HttpSecurity http)方法: @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() .loginPage("/toLogin") .loginProcessingUrl("/l
基于SpringBoot + MyBatis + Layui的后台权限管理系统.zip
07-08
基于SpringBoot + MyBatis + Layui的后台权限管理系统。代码简洁易懂、界面美观大方,内部封装了权限管理系统常用的全部功能,可直接作为快速开发JavaWeb项目的脚手架使用。 基于SpringBoot + MyBatis + Layui的...
基于SpringBoot和SpringSecurity的RBAC后台权限管理系统设计源码
最新发布
04-19
本源码为基于SpringBoot和SpringSecurity的RBAC后台权限管理系统设计,共包含535个文件,其中js文件151个,java文件96个,gif图片76张,css文件66个,html文件52个,PNG图片22张,map文件14个,xml文件13个,svg文件...
基于Spring Boot的EasyAdmin后台管理系统设计源码
03-28
EasyAdmin后台管理系统源码:包含1149个文件,使用Java、JavaScript、CSS、HTML、Shell和Lua开发,基于Spring Boot 2.0、MyBatis Plus、LayUI、Snaker和MySQL。该项目是一个简单、轻量级的后台管理系统脚手架,提供...
springboot-springsecurity权限控制的万能后台管理系统
09-26
SpringBoot-SpringSecurity权限控制的后台管理系统是一款基于Maven构建,采用SpringBoot框架与SpringSecurity进行权限管理的高效模板。这个系统旨在提供一个通用、易用的后台解决方案,以满足不同项目的管理需求。 ...
auth.sql 权限系统的数据库sql
08-23
权限系统的数据库sql ,大家可以自己试一下。
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
基于角色后台权限管理系统设计(九、spring security自定义前缀二)
a807719447的专栏
07-08 482
这次为什么要把这样一个简单得东西,做的看起来很复杂。因为我觉得有必要把我自己对问题得分析过程分享给大家,让大家不在是遇到问题查不到资料时就不知道该怎么办了。我觉得学习不仅是要告诉大家怎么做,而且还要懂得怎么分析。 上个篇幅讲到了GlobalMethodSecurityConfiguration 这个配置类,而这个配置类是@EnableGlobalMethodSecurity(prePostEna...
13.Spring security权限管理
EdSheeran的博客
04-14 1万+
文章目录*权限管理**13.1什么是权限管理**13.2Spring security权限管理策略**13.3核心概念**13.3.1角色权限**13.3.2角色继承**13.3.3两种处理器**13.3.4前置处理器**投票器**决策器**13.3.5后置处理器**13.3.6权限元数据**`ConfigAttribute`**`SecurityMetadataSource`**13.3.7权限表达式**`SecurityExpressionRoot`**`WebSecurityExpressionRo
SpringSecurity权限命名ROLE_问题
热门推荐
08-11 3万+
SpringSecurity权限命名ROLE_问题 最近在整理知识点的时候,对于SpringSecurity中的那个ROLE_真的感觉很奇怪,今天查了不少,找到一点点东西,可以丰富一些杂识哈。???? 喜欢的话,一起坚持啦!!! 一、前言: 先讲一下我的好奇点: 最近在使用Security做安全权限控制,可以看到下图,这个方法可以通过的角色是USER,但是我的表中的数据是这样的。 我就对于这个前缀ROLE_非常的好奇。(因为是许久之前的代码了,就忘记的差不多啦????狗头保命) 我做过测试如果使用@
Spring Security教程(8)---- 自定义决策管理器及修改权限前缀
chongmiandun5173的博客
02-28 185
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jaune161/article/details/18401233 首先介绍下Spring的决策管理器,其接口为AccessDecisionManager,抽象类为Abstrac...
SpringSecurity Web 权限方案
m0_62946761的博客
01-20 4509
介绍spring security基本功能,包括自定义登录i页面,自定义403页面,相关注解和方法的使用。
SpringBoot整合SpringSecurity系列(8)-角色权限控制
TianXinCoord的博客
04-22 2826
文章目录一、角色权限判断二、内置权限判断2.1 hasAuthority(String)2.2 hasAnyAuthority(String ...)2.3 hasRole(String)2.4 hasAnyRole(String ...)2.5 hasIpAddress(String) 一、角色权限判断 除了内置权限控制外,Spring Security 中还支持很多其他权限控制,这些方法一般都用于用户已经被认证后,判断用户是否具有特定的权限 例如登录微信之后,是否有权限发红包、发朋友圈等,后面的操作是
SpringSecurity用户授权
酷小亚
09-30 598
SpringSecurity用户授权 1、在配置类实现相关的配置 2、创建相关页面和controller 3、基于角色权限进行访问控制 4、自定义403没有权限访问的页面
"Spring-Security安全权限管理手册及架构设计
Spring Security是一个强大的安全权限管理框架,它不仅提供了全面的权限管理功能,还与Spring框架紧密结合,是Spring项目中不可或缺的一部分。本手册对Spring Security的架构设计和使用方法进行了详细的介绍,旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值