Spring Security 小记

最新推荐文章于 2023-03-23 14:40:04 发布
最新推荐文章于 2023-03-23 14:40:04 发布
阅读量217 收藏 1
点赞数
分类专栏: 后台 sbring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lileLife/article/details/104323712
版权

  前面介绍了jwt的使用,联合WebMvcConfigurer 并自定义过滤器进行token认证 https://blog.csdn.net/lileLife/article/details/104248049。现在想使用spring security结合jwt进行认证和授权。

spring security  企业应用级别的安全框架, 核心功能是用户认证Authentication和用户授权Authorization,认证就是登陆验证密码,授权就是不同用户的权限操作问题。
其实也是通过一系列过滤filter进行认证和授权。

官网:https://spring.io/projects/spring-security 

说实话,spring security真的内容超多,功能也很强大,我根据自己的理解进行下面的描述。安全框架这里还有Shiro,配置和使用就比较轻松,但功能没有本次的主角强大。对如何选择? 因为spring security需要引入的配置多 比较麻烦, 而spring boot具有自动化配置功能,所以对于spring boot来说,建议使用 spring security。 而ssm 就选择shiro

SSM+Shiro

Spring boot/SpringCloud + Spring security

Spring Security简介

从核心类开始介绍:

  • SecurityContextHolder  保存当前用户到上下文中 ,默认模式底层使用threadlocal实现。 提供对SecurityContext的访问
    存储 Authentication对象。是 secrity核心类UserDetails的一个实现类。而UserDetails对应数据库中一个用户 在SecurityContextHolder中存放类型的适配器类型。  Authentication对象也可以存放token(string类型的)
  • SecurityContext  持有Authentication对象在上下文中进行后续过滤 认证,以及授权
  • Authentication 就是认证主体了
  • GrantedAuthority 认证主体的授权,当前用户权限信息
  • UserDetails  构建认证主体 Authentication  属于核心类
  • UserDetailsService 通过username 获取UserDetails信息  
  • UsernamePasswordAuthenticationFilter ,他会封装username ,password 成Authentication 这个声明就叫做
    UsernamePasswordAuthenticationToken 也就是索  UsernamePasswordAuthenticationToken实现了 Authentication 接口 
    接着UsernamePasswordAuthenticationToken会被传递到AuthenticationManager 进行相关的校验认账
  • AuthenticationManager  进行验证,其实现类ProviderManager,AuthenticationManager中包含多个AuthenticationProvider
  • AuthenticationProvider  验证的核心工作者,也就是做认证工作

AuthenticationProvider  会使用authenticate()方法进行认证,这里manager如何处理provider对应哪个authertication呢, 其实是provider内包含两个方法,一个就是使用authenticate()认证方法,一个就是  boolean  supports(Class<?> authertication)方法,后者就是查看验证协议是否合适支持的。
AuthenticationManager  会先调动supports方法,查看是否合适,返回true则可以用该AuthenticationProvider认证。
UsernamePasswordAuthenticationToken 其实对应的是DaoAuthenticationProvider 。

(求你画个图吧,这谁能明白)

 

从上面的介绍可以大致流程。

 

Spring security小试牛刀

咱们现在通过代码进行理解:

  •  mvn引入
<!--        添加 spring security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
  •  编写UserInfo类,该类实现UserDetails,前面提到过,userDetails是核心类,后面需要用它构成认证主体 authentication
package domain;

import com.alibaba.fastjson.annotation.JSONField;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.List;
import java.util.stream.Collectors;

/**
 * @ClassName UserInfo
 * @Description 实现 UserDetails 核心类
 * @Author lile
 * @Date 2020/2/15 14:43
 * @Version 1.0
 */
@Data
@AllArgsConstructor
@NoArgsConstructor
public class UserInfo implements UserDetails {

    private String token; //token
    private Integer id;
    private String phone;
    private List<String> roles; //用户权限 User Admin
    private Integer isApp; //登录为app登录  0是,1否
    
     public UserInfo(User user){
        this.id = user.getId();
        this.phone = user.getPhone();
        // 数据库没有建立 Roles规则表,这里统一权限为User
        this.roles = Arrays.asList("ROLE_USER");
    }

    
    @JSONField(serialize = false)
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return roles.stream().map(SimpleGrantedAuthority::new).collect(Collectors.toList());
    }



    @Override
    public String getPassword() {
        return null;
    }

    @Override
    public String getUsername() {
        return null;
    }

    @Override
    public boolean isAccountNonExpired() {
        return false;
    }

    @Override
    public boolean isAccountNonLocked() {
        return false;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return false;
    }

    @Override
    public boolean isEnabled() {
        return false;
    }
}
  • 编写UserInfoService

该service 实现UserDetailsService  编写通过username (此处用唯一的电话号,代替,后续token也使用电话号生成 )获取UserINfo

package com.lile.service;

import com.lile.common.mybits.model.User;
import domain.UserInfo;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;

/**
 * @ClassName UserInfoService
 * @Description  编写通过username (此处用唯一的电话号,代替,后续token也使用电话号生成 )获取UserINfo
 *
 *
 * @Author lile
 * @Date 2020/2/16 12:51
 * @Version 1.0
 */
@Service
public class UserInfoService implements UserDetailsService {
    @Resource
    private UserService userService;
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        User user = userService.findUserByphone(s);
        return new UserInfo(user);
    }
}

 

  • 编写认证过滤器  JwtAuthenticationTokenFilter,
    因为这里是联合 jwt token使用,所以会从requet中获取token,并进行token的验证,验证通过会获取user信息;
    接着,该过滤器通过UserInfService 从request 获取UserInfo,构成认证主体authentication 并放置在spring security 上下文中。
package com.lile.handler;

import com.lile.service.UserInfoService;
import domain.UserInfo;
import exceptions.UncheckedException;
import io.jsonwebtoken.JwtException;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.WebAuthenticationDetailsSource;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;
import utils.ErrorCode;
import utils.JwtTokenUtil;

import javax.annotation.Resource;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Optional;

/**
 * @ClassName JwtAuthenticationTokenFilter
 * @Description 使用jwt进行 认证token,并获取当前登录用户userInfo
 * @Author lile
 * @Date 2020/2/16 13:12
 * @Version 1.0
 */
@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
    @Resource
    private UserInfoService userInfoService;
    @Resource
    private JwtTokenUtil jwtTokenUtil;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        System.out.println("过滤。。。。。");
        //获取token
        String token = request.getHeader("token");
        String phone;
        if(token!=null){
            try {
                phone = jwtTokenUtil.getUsernameFromToken(token);
                if(phone!=null&&phone!=""){
                    UserInfo userInfo = (UserInfo)userInfoService.loadUserByUsername(phone);
                    // 验证 token
                    if(jwtTokenUtil.isTokenExpired(token)&& jwtTokenUtil.generateTokenByUsername(phone).equals(token)){
                        UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(
                                userInfo, null, userInfo.getAuthorities());
                        authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(
                                request));
                        // 全局存放 认证对象
                        SecurityContextHolder.getContext().setAuthentication(authentication);
                    }
                }

            } catch (JwtException j) {
//                throw new UncheckedException(ErrorCode.PERMISSION_DENIED,"token错误,权限不足");
            }

        }
        filterChain.doFilter(request,response);
    }
    /// 后面重构上面的俄罗斯套娃
    private UserInfo getUserInfobyT(String token){
          String phone ="";
          phone = jwtTokenUtil.getUsernameFromToken(token);

         UserInfo userInfo = (UserInfo) userInfoService.loadUserByUsername(phone);
         return userInfo;
    }
}
  • 构建安全配置类 WebSecurityConfig , 继承WebSecurityConfigurerAdapter 。重写方法,定义相关接口url所需要的权限,并添加上面的过滤器 
package com.lile.handler;

import com.lile.service.UserInfoService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.logout.SimpleUrlLogoutSuccessHandler;
import org.springframework.stereotype.Component;
import org.springframework.web.cors.CorsUtils;

import javax.annotation.Resource;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @ClassName WebSecurityConfig
 * @Description 安全配置类
 * @Author lile
 * @Date 2020/2/16 16:34
 * @Version 1.0
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    // Spring会自动寻找同样类型的具体类注入,这里就是JwtUserDetailsServiceImpl了
    @Resource
    private UserInfoService userInfoService;


    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userInfoService).passwordEncoder(passwordEncoderBean());
    }
    @Bean
    public PasswordEncoder passwordEncoderBean() {
        return new BCryptPasswordEncoder();
    }

//    @Autowired
//    public void configureAuthentication(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
//        authenticationManagerBuilder
//                // 设置UserDetailsService
//                .userDetailsService(this.userInfoService)
//                // 使用BCrypt进行密码的hash
//                .passwordEncoder(passwordEncoder());
//    }
//    // 装载BCrypt密码编码器
//    @Bean
//    public PasswordEncoder passwordEncoder() {
//        return new BCryptPasswordEncoder();
//    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        System.out.println("安全配置。。");
        httpSecurity
                //禁用CSRF保护
                .csrf().disable()
                .authorizeRequests()
                // 放行option请求
                .requestMatchers(CorsUtils::isPreFlightRequest).permitAll()
                // 对于获取token的rest api要允许匿名访问
                .antMatchers("/hello").permitAll()
                .mvcMatchers("/v2/**").permitAll()
                //.mvcMatchers("/users/**").permitAll()
                .mvcMatchers("/hello/**").permitAll()
                .mvcMatchers("/swagger-resources/**").permitAll()
                .mvcMatchers("/swagger-ui.html#!/**").permitAll()
                //跨域 post请求两次,第一次预检请求,method 为 OPTIONS  。
                .antMatchers(HttpMethod.OPTIONS, "/**").anonymous()
                //任何访问都必须授权
                .anyRequest().authenticated()
                //配置那些路径可以不用权限访问
                .and()
                // 基于token,所以不需要session
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                .formLogin()
                //登陆成功后的处理,因为是API的形式所以不用跳转页面
                .successHandler(new RestAuthenticationSuccessHandler())
                //登陆失败后的处理
                .failureHandler(new SimpleUrlAuthenticationFailureHandler())
                .and()
                //登出后的处理
                .logout().logoutSuccessHandler(new RestLogoutSuccessHandler())
                .and()
                //认证不通过后的处理
                .exceptionHandling()
                .authenticationEntryPoint(new RestAuthenticationEntryPoint());

        // 禁用缓存
        httpSecurity.headers().cacheControl();
        // 添加Filter 如果不添加 会禁止Filter执行   使用filter过滤token
        httpSecurity.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);
    }


    @Bean
    public JwtAuthenticationTokenFilter authenticationTokenFilterBean() {
        return new JwtAuthenticationTokenFilter();
    }


    /**
     * 登陆成功后的处理
     */
    public static class RestAuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler {

        @Override
        public void onAuthenticationSuccess(HttpServletRequest request,
                                            HttpServletResponse response, Authentication authentication) {
            clearAuthenticationAttributes(request);
        }
    }

    /**
     * 登出成功后的处理
     */
    public static class RestLogoutSuccessHandler extends SimpleUrlLogoutSuccessHandler {

        @Override
        public void onLogoutSuccess(HttpServletRequest request,
                                    HttpServletResponse response, Authentication authentication) {
        }
    }

    /**
     * 权限不通过的处理
     */
    public static class RestAuthenticationEntryPoint implements AuthenticationEntryPoint {

        @Override
        public void commence(HttpServletRequest request,
                             HttpServletResponse response,
                             AuthenticationException authException) throws IOException {
            //返回json形式的错误信息
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json");
            //设置允许跨域的配置
            // 这里填写你允许进行跨域的主机ip(正式上线时可以动态配置具体允许的域名和IP)
            response.setHeader("Access-Control-Allow-Origin", "*");
            // 允许的访问方法
            response.setHeader("Access-Control-Allow-Methods", "*");
            // Access-Control-Max-Age 用于 CORS 相关配置的缓存
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "*");

            response.getWriter().println("{\"code\": -2,\"msg\": \"登陆状态已过期\"}");
            response.getWriter().flush();
        }
    }
}

配置完成 ,使用:@PreAuthorize("hasRole('User')")   表示user权限 

@Api(value = "/user", description = "用户")
@RequestMapping("users")
@RestController
@Slf4j
@PreAuthorize("hasRole('USER')")
public class UserController {
	@Resource
	private UserService userService;
  • 启动项目, 控制台生成用户密码: 

每次启动都不一样,用户名默认 user  

自定义用户名密码:

配置文件  

#security
spring.security.user.name=lile
spring.security.user.password=shuaige
打印security日志的配置
#logging
logging.level.org.springframework.data:DEBUG
logging.level.org.springframework.security:DEBUG
  • 使用wagger 试验一下:

用上面的用户名密码登录  

这里登录后,发现swagger空白页面,搞什么鬼, 这个时候不能掉链子, f12后发现 swagger resource 404,后面查找发现,自己使用了WebMvcConfigurer添加了 过滤器,过滤器应该设置不包括 swagger相关url:


            @Override
            public void addInterceptors(InterceptorRegistry registry) { // 添加拦截器
                registry.addInterceptor(authenticationInterceptor())
                        .addPathPatterns("/**")
                        .excludePathPatterns("/user/login")
                        .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");

            }

            

           @Override
protected void addResourceHandlers(ResourceHandlerRegistry registry) {
    registry.addResourceHandler("/**")
            .addResourceLocations("classpath:/static/");

    registry.addResourceHandler("swagger-ui.html")
            .addResourceLocations("classpath:/META-INF/resources/");

    registry.addResourceHandler("/webjars/**")
           .addResourceLocations("classpath:/META-INF/resources/webjars/");
}

 

再使用 postman尝试一下: /hello  接口

因为configure 那里规则为 

.antMatchers("/hello").permitAll()

所以 /hello接口可以无权限访问。

试一下 /user/1  接口 (获取id 为1 的用户信息)

显示登出,因为该接口请求没有token信息 ,上面对权限不够进行了一次封装:

RestAuthenticationEntryPoint

看下后台

 

  

  • 使用token,  这里需要在登录时候 返回token 给前端,前端请求时候,请求头添加 authorization:token 
	//  处理token 封装res
			String token = jwtTokenUtil.generateTokenByUsername(loginRequest.getPhone());
			UserInfo userInfo = new UserInfo(user);
			userInfo.setToken(token);
			return  userInfo;

 

 

lileLife
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity+JWT整合实现单点登录SSO史上最全详解
程序员闪充宝
01-05 4258
作者:波波烤鸭blog.csdn.net/qq_38526573/article/details/103409430一、什么是单点登陆单点登录(Single Sign On),简称为 S...
spring security 会话管理
swadian2008的博客
08-28 2083
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保存在会话中。spring security 提供会话管理,认证通过后将身份信息放入SecurityContextHolder上下文,SecurityContext与当前线程进行绑定,方便获取用户身份。...
SpringSecurity------Session Management(十二)
豢龙先生
06-21 2370
有时,总是创建会话是很有价值的,我们可以通过配置ForceEagerSessionCreationFilter来完成: 二、Detecting Timeouts 可以配置Spring Security来检测无效会话ID的提交,并将用户重定向到适当的URL,这是通过会话管理(session-management)实现的: 使用上面的配置来检测会话超时,如果用户在登出之后没有关闭浏览器的情况下重新登录,可能会报告一个错误。这是因为执行了登出,会话失效时存储在浏览器的Cookie不会被清除,而且会随着后续请求重新
excludePathPatterns方法不生效
最新发布
weixin_45151960的博客
03-23 946
证书授权的功能,然后在配置拦截器的时候拦截了所有的请求都必须验证License是否到期,但是这样会导致接口响应慢,所以打算使用。这个接口,然后我现在代码是这样写的,却怎么测试都不生效。路径,外部访问接口的时候必须要以/api为前缀,但是在。时会出现以外,在别的场景中也会出现这样的问题,比如在。中拦截请求是否需要认证时,也不能使用这个。方法对部分url请求放行。后来经过多次尝试后终于发现了问题,将。因为我是在yml配置文件中设置了。去掉写成下面这样的写法就通过生效了。中配置其实是不需要这个前缀的。
8.Spring Security 权限控制
REXmama的博客
02-25 718
spring security
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
springsecurity使用demo
03-03
SpringSecurity 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心...
Spring Security模块
09-03
**Spring Security 模块详解** Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,主要用于构建安全的 Java Web 应用程序。它提供了一套全面的安全解决方案,包括身份验证、授权、会话管理以及跨...
SpringSecurity.md
07-21
SpringSecurity.md
前后端分离 SpringBoot + SpringSecurity + JWT + RBAC 实现用户无状态请求验证
IT小村
07-16 4万+
一、前言 修改自前文,十分贴近公司开发的生产环境 前后端分离 SpringBoot + SpringSecurity 权限解决方案 二、代码 代码已经放在 github 上了:https://github.com/larger5/SpringBoot_SpringSecurity_JWT_RBAC.git 1.pom &amp;amp;amp;amp;amp;amp;lt;!--安全框架--&amp;amp;amp;amp;amp;amp;gt;
springBoot静态资源路径映射配置不生效,浏览器访问为404(addResourceHandler,addResourceLocations springboot-2.6.x不生效)的可能原因
m0_54850825的博客
07-31 1404
深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。springBoot静态资源路径映射配置不生效(addResourceHandler,addResourceLocationsspringboot-2.6.x不生效)的可能原因。以后遇到配置不生效的时候,得注意一下是不是版本的原因。...
Springboot 之 静态资源路径配置
知识林www.zslin.com
10-24 2万+
本文章来自【知识林】静态资源路径是指系统可以直接访问的路径,且路径下的所有文件均可被用户直接读取。在Springboot中默认的静态资源路径有:classpath:/META-INF/resources/,classpath:/resources/,classpath:/static/,classpath:/public/,从这里可以看出这里的静态资源路径都是在classpath中(也就是在项目路径
SpringSecurity整合JWT权限验证实现前后端分离,配合使用 Redis实现token超时的刷新机制
fenyudelushang的博客
10-21 1914
项目使用SpringSecurity整合JWT实现权限验登陆,下面简单描述下整个流程。 1.登陆成功后生成JWT token 返回给前端,前端再次访问时携带这个jwttoken,服务端收到后解析这个token,判断这个token是否超过最大有效期,如没有超过最大有效期但这个token过期了,就返回刷新后的jwt给前端,但超过了最大有效期就要用户重新登陆了,下面是具体的代码实现,有 不足之处多多指导哦。 1.配置验证过期以及刷新JWT的过滤器 @Component public class JwtC.
SpringSecurity 配置静态资源和请求不启用过滤器链
你今天真好看呀
08-21 2276
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的和方法级的。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。
Spring Security基于数据库配置权限(角色,路径)
pujiaolin的专栏
06-29 1万+
Spring Security基于数据库配置权限(角色,路径) 传统的后台管理系统,在权限处理上通常5个表:用户表,角色表,资源表,用户角色关联表,角色资源关联表。现在为了避免重复造轮子,自己写拦截处理,我们可以使用Spring Security来做权限控制。 Spring Security官方推荐通过配置来实现角色和资源的对应,这样的问题是假如需要线上配置角色与资源对应就不行了,所以下面
java8 .stream().map().collect()用法
热门推荐
shine_guo_star的博客
07-01 11万+
API: https://www.runoob.com/java/java8-streams.html mylist.stream() .map(myfunction->{ return item; }).collect(Collectors.toList()); 说明: steam():把一个源数据,可以是集合,数组,I/O channel, 产生器generator 等,转化成...
java8 api方法list.stream().map().collect(Collectors.toList())
weixin_43204347的博客
06-28 1万+
//使用java8 api方法list.stream().map().collect(Collectors.toList()) //userList User实体类对象集合 //User 实体类 //getId 实体类属性的get方法 List<int> ids= userList.stream().map(User::getId).collect(Collectors.toList()) //或者 把数据放到map根据user.getId(条件) 循环 在转换成list List<i..
Spring全家桶-Spring Security之自定义表单
HQ DevJ的专栏
04-22 581
Spring全家桶-Spring Security之自定义表单 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security之自定义表单Spring Sec
Spring Security参考指南解析
Spring SecuritySpring框架的一个强大组件,专注于应用程序的安全性。这份参考指南是由Ben Alex、Luke Taylor和Rob Winch编写的,提供了关于Spring Security的官方详细信息,虽然内容可能对非英语母语者来说较为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值