SpringBoot 分析 @EnableGlobalMethodSecurity注解 GlobalMethodSecurityConfiguration源码

最新推荐文章于 2024-04-01 01:11:16 发布
最新推荐文章于 2024-04-01 01:11:16 发布
阅读量1.2k 收藏
点赞数
分类专栏: Spring Boot 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkr_lkr/article/details/107227749
版权

SpringBoot 分析 @EnableGlobalMethodSecurity注解 GlobalMethodSecurityConfiguration源码

GlobalMethodSecurityConfiguration

实例字段

	private DefaultMethodSecurityExpressionHandler defaultMethodExpressionHandler = new DefaultMethodSecurityExpressionHandler();
	private AuthenticationManager authenticationManager;
	private AuthenticationManagerBuilder auth;
	private boolean disableAuthenticationRegistry;
	private AnnotationAttributes enableMethodSecurity;
	private BeanFactory context;
	private MethodSecurityExpressionHandler expressionHandler;
	private MethodSecurityInterceptor methodSecurityInterceptor;

MethodSecurityInterceptor

public class MethodSecurityInterceptor extends AbstractSecurityInterceptor implements MethodInterceptor { 省略...}

实例字段

private MethodSecurityMetadataSource securityMetadataSource;

在这里插入图片描述

org.springframework.security.access.method.DelegatingMethodSecurityMetadataSource

final 修饰,包裹了一层缓存

实际执行类

org.springframework.security.access.prepost.PrePostAnnotationSecurityMetadataSource

实现类 MethodInterceptor
方法拦截器,拦截的入口。

继承类 AbstractSecurityInterceptor
具体拦截执行方法

子类 AspectJMethodSecurityInterceptor

org.springframework.security.access.intercept.aspectj.AspectJMethodSecurityInterceptor

唯一的一个子类,并且final 修饰。

MethodSecurityExpressionHandler

DefaultMethodSecurityExpressionHandler

总结

阅读源码的过程中发现大量使用一种代码编写模式
有知道模式名称请在评论内回复

抽象类
public abstract class AbstractSecurityInterceptor implements InitializingBean,ApplicationEventPublisherAware,MessageSourceAware
接口
public interface MethodInterceptor
实现类
public class MethodSecurityInterceptor extends AbstractSecurityInterceptor implements MethodInterceptor

未完… 去写代码了。仿照源码逻辑实现注解 SpEL 表达式

码砖咋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于java config的springSecurity(四)--启用全局方法安全
01-16
实现了认证,一般都满足不了应用的需求.使用@EnableGlobalMethodSecurity来实现授权,实现用户对某个操作是否有权限的控制.详细请参考:http://blog.csdn.net/xiejx618/article/details/42739707
springboot使用@data注解减少不必要代码
08-25
Spring Boot 使用 @Data 注解减少不必要代码 概述: 在 Spring Boot 项目中,我们经常需要编写实体类来存储和传输数据。在传统的编程方式中,我们需要手动编写 setter 和 getter 方法来完成数据的存取操作。然而,...
@EnableGlobalMethodSecurity(prePostEnabled = true)对GlobalMethodSecurityConfiguration配置
qq_37390245的博客
11-02 1214
想着捞一下PrePostAnnotationSecuriityMetadataSoure怎么进去spirng里面的 并且想用这个MetadtaSoure得到全部接口权限,实现简单的swagger代理 @EnableWebSecurity(debug = true) @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter { }
@EnableGlobalMethodSecurity和@EnableWebSecurity的区别及使用场景
m0_70276286的博客
04-01 649
EnableGlobalMethodSecurity和@EnableWebSecuritySpring Security框架中的两个重要注解,它们各自在Spring应用的安全性方面发挥着不同的作用。下面是这两个注解的区别以及使用场景和举例说明。
spring security 注解@EnableGlobalMethodSecurity详解
anita9999的博客
06-14 820
1、Spring Security默认是禁用注解的,要想开启注解, 需要在继承WebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解, 来判断用户对某个控制层的方法是否具有访问权限 @Configuration @EnableWebSecurity @EnableAutoConfiguration @EnableGlobalMethodSecurity(prePostEnabled =true) public class We.
springboot @Valid注解对嵌套类型的校验功能
08-27
Spring Boot @Valid 注解对嵌套类型的校验功能 在 Spring Boot 项目中,@Valid 注解对嵌套类型的校验功能是非常有用的。@Valid 注解可以实现数据的验证,你可以定义实体,在实体的属性上添加校验规则,而在 API ...
springboot的@ConditionalOnBean注解.doc
07-13
Spring Boot 中的 @ConditionalOnBean 注解 @ConditionalOnBean 注解Spring Boot 中的一种条件注解,用于判断 Bean 是否存在于容器中。该注解可以用在类或方法上,用于控制 Bean 的生命周期。 @...
Springboot @Configuration @bean注解作用解析
08-25
Spring Boot 中 @Configuration 和 @Bean 注解的作用解析 在 Spring Boot 框架中,@Configuration 和 @Bean 是两个非常重要的注解,它们分别用于配置 Spring 容器和注册 Bean。 一、@Configuration 注解 @...
springboot @WebFilter注解过滤器的实现
08-24
SpringBoot @WebFilter注解过滤器的实现 SpringBoot 框架提供了多种方式来实现过滤器,例如使用 Servlet Filter API 或者使用 Spring 的 HandlerInterceptor机制,但是 SpringBoot 2.x 版本中引入了新的 @WebFilter...
@EnableGlobalMethodSecurity 注解
weixin_32196893的博客
02-08 781
当我们想要开启spring方法级安全时,只需要在@Configuration实例上使用@EnableGlobalMethodSecurity 注解就能达到此目的。 注解参数: @EnableGlobalMethodSecurity(jsr250Enabled = true) @EnableGlobalMethodSecurity(prePostEnabled = true) 如果prePostEnabled值为true(默认为false),以下在方法上的四个注解可用: @PreAuthorize
spring security 注解@EnableGlobalMethodSecurity的三种开启注解方式
江城宴的博客
05-07 8802
@EnableGlobalMethodSecuritySpring Security默认是禁用注解的,要想开启注解,需要在继承WebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解。 一、JSR-250注解@DenyAll 拒绝所有访问@RolesAllowed({"USER", "ADMIN"}) 该方法只要具有"USE...
java如何全局方法,Spring:通过java配置在Controller层中启用全局方法安全性
weixin_33669473的博客
03-13 237
更新(更新后的问题)看来你遇到了SEC-2479.有几种方法可以解决这个问题.最简单的方法是使用@Autowired的结果作为AuthenticationManager.为此,您必须扩展GlobalMethodSecurityConfiguration并覆盖authenticationManager方法.@Configuration@EnableGlobalMethodSecurity(prePo...
springbootSecurity浅探
qq_14926283的博客
11-28 425
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。,对比 Spring Security,可能没有 Spring Security 做的功能强大。Apache Shiro 是 Java 的一个安全。
SpringBoot - 安全管理框架Spring Security使用详解(10)-通过注解配置方法安全
Andy's Blog
06-06 445
在之前的文章样例中,认证和授权都是基于URL的。开发者也可以通过注解来灵活地配置方法安全,下面通过样例进行演示。 十、通过注解配置方法安全 1,样例代码 (1)首先我们要通过@EnableGlobalMethodSecurity注解开启基于注解的安全配置: @EnableGlobalMethodSecurity 注解参数说明: prePostEnabled = true会解锁@PreAuthorize和@PostAuthorize两个注解。顾名思义,@PreAuthori...
SpringSecurity中 @EnableGlobalMethodSecurity作用及@PreAuthorize@PostAuthorize@PreFilter和@PostFilter四者的区别
z69183787的专栏
01-31 1894
spring security中可以通过表达式控制方法权限: Spring Security中定义了四个支持使用表达式的注解,分别是@PreAuthorize、@PostAuthorize、@PreFilter和@PostFilter。其中前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合类型的参数或者返回值进行过滤。要使它们的定义能够对我们的方法的调用产生影响我们需要设置global-method-security元素的pre-post-annotations=”enabled”.
java 安全配置_Java配置 – 方法安全 - Spring Security 参考手册
weixin_29410959的博客
02-13 268
从2.0开始Spring Security对服务层的方法的安全有了实质性的改善。他提供对JSR-250的注解安全支持象框架原生的@Secured注解一样好。从3.0开始你也可以使用新的基于表达式的注解。你可以应用安全到单独的bean,使用拦截方法元素去装饰Bean声明,或者你可以在整个服务层使用AspectJ风格的切入点保护多个bean。EnableGlobalMethodSecurity@Ena...
spring aop(十)--spring security启用全局方法使用aop的分析
xiejx618的专栏
03-02 5858
使用以下配置就可启用spring security全局方法: @Configuration @EnableGlobalMethodSecurity(prePostEnabled=true) public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration { } 那么它大致是如何起作用的? 先从Ena
springboot中@PostConstruct注解不生效
最新发布
04-12
Spring Boot中,@PostConstruct注解用于标记一个方法,在Bean初始化之后执行。但是如果@PostConstruct注解不生效,可能有以下几个原因: 1. 未开启组件扫描:确保在Spring Boot的配置类上添加了@ComponentScan...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值