Spring Security 用户授权

于 2021-04-12 23:48:13 发布
阅读量240 收藏
点赞数 1
分类专栏: Spring Security 源码解析及应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34125999/article/details/115644970
版权

前言

描述: Spring Security 入门系列文章。
【1】Spring Security 用户认证
【2】Spring Security 用户授权

1 hasAuthority

1.1 配置

描述: 如果当前的主体具有指定的权限,则返回 true,否则返回 false。通俗来说针对某一个权限。
在这里插入图片描述

1.2 修改UserDetailsService

在这里插入图片描述

1.3 创建controller

在这里插入图片描述

1.4 测试

描述: 访问url:http://localhost:8888/admin/hello会重定向到登录页面,使用customer账号进行登录。
在这里插入图片描述
在这里插入图片描述
描述: 访问url:http://localhost:8888/admin/hello会重定向到登录页面,使用admin账号进行登录。
在这里插入图片描述
在这里插入图片描述

2 hasAnyAuthority

2.1 配置

描述: 如果当前的主体有任何提供的角色(给定的作为一个逗号分隔的字符串列表)的话,返回true。通俗来说针对多个权限。
在这里插入图片描述

2.2 controller

在这里插入图片描述

2.3 测试

描述: 使用customer、admin账号登录都能访问该路径。
在这里插入图片描述

3 hasRole 方法

3.1 配置

描述: 如果当前主体具有指定的角色,则返回 true。
在这里插入图片描述

注意: hasRole校验时会加前缀。
在这里插入图片描述

3.2 修改UserDetailsService

在这里插入图片描述

3.3 测试

描述: 使用customer用户登录无法访问接口http://localhost:8888/admin/hello,使用admin用户登录可以访问该接口。

admin访问
在这里插入图片描述
custoemr访问
在这里插入图片描述

4 hasAnyRole

4.1 配置

描述: 表示当前主体具备任何一个条件都可以访问。
在这里插入图片描述

4.2 测试

描述: 使用custoemr、admin用户都能访问接口http://localhost:8888/customer/hello

在这里插入图片描述

在这里插入图片描述

5 自定义403无权限页面

5.1 修改配置

在这里插入图片描述

5.2 unauth.html

在这里插入图片描述

5.3 结果

描述: customer用户访问接口http://localhost:8888/admin/hello
在这里插入图片描述

6 用户注销

6.1 配置

在这里插入图片描述

6.2 退出接口

在这里插入图片描述

6.3 success.html

在这里插入图片描述

6.4 测试

(1) 用admin账号登录
在这里插入图片描述
(2) 登录成功
在这里插入图片描述
(3) 访问admin接口
在这里插入图片描述
(4) 访问http://localhost:8888/success.html页面,点击退出在这里插入图片描述
在这里插入图片描述
(5) 测试admin接口会重定向到登录接口
在这里插入图片描述

响彻天堂丶
关注
专栏目录
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

响彻天堂丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值