关于SpringSecurity自定义方法权限

最新推荐文章于 2023-10-31 11:29:56 发布
最新推荐文章于 2023-10-31 11:29:56 发布
阅读量533 收藏 1
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_z_z/article/details/125565585
版权

也没啥说的,直接上代码吧;

  • 先创建自定义表达式类,我们的测试方法叫mustAA
public class CustomizeMethodSecurityExpression extends SecurityExpressionRoot implements MethodSecurityExpressionOperations {
    private Object filterObject;

    private Object returnObject;

    private Object target;

    /**
     * Creates a new instance
     *
     * @param authentication the {@link Authentication} to use. Cannot be null.
     */
    public CustomizeMethodSecurityExpression(Authentication authentication) {
        super(authentication);
    }

    /**
     * 自定义权限方法
     * @return
     */
    public boolean mustAA(){
        User user = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        return "AA".equals(user.getUsername());
    }

    @Override
    public void setFilterObject(Object filterObject) {
        this.filterObject = filterObject;
    }

    @Override
    public Object getFilterObject() {
        return this.filterObject;
    }

    @Override
    public void setReturnObject(Object returnObject) {
        this.returnObject = returnObject;
    }

    @Override
    public Object getReturnObject() {
        return this.returnObject;
    }

    public void setThis(Object target){
        this.target = target;
    }

    @Override
    public Object getThis() {
        return target;
    }
}
  • 再创建表达式处理器
public class CustomizeMethodSecurityExpressionHandler extends DefaultMethodSecurityExpressionHandler {
    @Override
    protected MethodSecurityExpressionOperations createSecurityExpressionRoot(Authentication authentication, MethodInvocation invocation) {
        CustomizeMethodSecurityExpression root = new CustomizeMethodSecurityExpression(authentication);
        root.setThis(invocation.getThis());
        root.setPermissionEvaluator(getPermissionEvaluator());
        root.setTrustResolver(getTrustResolver());
        root.setRoleHierarchy(getRoleHierarchy());
        root.setDefaultRolePrefix(getDefaultRolePrefix());
        return root;
    }
}
  • 最后需要将处理器通过配置类配置起来,这里需要注意,需要将@EnableGlobalMethodSecurity(prePostEnabled = true)放在这个配置类上,否则报错
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MethodSecurityConfigure extends GlobalMethodSecurityConfiguration {
    @Override
    protected MethodSecurityExpressionHandler createExpressionHandler() {
        return new CustomizeMethodSecurityExpressionHandler();
    }
}

最后,我们测试一下自定义的权限方法

@RestController
@RequestMapping("/test")
public class TestController {
    @GetMapping("/testMustAA")
    @PreAuthorize("mustAA()")
    public String testMustAA(){
        return "yes! i'm AA";
    }
}

我们自定义的权限方法的内容是判断登录用户名是否为AA,是的话就可以正常访问,如果不是则不允许
首先我们登录AA
在这里插入图片描述
然后测试方法
在这里插入图片描述
再登录BB
在这里插入图片描述
然后再测试方法
在这里插入图片描述
测试通过,代码有效,打完收工

c_z_z
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring security customize password encoder
07-29 176
  Spring security为我们提供了一个接口PasswordEncoder,实现这个接口就可以定义一个自定义的PasswordEncoder,从而加强应用的安全认证和高安全性。     一。CustomizePasswordEncoder.java   package com.template.security; import org.springframework.dao...
Spring Secutity 自定义权限配置
weixin_34290096的博客
07-18 482
Srping Security网上也有很多例子,但基本都是所资源直接配置在XML文件里,限制太大,不够灵活。我们需要的是可以在后台修改资源访问权限,实时生效,才能符合现在大多数系统的需求。 需要引入的依赖 <!-- Spring security --> <dependency> &...
SpringSecurity自定义权限
qq_62770345的博客
02-17 449
SpringSecurity权限的校验主要有和校验。本文主要解释基于路径校验。SpringSecurity权限的校验主要通过这个过滤链实现的。
SpringSecurity Oauth2 - 09 自定义SpEL权限表达式
你今天真好看呀
11-10 541
*** MethodSecurityExpressionOperations 接口方法的属性/*** 添加一个新的方法,这个方法就是我们自定义权限表达式} /*** 构造方法} /*** 下面的方法都是 MethodSecurityExpressionOperations 接口中的实现方法,没有更改} }} }
springsecurity自定义角色权限授权
明平姚的博客
02-16 1193
springsecurity自定义角色权限授权
java自定义Spring Security权限控制管理示例(实战篇)
08-31
通过以上步骤,我们就完成了Java自定义Spring Security权限控制管理的实战示例,实现了对URL和HTTP方法的细粒度控制,满足了RESTful API的需求。这不仅提高了系统的安全性,也使得权限管理更加灵活和可扩展。
spring security自定义决策管理器
08-29
Spring Security 自定义决策管理器 Spring Security 提供了一种自定义决策管理器的机制,允许开发者根据自己的需求实现自定义的决策逻辑。在 Spring Security 中,决策管理器是指 AccessDecisionManager 接口的实现...
spring mvc 和spring security自定义登录
05-14
本文将深入探讨如何结合Spring MVC和Spring Security来实现自定义登录功能。 首先,Spring MVC是Spring框架的一部分,它为构建基于HTTP的Web应用程序提供了模型-视图-控制器架构。通过使用Spring MVC,开发者可以...
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 SpringSecurity 权限控制实现原理是指在应用程序中对用户的操作权限进行控制和限制,以确保应用程序的安全性和可靠性。权限控制是指在应用程序中对用户的操作权限进行控制和...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security 是一个强大的Java安全框架,...通过这个项目,你可以深入理解Spring Security的工作原理,并学习如何自定义其核心组件。如果你对码云不熟悉,也可以选择其他版本控制系统,如Git,进行代码托管和协作。
基于SpringSecurity自定义权限表达式
CNchangan的博客
07-04 345
基于SpringSecurity自定义权限表达式
SpringSecurity(三)自定义权限管理
weixin_44046865的博客
04-04 435
SpringSecurity自定义权限管理SpringSecurity环境pom.xmlSpringSecurity自定义权限管理自带的权限管理自定义权限管理 SpringSecurity环境 pom.xml pom.xml依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>
SpringSecurity Oauth2 - 08 SpEL权限表达式源码分析及两种权限控制方式原理
你今天真好看呀
11-10 1227
SpringSecurity提供的权限管理功能主要有两种类型:① 基于过滤器的权限管理(FilterSecurityInterceptor):用来拦截HTTP请求,拦截下来之后,根据HTTP请求地址进行权限校验;请求首先到大过滤器FilterSecurityInterceptor,在其执行过程中,首先会由前置处理器去判断发起请求的用户是否具备响应的权限,如果具备则继续向下走,到达目标方法后执行完毕。拦截请求的url,这种权限管理方式粒度较粗。
服务器端方法权限控制 :JSR-250注解、@Secured注解和支持表达式的注解,以及拦截后的异常处理
weixin_44861621的博客
06-14 469
导入依赖 <dependency> <groupId>javax.annotation</groupId> <artifactId>jsr250-api</artifactId> <version>1.0</version> </dependency> 配置文件 <security:global-method-security jsr
Spring Security自定义权限表达式
智的博客
10-31 240
一. SpEL中使用自定义Bean二. 通过类继承自定义权限表达式2.1 自定义 ExpressionRoot三. 参考文章通过编程授权方法/*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*/// 逻辑处理// ...Spring Security 将在每次方法调用时调用该Bean上的给定方法。这样做的好处是所有的授权逻辑都在一个单独的类中,可以独立进行单元测试并验证其正确性。
spring boot Application.properties 配置大全
sudiluo_java的博客
03-28 1689
# =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own appl...
基于SpringSecurity的@PreAuthorize实现自定义权限校验方法
小王博客基地
08-15 5650
在我们一般的web系统中必不可少的就是权限的配置,也有经典的RBAC权限模型,是基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。当然已经实现了权限的校验,但是不够灵活,我们可以自己写一下校验条件,从而更加的灵活!很多开源框架中也是用的比较多,小编看了一下若依是自己写了一个注解实现的,pig是使用来实现自己的校验方式,小编以pig框架的为例。这样就完成了自定义校验,具体的校验可以自己在配置里进行修改,当然也可以自己写一个注解来进行自定义校验,可以参考若依的注解!...
基于spring cloud alibaba中使用security 自定义接口权限,支持动态赋权
唐伯虎点纹香的博客
07-08 1466
当需求是需要动态管理API接口,比如A用户 只开放ABCD四个接口,B用户只开放EFGH四个接口。 或者是当用户A刚注册只有A接口功能,用户A开通会员就有B接口功能。1、自定义一个接口权限注解,参数包括接口地址、服务ID 。方便管理接口是哪个服务的 2、服务一启动时,自动搜集所有使用这个注解的接口,然后保存到数据库。这样权限的字典表就有了 3、管理员给用户配置接口权限。如用户A 配置A、B、C、D四个接口的权限 .........
SpringSecurity如何自定义权限认证
weixin_35754962的博客
02-13 167
Spring Security 是一个强大的 Java 安全框架,它可以帮助您在应用程序中保护用户数据和资源。 要自定义 Spring Security权限认证,您需要做以下几步: 创建自定义用户服务类。这个类需要实现 Spring Security 提供的 UserDetailsService 接口,并覆盖其中的 loadUserByUsername() 方法。在这个方法中,您可以从数据库...
spring security自定义权限
最新发布
05-22
自定义权限Spring Security 中的一项重要功能,允许开发者根据业务需求对权限进行自定义,具体的实现方式如下: 1. 自定义访问控制表达式:Spring Security 提供了许多内置的访问控制表达式,如 hasRole()、has...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值