JPA高级权限验证之security.drl如何写

最新推荐文章于 2024-05-15 16:33:41 发布
最新推荐文章于 2024-05-15 16:33:41 发布
阅读量136 收藏
点赞数
分类专栏: Seam JPA高级权限验证 文章标签: Security JPA UI XHTML 
1.UsersEdit.xhtml
<s:decorate id="realnameField" template="../layout/edit.xhtml">
                <ui:define name="label">Realname</ui:define>
                <h:inputText id="realname" required="true"
                           size="50"
                      maxlength="100"
                          value="#{user2.realname}" rendered="#{s:hasPermission('insertname', 'insert')}">
                    <a:support event="onblur" reRender="realnameField" bypassUpdates="true" ajaxSingle="true"/>
                </h:inputText>
</s:decorate>

   在这里有个rendered="#{s:hasPermission('insertname', 'insert')}",这个主要是用来测试的。看在security.drl文件中如何写,才能满足这样的条件。

2. security.drl
rule InsertTest
  no-loop
  activation-group "permissions"
when
  check: PermissionCheck(target == "insertname",action == "insert",granted == false)
  Role(name == "admin")
then
  check.grant();
end

  这样的话就只有admin的用户才有这样的权限了。另外必须target == "insertname",action == "insert"这两个条件都满足的话,就可以看到那个文本框了!!

    如果没有target == "insertname"则程序会报错!!

    如果没有action == "insert"则也会看不到文本框!!

 

 

    另外说明一点:这是JPA的高级权限验证的,即没有通过数据库的手工配置而是通过security.drl文件来控制的。如果想通过配置数据库的permission表来控制权限的话,就必须在登录的时候把permission对象加载出来,然后放到WorkingMemory中,这部分的内容在前面的文章里面已经讲过了。!!

 

iteye_137
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
springboot+jpa+security用户权限
11-04
springboot+jpa+mysql+security的用户权限管理代码 。
Springboot JPA+Security 完成简单的登录验证权限分配
weixin_33774308的博客
09-20 739
前言 本文参考 汪云飞《Java EE 颠覆者...》。 Security专门针对Spring项目安全的框架,提供安全方面的诸多功能,使用@EnableWebSecurity注解并使配置类继承WebSecurityConfigurerAdapter并使用@ConfigurationProperties,把同类的配置信息自动封装成实体类。...
【晓时代】SpringBoot + Jpa + Security 简单实例
热门推荐
Negen.H
01-18 2万+
文章目录零、项目结构一、创建数据库二、创建项目三、修改application.properties 文件名为 application.yml 并入如下配置四、创建实体类,并创建 UserRepository.java五、更改账号验证方式,自定义UserDetailsService六、自定义配置类七、创建测试类新增一条用户记录八、测试九、示例下载地址https://github.com/Negen...
springMvc+springDataJpa+springSecurity的基本集成配置
01-11
基于java config,使用基于内存的AuthenticationProvider,详细参考:http://blog.csdn.net/xiejx618/article/details/42523337
管理系统系列--基于 Spring Boot、 Spring Data JPA、 Spring Security、V.zip
02-25
- 它提供了身份验证和授权机制,可以轻松地实现登录、权限控制、会话管理等功能。 - 使用Spring Security,开发者可以定义访问控制规则,限制对特定资源的访问,从而保护系统安全。 4. **文件名列表(kwan...
仓库管理系统,SpringBoot+Spring Data JPA+......zip
02-04
系统可能还包括其他组件,如Thymeleaf或Freemarker进行视图渲染,以及Spring Security进行权限管理等。 Spring Boot是Spring框架的一个扩展,旨在简化初始设置和日常开发工作。它集成了许多常用库,例如嵌入式...
Java Web高级编程 涵盖WebSockets、Spring Framework、JPA Hibernate和Spring Security.pdf
12-04
Nicholas S. Williams是Java和相关技术领域的一位著名专家。...Nick大量参与了开源社区工作,为Apache Log4J、Apache Tomcat、Jackon Mapper、Spring Framework和Spring Security等项目贡献了bug修复、新特性和文档。
SpringDataJpa整合SpringSecurity进行用户权限存储
weixin_45562187的博客
01-12 676
SpringDataJpa整合SpringSecurity进行用户权限存储 SpringData实现了java的jpa规范在数据持久化方面非常方便,而springSecurity验证授权方面结合SpringBoot也十分方便. 1.导入相关的包这里使用的是gradle相关的包如下 dependencies { implementation 'org.springframework.boot:spring-boot-starter-data-jpa' implementation 'org.
使用 SpringBoot + SpringDataJpa 设计一个通用权限管理系统
IT小村
11-28 6874
一、前言 1、2018.11 月份,笔者参与了 广东海洋大学课室管理系统 的开发,开发人员由 ITAEM 软件开发团队(艾腾团队)组成。 2、笔者之前参与过 广东海洋大学学生宿舍管理系统 的开发,这次不打算参与无脑耗时的业务逻辑模块(CRUD),负责权限管理系统模块。 3、起初打算使用 Shiro/SpringSecurity 来做个这个权限管理系统的。但是由于时间紧迫,业务人员已经了很多接口了...
spring boot 登录拦截器
07-12
spring boot jpa连接数据库,设置拦截器拦截指定路径下的文件。
Spring Boot + JPA + Spring Security 实现用户权限数据库管理
Sunday2017的博客
11-03 7271
使用Spring Boot + JPA + SpringSecurity 实现用户权限数据库管理 开发工具 STS(Spring Tool Suite) spring boot 2.0.6 添加依赖 依赖pom.xml &lt;dependencies&gt; &lt;dependency&gt; &lt;group...
java 项目通用数据权限设计
最新发布
学海无涯,我用JAVA
05-15 1506
权限一般分为操作权限和数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
使用Spring Security、Spring Data Jpa实现的RBAC权限控制
蓝天
08-01 1689
  声明:本文纯属个人随手笔记,如果对您有参考价值我十分开心,如果有存在错误,或者有更好的解决办法也麻烦您留言告诉我,大家共同成长,切勿恶言相。 欢迎加入资源共享QQ群:275343679,一起发现知识、了解知识、学习知识、分享知识。 个人网站:www.itlantian.top ========================================================...
原创 | 使用JPA实现DDD持久化-R:数据的世界
编程道与术的博客
08-12 199
关系数据库是创建在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。
Spring Data JPA 过滤器搜索示例
allway2的博客
05-10 1017
在本教程中,您将学习使用 Spring Data JPA、Hibernate、MySQL 和 Thymeleaf 为现有 Spring Boot 应用程序实现过滤/搜索功能。假设我们有一个现有的 Spring Boot 应用程序,它显示如下产品列表: 数据库中可以有很多产品,所以我们想添加搜索功能,帮助用户根据特定关键字轻松找到产品。 本教程中的代码示例基于项目管理器项目,该项目可以从这个Spring Boot CRUD 教程下载。 1.构建搜索查询 我不使用 Criteria API,
JpaRepository.save()居然调用了2次insert?
Run the ant
05-09 1558
先描述一下场景: 我需要对用户实体进行数据鉴权,所以期望的是监听用户的save()方法执行后,同步执行新增数据权限,并且给对应的用户分配该数据权限。 问题来了,在没有做数据权限前,save方法执行正常,加入了监听器之后,save方法就insert了2次,然后就是报主键冲突(因为是同一个对象)。 看一下实现: 第一步,创建用户实例 第二步,创建监听器 第三步,User对象注册监听器 第四步,开始测试 可以看到,一模一样的数据被insert了2次。然后跟到源码查了一下原因,...
SpringBoot+Spring Security + spring boot jpa 实现权限管理
weixin_44533475的博客
08-01 1347
一 建表 权限管理需实现5张表:用户表、角色表、用户角色对应表、权限表、权限角色对应表 用户表 CREATE TABLE platform_user ( id bigint(20) NOT NULL AUTO_INCREMENT, username varchar(50) NOT NULL, password varchar(100) NOT NULL, PRIMARY KEY (id) ) EN...
SpringBoot2.x中SpringDataJPA与Hibernate5配置详解
`spring.jpa.generate-ddl`和`spring.jpa.hibernate.ddl-auto`配置项用于管理Schema的自动创建和更新。前者决定是否在应用启动时生成DDL(数据定义语言),后者则细分为几个模式,控制表的创建、删除和结构更新行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值