spring-security通过数据库动态配置权限

已于 2023-10-17 15:03:37 修改
阅读量155 收藏
点赞数
文章标签: 数据库 windows oracle
于 2023-10-17 14:59:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgpllx/article/details/133884213
版权 
@Component
public class CustomAuthorizationManager implements AuthorizationManager<RequestAuthorizationContext> {

    private static final AuthorizationDecision DENY = new AuthorizationDecision(false);

    private final List<RequestMatcherEntry<AuthorizationManager<RequestAuthorizationContext>>> mappings;


    @Autowired
    private HandlerMappingIntrospector introspector;

    public CustomAuthorizationManager(@Autowired MenuMapper menuRepository) {
        MvcRequestMatcher.Builder mvcMatcherBuilder = new MvcRequestMatcher.Builder(introspector);
        mappings = new ArrayList<>();
        //AndRequestMatcher
        AuthorizationManager<RequestAuthorizationContext> requestAuthorizationContextAuthorizationManager = (context, variables) -> new AuthorizationDecision(true);
        List<Menu> allMenus = menuRepository.findAll();
        for (Menu menu : allMenus) {
            List<Role> roles = menu.getRoles();
            String[] roleArr = new String[roles.size()];
            for (int i = 0; i < roleArr.length; i++) {
                roleArr[i] = roles.get(i).getName();
            }
            RequestMatcher pattern = mvcMatcherBuilder.pattern(menu.getPattern());
            if (roleArr.length == 0) {
                mappings.add(new RequestMatcherEntry(pattern, requestAuthorizationContextAuthorizationManager));
            }else{
                mappings.add(new RequestMatcherEntry(pattern, AuthorityAuthorizationManager.hasAnyAuthority(roleArr)));
            }
        }
        mappings.add(new RequestMatcherEntry(AnyRequestMatcher.INSTANCE, new AuthenticatedAuthorizationManager()));//其他登录才能访问
    }

    @Override
    public AuthorizationDecision check(Supplier<Authentication> authentication, RequestAuthorizationContext request) {
        Iterator var3 = this.mappings.iterator();

        RequestMatcherEntry mapping;
        RequestMatcher.MatchResult matchResult;
        do {
            if (!var3.hasNext()) {
                return DENY;
            }

            mapping = (RequestMatcherEntry) var3.next();
            RequestMatcher matcher = mapping.getRequestMatcher();
            matchResult = matcher.matcher(request.getRequest());
        } while (!matchResult.isMatch());

        AuthorizationManager<RequestAuthorizationContext> manager = (AuthorizationManager) mapping.getEntry();

        return manager.check(authentication, request);

    }
}
   @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.csrf(csrf -> csrf.disable())
                .userDetailsService(userDetailsService)
                .httpBasic(withDefaults())
                .authorizeHttpRequests((authorize) -> {
                            authorize
                                    .anyRequest().access(authorizationManager);
                        }
                )
                .logout(logout -> logout
                        .logoutSuccessHandler(logoutSuccessHandler)//登录成功
                        .invalidateHttpSession(true)
                )
                .formLogin(formLogin -> formLogin
                        .successHandler(authenticationSuccessHandler)//登录成功
                        .failureHandler(authenticationFailureHandler)//登录失败
                )
        ;
        return http.build();
    }

耳东Kevin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot springsecurity动态权限控制
09-18
springboot springsecurity动态权限控制,实现数据库动态管理菜单权限
内有红包封面|Spring Security的新接口AuthorizationManager
码农小胖哥
01-25 1914
Spring Security 5.5 增加了一个新的授权管理器接口AuthorizationManager<T>,它让动态权限的控制接口化了,更加方便我们使用了,今天就来分享...
Spring Security 表单配置(三)
青春逝如流水
01-16 906
Spring Security 表单配置,简单配置授权,自定义授权以及注解授权
Spring-Security权限sql角色与菜单的数据库信息
11-09
Spring-Security权限sql角色与菜单的数据库信息
spring-security:spring-security hibernate4 spring
07-12
spring-security spring-security hibernate4 spring demo 实现了数据库表控制权限,登陆自定义md5,菜单的控制 可下载demo修改数据库配置,执行sql即可运行
SpringSecurity - 简单前后端分离 - 自定义授权篇
铠の魂博客
10-08 2399
隔了那么久,终于来补坑了,(/▽\)。 我们接着介绍自定义授权是如何做的。环境准备和前面一样,接着认证篇,继续完成我们的授权处理。
Spring Security 授权体系结构
swadian2008的博客
07-25 516
例如,在具有“Admin”和“User”角色概念的应用程序中,希望管理员(“Admin”)能够执行普通用户(“User”)的所有操作。用户可以通过实现 AuthorizationManager 接口来自定义授权控制,同时,Spring Security 附带了一个委托 AuthorizationManager,它可以与各个 AuthorizationManager 进行协作。至此,Spring Security 的授权架构介绍完毕,在这篇文章中,更多的是方法论,具体的使用细节将在后续文章中进行补充。
Spring Security的基本授权配置方式
lifetime_gear的博客
10-31 391
仅介绍HttpServletRequest层次授权的调度授权、Endpoint授权方式和方法层次授权的注解方式。
SpringSecurity6.0.1中角色继承无效的问题
m0_51030618的博客
03-07 287
SpringSecurity6.0.1中角色继承无效的问题
SpringSecurity系列——授权Http请求day4-2(源于官网5.7.2版本)
qq_51553982的博客
07-22 1302
源于官方最新5.7.2文档,若你觉得官方文档阅读起来很枯燥,内容复杂,我提供了解析概括在每个部分的结尾,我对官方文档的内容做了一些改变,实例代码我会在后续进行更新,请查看如SpringSecurity系列——认证架构实例代码的文章但是如果你有能力,还是推荐直接阅读官方文档。...
spring-security实现复杂的权限管理
09-11
spring-security3.17复杂的权限管理实现,包括数据库等,能直接运行!
spring-boot-security-添加数据库-注册用户添加权限.zip
08-03
spring-boot-security-添加数据库-注册用户添加权限 spring-boot-security-添加数据库-注册用户添加权限 spring-boot-security-添加数据库-注册用户添加权限 spring-boot2.0
Spring Security 源码解读:权限控制
weixin_41866717的博客
02-09 905
本文样例代码地址:。本文使用Spring Boot 2.7.4版本,对应Spring Security 5.7.3版本。
【课堂练习】
最新发布
JacksonLeo的博客
04-29 307
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 1042
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
SpringCloudAlibaba:2.nacos
m0_63040701的博客
04-26 924
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
ubuntu18源码安装postgresql15.2数据库
04-27 359
由于官方的源只能安装到pg10这个版本,整了好一会没有成功就改为源码安装了。
SpringBoot JPA使用
gochenguowei的博客
04-25 988
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
superset部署与实践
m0_60125201的博客
04-29 639
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
spring-security实现的token授权
09-06
通过配置以上类和相关的配置项,可以实现基于Token的授权机制。使用Token授权的好处是可以降低服务器的负载,减少数据库查询操作,并且可以灵活地管理和撤销用户的访问权限。同时,Token授权也提高了系统的安全性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值