权限控制 JSR-250注解、@Secured注解、支持表达式的注解

最新推荐文章于 2024-04-02 13:53:08 发布
最新推荐文章于 2024-04-02 13:53:08 发布
阅读量609 收藏 1
点赞数
分类专栏: 后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32865713/article/details/100894266
版权
这篇博客详细介绍了如何在Spring Security中使用JSR-250注解、@Secured注解以及支持表达式的SPEL注解进行权限控制。内容涵盖了各个注解的使用流程,包括导入相关依赖、在jsp页面获取当前用户名、根据用户权限隐藏标签等操作。同时,还讨论了如何配置Spring Security.xml以启用和使用SPEL表达式进行拦截规则设置。
摘要由CSDN通过智能技术生成

目录

 

一.JSR-250注解的使用

使用流程

二.Secured注解的使用

三.SPEL表达式注解的使用

1.导入相关依赖

2.使用

3.在jsp页面获取当前用户名

4.根据用户权限隐藏某些标签

A.在jsp页面使用SPEL表达式对某些标签做处理,下方表示只允许ADMIN才能看到此标签

B.需要修改在Spring Security.xml文件中配置的拦截规则,首先需要开启SPEL表达式,其次拦截规则也需要修改为SPEL的形式

C.如果配置规则不想使用SPEL表达式,配置下方红方框中的bean

一.JSR-250注解的使用

  • 使用流程

 

二.Secured注解的使用

  • 不需要导入以来,其本身就是属于spring

三.SPEL表达式注解的使用

  • 1.导入相关依赖

  • 2.使用

  • 3.在jsp页面获取当前用户名

  • 4.根据用户权限隐藏某些标签

  • A.在jsp页面使用SPEL表达式对某些标签做处理,下方表示只允许ADMIN才能看到此标签

  • B.需要修改在Spring Security.xml文件中配置的拦截规则,首先需要开启SPEL表达式,其次拦截规则也需要修改为SPEL的形式

  • C.如果配置规则不想使用SPEL表达式,配置下方红方框中的bean

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

自在的双面鱼
关注
专栏目录
学习服务器端方法级权限控制一文就够了(JSP-250,@Secured支持表达式注解
南淮北安的博客
06-12 479
在服务器端我们可以通过 Spring security 提供的注解对方法来进行权限控制。 Spring Security在方法的权限控制支持三种类型的注解JSR-250注解、@Secured注解支持表达式注解,这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用 本文主要介绍 JSR-250 注解 文章目录一、前期配置二、使用示例 一、前期配置 (1)pom.xml 导入相关依赖 <dependency> &
服务器端方法级权限控制JSR-250注解、@Secured注解支持表达式注解,以及拦截后的异常处理
weixin_44861621的博客
06-14 478
导入依赖 <dependency> <groupId>javax.annotation</groupId> <artifactId>jsr250-api</artifactId> <version>1.0</version> </dependency> 配置文件 <security:global-method-security jsr
权限控制-JSR250注解
qq_38780240的博客
03-23 471
SSM框架下通过SpringSecurity进行身份认证和权限控制,后端通过JSR250注解进行权限控制步骤。 1、在项目的pom.xml文件中导入坐标。 <dependency> <groupId>javax.annotation</groupId> <artifactId>jsr250-api</artifactId> <...
Spring JSR-250注解
光华小丸子
07-27 1884
Spring也基于JSR-250注解,包括@PostConstruct,@PreDestroy和@Resource 注解。虽然这些注释都没有真正必需的,因为你已经有其他的候补,但还是让我给他们有关一个简单的想法。 @PostConstruct 和@PreDestroy 注解: 要定义安装和拆卸一个bean,我们只是声明了初始化方法和/或销毁,方法的参数。在ini
Spring JSR-250 注释
随风而逝的博客
07-11 1433
Spring JSR-250 注释 Spring还使用基于 JSR-250 注释,它包括 @PostConstruct, @PreDestroy 和 @Resource 注释。因为你已经有了其他的选择,尽管这些注释并不是真正所需要的,但是关于它们仍然让我给出一个简短的介绍。 @PostConstruct 和 @PreDestroy 注释: 为了定义一个 bean 的安装和卸载,我们使用 in...
入门注解基于JSR250
@siye
09-09 825
JSR250
Java SSM 项目实战 day08 方法级别的权限操作 服务器端的权限控制JSR-250注解)(支持表达式注解)(@Secured)以及页面端的权限控制
最新发布
2401_83916394的博客
04-02 613
分享一些系统的面试题,大家可以拿去刷一刷,准备面试涨薪。
spring-security注解开发
10-29
5. **@RolesAllowed**:这个注解源自JSR-250,与@Secured类似,它用于限制只有具有指定角色的用户才能访问。但请注意,JSR-250的功能相对较弱,不支持复杂的表达式。 6. **@Autowired** 和 **@Qualifier**:在配置...
Spring framework Day09:JSR250注入注解
zhiqiuqiu2的博客
10-12 319
JSR 250 是 Java Specification Request 的缩写,它定义了一组用于依赖注入和生命周期管理的注解。这些注解是在 Java EE 5 规范中引入的,用于简化和标准化开发企业级应用程序的依赖注入和生命周期管理。
Spring浅析之注解之二:spring支持JSR-250注解之:@PostConstruct、@PreDestroy
几钱清风
11-21 668
Spring 不但支持自己定义的 @Autowired 的注释,还支持几个由 JSR-250 规范定义的注释,它们分别是 @Resource、@PostConstruct 以及 @PreDestroy。 //初始化注解 @PostConstruct public void init() { } //析构注解 @PreDestroy public void destory() { }
spring3零配置注解实现Bean定义(包括JSR-250JSR-330)
08-05
spring3零配置注解实现Bean定义(包括JSR-250JSR-330)
java jsr_Spring基于Java的JSR-250注解
weixin_34331737的博客
02-22 178
Spring还支持基于JSR-250注解,其中包括@PostConstruct,@PreDestroy和@Resource注解。虽然这些注解不是真正需要的,因为你已经有其他替代品,但让我们简要了解一下。@PostConstruct和@PreDestroy注解要定义一个bean的设置和拆卸,我们只需使用init-method和/或destroy-method参数声明。init-method属性指定...
JSR 250 @Resource注解使用
qq_28145603的博客
12-19 522
Spring-bean的自动注入(@Resource)使用 项目结构 Student.java package com; import org.springframework.stereotype.Service; @Service //表示service组件,用于spring xml文件的组件自动扫描机制 public class Student { ...
springJSR-250注解学习
lcl249847947的博客
10-19 771
spring注解学习 1. {CSDN:CODE:@RestController} 相当于{SCDN:CODE:@Controller}和{CSDN:CODE:@Requestbody} 连个一起使用,使用@RestController不需要返回具体的前端页面,可以返回字符串。 2.@SpringBootApplication 由于大量项目都会在主要的配置类上添加@
服务器端方法级权限控制--------------JSR-250注解的使用
Rocky balboa
02-25 349
服务器端方法级权限控制       在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。Spring Security在方法的权限控制支持三种类型的注解JSR-250注解、@Secured注解支持表达式注解,这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用 开启注解使用 第一步在spring-security.xml文件中加上下面这段 <se
方法级权限控制-@Secured注解使用
Leon_Jinhai_Sun的博客
02-22 2256
@Secured注解 @Secured注解标注的方法进行权限控制支持,其值默认为disabled。 示例: @Secured("IS_AUTHENTICATED_ANONYMOUSLY") public Account readAccount(Long id); @Secured("ROLE_TELLER") ...
JSR 250
MichaelJY1991的专栏
04-08 1756
JSR 250 简介 JSR 250,Java注解规范,定义了一系列基于Java EE和Java SE通用注解。它避免了不同框架或组件间重复(或冗余)的注解JSR 250正式发布于2006年5月11日。随着申明式注解配置被越来越多地应用在Java框架(比如Spring),JSR 250可能在未来会持续增长,所以在使用诸如Spring之类的框架时,尽量使用JSR 250中定义的注解,避免和特定...
方法级别权限控制-基本介绍与JSR250注解使用
Leon_Jinhai_Sun的博客
02-22 405
服务器端方法级权限控制 在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。Spring Security在方法的权限控制支持三种类型的注解JSR-250注解、@Secured注解支持表达式注解,这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用 开启注解使用 配置文件 <secur...
注解处理器与JSR-303校验详解
3. `@Valid`:这个注解用于数据校验,它结合了JSR-303/JSR-349 Bean Validation规范,能够自动验证对象属性的合法性,例如确保输入的值不为空、符合特定格式等。 4. `@Transactional`:这个注解用于标记方法,表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值