springsecurity动态权限配置

最新推荐文章于 2024-01-18 09:05:08 发布
最新推荐文章于 2024-01-18 09:05:08 发布
阅读量431 收藏 4
点赞数
文章标签: java spring redis mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39220748/article/details/107434595
版权
权限配置表如下

menu表
在这里插入图片描述
menu_role表
在这里插入图片描述
role表
在这里插入图片描述
user表
在这里插入图片描述
user_role表
在这里插入图片描述
五张表构成一个基本的权限管理
表的解释如下:

  • menu:菜单资源表,把需要管理的访问路径配置在这张表里
  • menu_role:菜单资源权限表,表示访问此路径需要什么权限
  • role:角色权限表
  • user:用户表,记录一些基本信息
  • user_role:用户角色对应表,表示一个用户都有哪些角色
pom.xml
<!--WEB依赖-->
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.3</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
            <version>5.1.27</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>
        <!--spring-cache-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-cache</artifactId>
        </dependency>
        <!--redis依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        
    <build>
    <!--如果mybatis的Mapper文件要和接口写在一起,记得配置一下资源-->
        <resources>
            <resource>
                <directory>src/main/java</directory>
                <includes>
                    <include>**/*.xml</include>
                </includes>
            </resource>

            <resource>
                <directory>src/main/resources</directory>
            </resource>
        </resources>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
application.properties
#mysql
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:mysql://localhost/javaboy2?characterEncoding=utf-8
spring.datasource.username=root
spring.datasource.password=root
#redis
spring.redis.host=127.0.0.1
spring.redis.port=6379
spring.redis.database=0
#在启动时创建缓存名称,即前面的cacheNames,多个名称用逗号分隔。
spring.cache.cache-names=c1
#十分钟没再使用缓存就清空
spring.cache.redis.time-to-live=600000

启动类

@SpringBootApplication
@MapperScan(basePackages = "com.javaboy.securitydy.mapper")
@EnableCaching
public class SecurityDyApplication {

    public static void main(String[] args) {
        SpringApplication.run(SecurityDyApplication.class, args);
    }

}

在bean包下创建三个实体类

User

public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private Boolean enabled;
    private Boolean locked;
    private List<Role> roles;
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (Role role : roles) {
            //如果数据库角色不是以ROLE_开头,那么这里要加上,不然会找不到对应权限
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return authorities;
    }
    @Override
    public String getPassword() {
        return password;
    }
    @Override
    public String getUsername() {
        return username;
    }
    //账户是否未过期
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    //账户是否未锁定
    @Override
    public boolean isAccountNonLocked() {
        return !locked;
    }
    //凭证是否未过期
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    //账户是否可用
    @Override
    public boolean isEnabled() {
        return enabled;
    }
    //省略getter/setter

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }

//    public Boolean getEnabled() {
//        return enabled;
//    }

    public void setEnabled(Boolean enabled) {
        this.enabled = enabled;
    }

    public Boolean getLocked() {
        return locked;
    }

    public void setLocked(Boolean locked) {
        this.locked = locked;
    }

    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }
}

至于User为什么要实现UserDetails是因为在后面使用security登录接口时要实现一个方法,这个方法需要UserDetails返回

Role

public class Role implements Serializable {
    private Integer id;
    private String name;
    private String nameZh;
    //省略getter/setter

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getNameZh() {
        return nameZh;
    }

    public void setNameZh(String nameZh) {
        this.nameZh = nameZh;
    }

实现Serializable 是为了后面用springcache缓存接口数据

Menu

public class Menu implements Serializable {
    private Integer id;
    private String pattern;
    private List<Role> roles;

    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getPattern() {
        return pattern;
    }

    public void setPattern(String pattern) {
        this.pattern = pattern;
    }

下面在service包下创建 UserService

@Service
public class UserService implements UserDetailsService {

    @Autowired
    UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("账户不存在!");
        }
        user.setRoles(userMapper.getUserRolesByUid(user.getId()));
        return user;
    }
}

userMapper

public interface UserMapper {
    User loadUserByUsername(String username);

    List<Role> getUserRolesByUid(Integer id);
}

xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.javaboy.securitydy.mapper.UserMapper">

    <select id="loadUserByUsername" resultType="com.javaboy.securitydy.bean.User">
        select * from user where username=#{username}
    </select>

    <select id="getUserRolesByUid" resultType="com.javaboy.securitydy.bean.Role">
        select * from role r,user_role ur where r.id=ur.rid and ur.uid=#{id}
    </select>

</mapper>

根据用户名去查如果查不到抛出异常,登录失败
如果查到了 就接着去查用户有哪些权限一并返回到下面config下面做处理

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    UserService userService;

//去查找有没有对应的用户和权限
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }
}

    @Override
    protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/doLogin")
                .successHandler(new AuthenticationSuccessHandler() {
                    @Override
                    public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {
                        resp.setContentType("application/json;charset=utf-8");
                        PrintWriter out = resp.getWriter();

                        Map<String,Object> map = new HashMap<>();
                        map.put("status",200);
                        //登录成功的用户对象
                        map.put("msg",authentication.getPrincipal());
                        out.write(new ObjectMapper().writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                .failureHandler(new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse resp, AuthenticationException e) throws IOException, ServletException {
                        resp.setContentType("application/json;charset=utf-8");
                        PrintWriter out = resp.getWriter();

                        Map<String,Object> map = new HashMap<>();
                        map.put("status",401);
                        if (e instanceof LockedException){
                            map.put("msg","账户被锁定,登录失败!");
                        }else if (e instanceof BadCredentialsException){
                            map.put("msg","用户或密码输入错误,登录失败!");
                        }else if (e instanceof DisabledException){
                            map.put("msg","账户被禁用,登录失败!");
                        }else if (e instanceof AccountExpiredException){
                            map.put("msg","账户过期,登录失败!");
                        }else if (e instanceof CredentialsExpiredException){
                            map.put("msg","密码过期,登录失败!");
                        }else {
                            map.put("msg","登录失败!");
                        }
                        out.write(new ObjectMapper().writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessHandler(new LogoutSuccessHandler() {
                    @Override
                    public void onLogoutSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {
                        resp.setContentType("application/json;charset=utf-8");
                        PrintWriter out = resp.getWriter();

                        Map<String,Object> map = new HashMap<>();
                        map.put("status",200);
                        //登录成功的用户对象
                        map.put("msg","注销登录成功!");
                        out.write(new ObjectMapper().writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                .and()
                .csrf().disable();
    }

以上配置完成后 咱们打开浏览器测试一下
输入:http://localhost:8080/login
在这里插入图片描述
发现已经登录成功!

到现在已经成功实现基于数据认证登录
下面就开始实现基于数据库动态权限配置

配置以下类

MyFilter

@Component
public class MyFilter implements FilterInvocationSecurityMetadataSource {

    AntPathMatcher pathMatcher = new AntPathMatcher();

    @Autowired
    MenuService menuService;

    //根据请求地址分析出需要哪些角色
    @Override
    public Collection<ConfigAttribute> getAttributes(Object o) throws IllegalArgumentException {

        //获取请求地址 例:/admin/**
        String requestUrl = ((FilterInvocation)o).getRequestUrl();
        List<Menu> allMenus = menuService.getAllMenus();
        for (Menu menu : allMenus) {
            if (pathMatcher.match(menu.getPattern(),requestUrl)){
                List<Role> roles = menu.getRoles();

                String[] rolesStr = new String[roles.size()];
                for (int i = 0; i < roles.size(); i++) {
                    rolesStr[i] = roles.get(i).getName();
                }
                return SecurityConfig.createList(rolesStr);
            }
        }

        return SecurityConfig.createList("ROLE_login");
    }

    @Override
    public Collection<ConfigAttribute> getAllConfigAttributes() {
        return null;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return true;
    }
}

MenuService

@Service
@CacheConfig(cacheNames = "c1")
public class MenuService {

    @Autowired
    MenuMapper menuMapper;

    //Collection检查是否有访问权限时
    //每次都要查询数据库,完全没必要,权限这块没有那么频繁的更新
    //这里使用缓存进行,加快查询效率
    @Cacheable
    public List<Menu> getAllMenus(){
        System.out.println("getAllMenus方法进来了");
        return menuMapper.getAllMenus();
    }
}

MenuMapper

public interface MenuMapper {
    List<Menu> getAllMenus();
}

xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.javaboy.securitydy.mapper.MenuMapper">

    <resultMap id="BaseResultMap" type="com.javaboy.securitydy.bean.Menu">
        <id property="id" column="id"/>
        <result property="pattern" column="pattern"/>
        <collection property="roles" ofType="com.javaboy.securitydy.bean.Role">
            <id column="rid" property="id"/>
            <result column="rname" property="name"/>
            <result column="rnameZh" property="nameZh"/>
        </collection>
    </resultMap>

    <select id="getAllMenus" resultMap="BaseResultMap">
        SELECT m.*,r.`id` AS rid,r.`name` AS rname,r.`nameZh` AS rnameZh
        FROM menu m LEFT JOIN menu_role mr ON m.`id`=mr.`mid` LEFT JOIN role r ON mr.`rid`=r.`id`
    </select>

</mapper>

上面配置完毕后,再来配置最后一个

@Component
public class MyAccessDecisionManager implements AccessDecisionManager {
    @Override
    public void decide(Authentication authentication, Object o, Collection<ConfigAttribute> collection) throws AccessDeniedException, InsufficientAuthenticationException {
        for (ConfigAttribute attribute : collection) {
            if ("ROLE_login".equals(attribute.getAttribute())){
                //未登录,匿名请求
                if (authentication instanceof AnonymousAuthenticationToken){
                    throw new AccessDeniedException("非法请求!");
                }else {
                    return;
                }
            }

            Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();
            for (GrantedAuthority authority : authorities) {
                if (authority.getAuthority().equals(attribute.getAttribute())){
                    return;
                }
            }
            //全匹配完也没找到对应的
            throw new AccessDeniedException("非法请求!");
        }
    }

    //是否支持这种方式
    @Override
    public boolean supports(ConfigAttribute configAttribute) {
        return true;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return true;
    }
}
  • MyFilter配置里通过menuService.getAllMenus()获取了所有角色对应路径的关系
  • 然后通过路径匹配pathMatcher.match(menu.getPattern(),requestUrl)循环进行匹配
  • 如果匹配到了就返回当前路径需要的角色
  • 没有则返回一个默认的角色ROLE_login
  • 返回后会在MyAccessDecisionManager配置类里获取到刚才返回的信息
  • 匹配权限看是否能找到,找不到则抛出异常 登录失败

最后在WebSecurityConfig配置一下就可以了

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    UserService userService;
    @Autowired
    MyFilter myFilter;
    @Autowired
    MyAccessDecisionManager myAccessDecisionManager;
    
    @Bean
    PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    //角色继承
    @Bean
    RoleHierarchy roleHierarchy() {
        RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
        String hierarchy = "ROLE_dba > ROLE_admin \n ROLE_admin > ROLE_user";
        roleHierarchy.setHierarchy(hierarchy);
        return roleHierarchy;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
    
        http.authorizeRequests().withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {
            @Override
            public <O extends FilterSecurityInterceptor> O postProcess(O o) {
                o.setAccessDecisionManager(myAccessDecisionManager);
                o.setSecurityMetadataSource(myFilter);
                return o;
            }
        })
                .and()
                .formLogin()
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessHandler(new LogoutSuccessHandler() {
                    @Override
                    public void onLogoutSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {
                        resp.setContentType("application/json;charset=utf-8");
                        PrintWriter out = resp.getWriter();
                        Map<String,Object> map = new HashMap<>();
                        map.put("status",200);
                        //登录成功的用户对象
                        map.put("msg","注销登录成功!");
                        out.write(new ObjectMapper().writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                .and()
                .csrf().disable();

经过以上配置就可以实现动态权限配置了
下面写接口测试就行了
如下:

@RestController
public class HelloController {

    @GetMapping("/admin/hello")
    public String admin() {
        return "hello admin";
    }
    @GetMapping("/db/hello")
    public String dba() {
        return "hello dba";
    }
    @GetMapping("/user/hello")
    public String user() {
        return "hello user";
    }

    @GetMapping("/qp/hello")
    public String qp() {
        return "hello qp";
    }

    @GetMapping("/hello")
    public String hello(){

        return "hello";
    }
}
ProQiao
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot2 总结(四) Spring Security 动态权限配置
09-15 1092
  使用HttpSecurity配置认证授权并不是很灵活,无法实现资源和角色之间的动态调整,要实现动态配置URL权限,开发者需要自定义权限配置。(结合总结三实现) 1.数据库设计   在总结三的基础上新增一张资源表和一张角色关联表,如下图所示,资源表中定义了用户能够访问的URL模式,资源角色表定义了访问该模式的URL需要什么样的角色。 2.自定义 FilterInvocationSecurityMetadataSource   要实现动态配置权限,首先自定义一个类实现FilterInvocationS
【系统权限管理】SpringSecurity实现动态权限菜单控制
热门推荐
小马同学
03-18 2万+
目录 SpringSecurity实现完整的权限管理 使用技术 相关概念 数据库表设计 项目结构 相关依赖 功能部分 效果展示 案例代码下载 SpringSecurity实现完整动态权限菜单 在实际开发中,开发任何一套系统,基本都少不了权限管理这一块。这些足以说明权限管理的重要性。其实SpringSecurity去年就学了,一直没有时间整理,用了一年多时间了,给我的印象一直都...
SpringSecurity 动态配置权限
明平姚的博客
02-16 268
SpringSecurity 动态配置权限
Spring Security-动态权限控制(1)
射手座的程序媛的专栏
01-18 1812
spring security 动态权限控制
springSecurity的设置
qq_38799174的博客
07-03 182
1.认证 判断用户名和密码是否正确 2.授权 一个用户是否有权利执行某些操作 1.导jar包 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source&g...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
spring security动态配置url权限的2种实现方法
08-27
通过这种方式,你可以在不破坏Spring Security原有结构的前提下,利用框架提供的扩展点实现动态权限配置。这样做的好处是,你仍然可以享受Spring Security提供的安全特性,比如CSRF防护、会话管理等,同时还能满足...
SpringSecurity动态加载用户角色权限实现登录及鉴权功能
08-25
Spring Security 中,用户、角色、权限信息通常存放在 RBAC 权限模型的数据库表中,而不是写死在配置文件中。为了动态加载这些信息,我们需要实现 UserDetails 和 UserDetailsService 接口。 UserDetails 接口...
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
10-16
4. **Web安全配置**:在Spring Security配置类中,可以定义基于URL的访问规则,并结合按钮级别的权限注解,形成完整的权限控制逻辑。 5. **前后端交互**:前端Vue应用需要和后端Spring Security应用进行交互,...
Spring security实现登陆和权限角色控制
09-09
通过以上步骤,你已经配置Spring Security来处理登录、权限和角色控制。当用户尝试访问受保护的资源时,Spring Security会自动重定向到登录页面。登录成功后,它会根据用户的角色决定是否允许访问请求的资源。同时...
spring security 登录、权限管理配置
08-13
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截(MySecurityFilter:doFilter) 4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes) 5)匹配用户拥有权限和请求权限(MyAccessDecisionManager:decide),如果用户没有相应的权限, 执行第6步,否则执行第7步。 6)登录 7)验证并授权(MyUserDetailServiceImpl:loadUserByUsername) 内附完整数据库
spring security3动态权限
06-15
struts2 + spring3 + hibernate3 + spring security3 + mysql + tomcat sys_users;sys_roles;sys_authorities;sys_resources;sys_users_roles;sys_roles_authorities;sys_authorities_resources; PS:此项目运行不起来的,请参考代码,呵呵!
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
Spring Security XML配置模板.docx
最新发布
07-05
### Spring Security XML配置详解 #### 一、Spring Security 概述 Spring Security 是一个功能强大的安全框架,提供了声明式安全服务。它不仅能够为 Java 应用程序提供认证(Authentication)和授权...
SpringSecurity权限控制实现原理解析
08-24
配置文件是指在 SpringSecurity 中使用的配置文件,例如 spring-security.xml,用于配置安全域、权限等信息。 SpringSecurity 中的权限控制机制包括以下几个方面: 1. 身份验证:身份验证是指确认用户的身份,...
SpringSecurity 动态权限
qq_34287953的博客
01-29 1万+
springboot+mybatis+SpringSecurity 实现用户角色权限数据库管理 spring security的简单原理: 使用众多的拦截器对url拦截,以此来管理权限。但是这么多拦截器,笔者不可能对其一一来讲,主要讲里面核心流程的两个。 首先,权限管理离不开登陆验证的,所以登陆验证拦截器AuthenticationProcessingFilter要讲; 还有就是对访问的资源管理吧,所以资源管理拦截器AbstractSecurityInterceptor要讲; 但拦截器里面的实现需
SpringSecurity权限配置详解
congge
12-05 1万+
前言 在上一篇,我们讲了一下SpringSecurity和登录认证常用的几种处理方式,SpringSecurity提供了一套完整的认证授权解决方案,注意这里是认证加授权 在OA或那些比较大型的后管系统中,涉及到授权的场景随处可见,目前行业中对于授权有比较成熟的解决方案,可以rbac为核心的授权体系,或者依托于第三方框架的认证授权方案,像SpringSecurity就属于基于rbac模型的进一步封装,因此学习SpringSecurity,有必要对SpringSecurity的授权方式和使用做较多的了解 环境准
spring security 动态权限管理
weixin_43566648的博客
12-02 427
写在前面 前一篇博客:最简实例:springboot+springsecurity+JPA+mysql实现登陆限制,这一个示例里,用户的用户名、密码以及角色表配置在数据库里。但是角色访问的路径在程序里写死了,如下: .antMatchers("/favicon.ico","/css/**","/common/**","/js/**","/images/**","/login","/userLogi...
spring security动态配置权限
qq_36022463的博客
03-02 812
一个资源需要什么权限才能访问,资源 和 权限的表,,动态配置资源,权限涉及到的类:: 是一个决策器,决定此次访问是否被允许: 是一个投票器,会检查用户是否具备应有的角色,进而投出,赞成,反对,或者弃权票AccessDecisionManager会挨个遍历 AccessDecisionVoter ,进而决定是否允许用户访问,关系类似于AuthenticationProvider 和 ProviderManager 的关系。
Spring Security权限配置详解
"Spring Security权限管理编程指南,包括HelloWorld示例和基础篇内容,使用Spring Security的命名空间配置方式,确保项目的安全性。" 在Spring Security框架中,权限管理是核心功能之一,它允许开发者控制应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值