JSR250权限

最新推荐文章于 2024-02-16 16:33:12 发布
最新推荐文章于 2024-02-16 16:33:12 发布
阅读量191 收藏
点赞数
分类专栏: 框架学习 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46651812/article/details/118104066
版权

1 在pom.xml中导入依赖

		<dependency>
           <groupId>javax.annotation</groupId>
           <artifactId>jsr250-api</artifactId>
           <version>1.0</version>
       </dependency>

在Spring-MVC.xml中


```java
<!--
    proxy-target-class属性值决定是基于接口的还是基于类的代理被创建。
    为true则是基于类的代理将起作用(需要cglib库)
    -->

    <aop:aspectj-autoproxy proxy-target-class="true"/>


### 在Spring-security.xml文件中开启注解

```java
 <security:global-method-security jsr250-annotations="enabled"/>

4 JSR-250注解使用

  • @RolesAllowed表示访问对应方法时所应该具有的角色

    
示例: 
@PostAuthorize 示例: @RolesAllowed({"USER", "ADMIN"})  该方法只要具有"USER", "ADMIN"任意一种权限就可以访问。这里可以省 略前缀ROLE_,实际的权限可能是ROLE_ADMIN

  • @PermitAll表示允许所有的角色进行访问,也就是说不进行权限控制

  • @DenyAll是和PermitAll相反的,表示无论什么角色都不能访问

4.1 在Controller添加权限
@RolesAllowed("ADMIN")
@RequestMapping("/findProductByParams")
public String findProductByParams(@RequestParam(name = "page" ,defaultValue = "1") int pageNum,
                                  @RequestParam(name = "size" ,defaultValue = "2") int pageSize,
                                  Product product,Model model){

    List<Product> productList = productService.findProductByParams(product,pageNum,pageSize);
    PageInfo pageInfo = new PageInfo(productList);
    model.addAttribute("pageInfo", pageInfo);
    return "product-list";
}

@RolesAllowed(“ADMIN”) 在方法上findProductByParams使用代表的是只有ADMIN的权限才能访问该功能

5 对用户权限的遍历方法

public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

        User user = userMapper.login(s);

        UserDetails details = new org.springframework.security.core.userdetails.User(user.getUsername(),user.getPassword(),getAuth(user.getRoleList()));

        return details;
    }

    public List<GrantedAuthority> getAuth(List<Role> roleList){
        List<GrantedAuthority> list = new ArrayList<GrantedAuthority>();

        for (Role r : roleList){
            list.add(new SimpleGrantedAuthority(r.getRoleName()));
        }

        return list;

    }
南北101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
maven创建-jsr250-api
06-28
jsr是Java Specification Requests的缩写,意思是Java 规范提案。
Shiro-Action:基于Shiro的权限管理系统,支持Restful url授权,体验地址
03-11
Shiro-Action本项目使用Spring Boot构造,使用加深对Spring Boot与Shiro的学习,项目特色是支持restful风格权限控制,支持对同一URL,不同HTTP Mehtod的权限控制,适用于更多的场景。... JSR-303数据校验运行环境J
日志持久化插入sql语法错误处理
成の博客
04-30 548
准备将项目中的日志持久化到数据库,log4j.properties配置好,项目启动之后报如下错误:2017-04-30 16:37:35 INFO (org.springframework.context.annotation.ClassPathBeanDefinitionScanner) JSR-250 'javax.annotation.ManagedBean' found and su...
三种SpringSecurity方法级别权限控制
weixin_30527423的博客
09-15 1986
JSR-250注解1、在pom.xml添加<dependency> <groupId>javax.annotation</groupId> <artifactId>jsr250-api</artifactId> <version>1.0</version></dependenc...
Spring核心——JSR250与资源控制
weixin_30666427的博客
02-16 786
JSR-175与元编程 要说明JSR-250先要解释清楚JSR-175,要解释清楚JSR就的先了解JCP是什么。网上资料很多,就不细说了,简单的说JCP(Java Community Process)是管理Java生态(包括J2SE、J2EE等等)发展的合作组织。JSR(Java Specification Request)就是组织内的成员针对Java的发展提出的一些需求,通过审核之后即...
JSR250
陨落不凡的专栏
04-13 7153
JSR是什么? JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。(来自百度百科) 注释配置相对于 XML 配置具有很多的优势: 它可
万字详解!Spring注解开发!
热门推荐
Java学习之道
11-26 2万+
长按识别下方二维码,即可"关注"公众号每天早晨,干货准时奉上!注册组件@Configuration@Configuration等于一个配置文件,如果某个Java类上标注了...
Java 无法导入javax.annotation.Resource
luojinbai的专栏
06-28 2万+
javax是属于扩展库中,手动下载 下面是maven依赖<dependency> <groupId>javax.annotation</groupId> <artifactId>jsr250-api</artifactId> <version>1.0</version> </dependency>maven依赖地址:http://mvnrepository.com/arti
Java SSM 项目实战 day08 方法级别的权限操作 服务器端的权限控制(JSR-250注解)(支持表达式的注解)(@Secured)以及页面端的权限控制
程序员猫爪
06-14 453
Java SSM 项目实战 day08 方法级别的权限操作 服务器端的权限控制(JSR-250注解)(支持表达式的注解)(@Secured)以及页面端的权限控制
Spring framework Day09:JSR250注入注解
zhiqiuqiu2的博客
10-12 199
JSR 250 是 Java Specification Request 的缩写,它定义了一组用于依赖注入和生命周期管理的注解。这些注解是在 Java EE 5 规范中引入的,用于简化和标准化开发企业级应用程序的依赖注入和生命周期管理。
注解@Resource(JSR250)和@Inject(JSR330)和@Autowired(Spring)的区别
weixin_38357164的博客
11-06 1120
@Resource 和@Inject是java规范的自动装配注解,功能等同于Spring 的@Autowired。 1:@Resource:默认按照组件名称进行装配,通过@Resource(name=“id”)指定注入的bean,不支持参数required=false,不支 持  @Primary注解。 2:@Autowired:默认按照组件类型进行装配,通过@Qualifier(“id”)指...
JSR 250
MichaelJY1991的专栏
04-08 1671
JSR 250 简介 JSR 250,Java注解规范,定义了一系列基于Java EE和Java SE通用注解。它避免了不同框架或组件间重复(或冗余)的注解。JSR 250正式发布于2006年5月11日。随着申明式注解配置被越来越多地应用在Java框架(比如Spring),JSR 250可能在未来会持续增长,所以在使用诸如Spring之类的框架时,尽量使用JSR 250中定义的注解,避免和特定...
Spring Boot mybatis plus layui 企业后台管理平台
04-30
JSR-303 数据校验 运行环境 JDK 1.8 MySQL 5.7 Redis 配置文件 打开 application.properties 修改 MySQL 和 Redis 连接信息. spring.redis.host=127.0.0.1 spring.redis.port=6379 spring.cache.type=redis spring...
阿里云ossjava源码-seezoon-stack:一款基于当前最前沿的前端(Vue3+Vite+Antdv)和后台(Springboot)
06-06
登录及权限控制 Mybatis 持久层 Springfox openAPI 3 文档 特性 JSR303 验证、标准API模型,错误码、异常处理封装 请求埋点,返回头添加X-Trace-Id,通过MDC在日志中埋入线程ID; Redis 封装,序列化 RestTemplate ...
适用于网络游戏服务器无锁异步化事件驱动架构设计的 java netty 网络编程框架
最新发布
04-10
包体小、启动快、内存占用少、更加的节约、无需配置文件、提供了优雅的路由访问权限控制。可同时支持多种连接方式:WS、UDP、TCP...等;框架已支持全链路调用日志跟踪特性。让开发者用一套业务代码,能轻松切换和...
LiferayPortal二次开发指南破解版.pdf
08-24
Portal 所提供的单点登录、权限控制、个性化定制、内容集成、文件管理等独特的功能, 已 经大大占据公众的眼球,并在信息集成和消除信息孤岛方面发挥了重要的左右。 随着 Portal 技术的成熟,以MyNestcape、MyYahoo...
Spring入门总结(四)补充:JSR-250 注释
乌云踏雪
08-03 3165
@PostConstruct 和 @PreDestroy 注释: 这个其实可以替代 init-method 和destroy-method 这两个放的。 分别是在初始化bean的时候调用的方法和释放bean前调用的方法。 package com.tutorialspoint; import javax.annotation.*; public class HelloWorld { ...
Spring笔记(6):基于注解的配置
Zain_horse的博客
03-06 401
Spring笔记(6):基于注解的配置
spring security权限注解
10-20
其中,prePostEnabled、securedEnabled 和 jsr250Enabled 分别对应了三种不同的权限注解。prePostEnabled 开启了 @PreAuthorize 和 @PostAuthorize 注解的使用,securedEnabled 开启了 @Secured 注解的使用,jsr250...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值