spring下Action权限控制

最新推荐文章于 2022-07-27 17:14:19 发布
最新推荐文章于 2022-07-27 17:14:19 发布
阅读量161 收藏
点赞数
文章标签: Spring Bean Web XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctloveying/article/details/83838296
版权
实现一个新的标注接口
@Target({ ElementType.TYPE, ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AccessRule {

Role[] value () default {
};

LoginMethod showLoginPageMethod () default LoginMethod.DEFAULT;
}

Action Controller中使用这个标注
比如:@AccessRule({Role.ADMIN})


spring容器注入继承接口BeanPostProcessor的基类 比如UrlRole

UrlRole 的postProcessAfterInitialization方法中
Class cls = bean.getClass();
if (!cls.isAnnotationPresent(Controller.class)) {
return bean;
}

Role[] controllerRole = null;

if (cls.isAnnotationPresent(AccessRule.class)) {
AccessRule clsRole = (AccessRule) cls.getAnnotation(AccessRule.class);

controllerRole = clsRole.value();
}

得到权限 可以放到一个以url为key的全局map中

web.xml中实现一个Filter 过滤所有的action
在这过程中 根据session来判断用户的权限 是否可以访问此请求
进行相应的跳转
ctloveying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC实现注解式权限验证的实例
08-31
本篇文章主要介绍了SpringMVC实现注解式权限验证的实例,可以使用Spring MVC中的action拦截器来实现,具有一定的参考价值,有兴趣的可以了解下。
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
Action与系统的权限控制剖析
sumongh我们在一起
01-29 1143
        权限系统是多数应用系统必不可以少的子系统。曾经为权限模型所困惑。今天突然想到用不同的Action代表不同的权限是实现权限控制一个很好的做法。 我们知道,所谓的权限控制,就是一个权限主体对于权限客体做了什么操作”的问题。其中主体代表了权限系统的用户,组,或者角色;而客体代表了权限系统中需要被保护的资源。显然,客体(资源)+操作的组合就代表了权限。 使用MVC框架或者模式的时候,我
浅析如何让Spring 来管理Action的配置方法
菜鸟博客
08-01 1万+
在struts.xml中添加下面的句子,让spring来管理action 下面看看applicationContext.xml中的action配置 registAction" class="org.arthur.lr.system.RegistAction">
Spring Security权限控制
qq_41783386的博客
07-27 1602
spring security权限控制
Spring Security控制权限
Rk的博客
10-28 3763
一 、认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理。 记住几个类: WebSecurityConfigurerAdapter: 自定义Security策略 ...
快速入门SpringSecurity,权限控制一步解决
qq_15267283的博客
11-23 2818
SpringSecurity快速入门 Spring Security 是一个提供身份验证、授权和针对常见攻击的保护的框架。凭借对命令式和反应式应用程序的一流支持,它是保护基于 Spring 的应用程序的事实上的标准。 01 环境搭建 在pom.xml中加入依赖 导入静态资源 welcome.html |views |level1 1.html 2.html 3.html |level2 1.html 2.html
Spring Boot中使用Spring Security实现权限控制
热门推荐
江南一点雨的专栏
01-12 19万+
Spring Boot框架我们前面已经介绍了很多了,相信看了前面的博客的小伙伴对Spring Boot应该有一个大致的了解了吧,如果有小伙伴对Spring Boot尚不熟悉,可以先移步这里从SpringMVC到Spring Boot,老司机请略过。OK,那我们今天要说的是Spring Boot中另外一个比较重要的东西,那就是Spring Security,这是一个专门针对基于Spring的项目的安全
Spring Security in Action
11-22
Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户身份的验证,以确保用户的...
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
SpringBoot--- SpringSecurity 进行注销权限控制的配置方法 SpringBoot 是一个基于 Java 的框架,提供了大量的配置选项和功能,而 SpringSecurity 是一个基于 Spring 的安全框架,提供了身份验证、授权、加密等功能...
Manning.Spring.in.Action.5th.Edition_spring_action_
09-29
Spring in Action 第5版》是关于Spring框架的一本权威指南,由Manning出版社出版,主要聚焦于Spring框架的最新版本及其在实际开发中的应用。"Spring Action"这个标签突出了本书的核心内容,即如何实战操作Spring...
Action实现对权限控制
DiscussQuestions的专栏
07-27 1099
  权限系统是多数应用系统必不可以少的子系统。曾经为权限模型所困惑。今天突然想到用不同的Action代表不同的权限是实现权限控制一个很好的做法。     我们知道,所为的权限控制,就是一个权限主体对于权限客体做了什么操作”的问题。其中主体代表了权限系统的用户,组,或者角色;而客体代表了权限系统中需要被保护的资源。显然,客体(资源)+操作的组合就代表了权限。      使用MVC框架或者模式的时
Spring AOP实现Web应用登录权限控制
Web应用开发中,Spring框架提供了强大的AOP(面向切面编程)能力,用于处理常见的横切关注点,如权限控制。当使用Struts作为Web层技术时,为了实现用户登录验证,开发者通常会在每个需要权限控制Action类中重复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值