权限管理 SpringSecurity

最新推荐文章于 2022-10-16 11:57:49 发布
最新推荐文章于 2022-10-16 11:57:49 发布
阅读量123 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39992641/article/details/96704228
版权

能实现角色级权限:RBAC
功能级\数据级权限

基本配置 (只是用户登录就可以访问)

在这里插入图片描述

public class MyPasswordEncoder implements PasswordEncoder {
    @Override
    public String encode(CharSequence charSequence) {
        return charSequence.toString();
    }

    @Override
    public boolean matches(CharSequence charSequence, String s) {
        return s.equals(charSequence.toString());
    }
}


@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(WebSecurity web) throws Exception {
        //设置静态资源不要拦截
        web.ignoring().antMatchers("/static/**","/templates/**","/");   //设置不拦截的请求
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {   //指定那些请求要被拦截
        //设置登录,注销,表单登录不用拦截,其他请求要拦截
        http.authorizeRequests().antMatchers("/").permitAll()  //说明项目的主路径是允许直接访问的  项目的其他请求都是要经过验证的
                .anyRequest().authenticated()
                .and()
                .logout().permitAll()   //注销是任何权限都可以访问的
                .and()
                .formLogin();
        http.csrf().disable();   //关闭csrf的认证
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //可以设置内存指定的登录的账号密码,指定角色
        //不加.passwordEncoder(new MyPasswordEncoder())
        //就不是以明文的方式进行匹配,会报错
        auth.inMemoryAuthentication().withUser("admin").password("admin").roles("ADMIN");   //   指定账户名  密码和角色
        //.passwordEncoder(new MyPasswordEncoder())。
        //这样,页面提交时候,密码以明文的方式进行匹配。    才能够正常访问否则是访问不了的
        auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder()).withUser("dlf").password("dlf").roles("dai");
    }
}

controller

//    @EnableGlobalMethodSecurity(prePostEnabled = true)   要在controller的上面加一个这个注解  才能够使下面的注解生效

// @PreAuthorize(“hasRole(‘ROLE_ADMIN’)”) //这个路径就是指定身份的人才能够访问 身份是ADMIN 必须要加一个ROLE_ 前缀
@PreAuthorize(“hasRole(‘ROLE_ADMIN’) or hasRole(‘ROLE_USER’)”) //也可以设定多种身份
@ResponseBody
@RequestMapping("/roleAuth")
public String rile() {
return “管理员权限”;
}

@PreAuthorize("#id<10")   //用来限制传入的id必须小于10
@ResponseBody
@RequestMapping("/roleAuth")
public String rileValue(Integer id) {
    return "管理员权限";
}


 缺点**:在大数据量的情况下 几乎不可用**
戴**
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity利用RAS加密对登录账号密码请求明文加密
wangtao753的博客
06-21 2932
1:场景 在用户登录时,只要对浏览网页有点基础的人都知道,打开浏览器控制台,可以在请求抓包块中可以获取到post请求的头部信息,而我们用户登录的账号密码恰恰就保存在这里,加入没有加密的话,别人可以爬取到用户的信息,一点都不安全,所以纠结问题,我们在请求中对账号密码全部加密传后台解密,这样这个问题就解决了,思路就是这么个逻辑,而具体怎么实现就是我们接下来要讲的问题;如下 2:技术点 采用springsecurity实现用户认证和授权,RAS非对称加密对数据进行加密 3:技术描述 RAS简称非对称加密,安全系数
springboot2.x+security明文密码加密
hzyao的博客
11-01 626
1---添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency...
Spring Security学习(二)——使用数据库保存密码
sadoshi的专栏
10-16 1039
上一篇文章我们已经快速搭起Spring Security应用。我们使用的是默认的用户名密码。通常项目中我们使用数据库保存密码,并且数据库的密码是加密保存的。如何做到呢,是这篇文章的重点。
一文搞懂SpringSecurityspring-security配置文件详解,史上最全
zeng的博客
10-14 4757
一、认证和授权概念 1.、在生产环境下我们如果不登录系统是否能对业务进行操作? 答案显然是否定的,要操作这些功能必须首先登录到系统才可以。 2、是不是所有用户,只要登录成功就都可以操作所有功能呢? 答案是否定的,并不是所有的用户都可以操作这些功能。不同的用户可能拥有不同的权限,这就需要进行授权了。 二、Spring Security简介 Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。官网:https://spr
SpringSecurity之加密篇
用博客记录成长的点滴
10-22 6058
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 (1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
基于Spring Security的细粒度权限管理系统设计源码
最新发布
03-28
这是一个基于Spring Security框架的细粒度权限管理系统,使用Java语言开发,同时包含JavaScript、CSS、HTML等多种编程语言。该项目共包含2447个文件,其中主要文件类型包括JavaScript、PNG图片、CSS、HTML、JAR包、...
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
Spring security认证授权
11-30
它提供了全面的安全解决方案,包括用户认证、权限授权、会话管理、CSRF防护以及基于HTTP的访问控制。在这个例子中,我们将深入探讨如何使用Spring Security进行认证和授权,并结合数据库操作进行动态配置。 首先,...
SpringSecurity学习笔记(四)——更改SpringSecurity加密方式
东天里的冬天
07-03 1万+
在前面几篇博客中我们了解了如何自定义界面以及如何访问数据库中的用户并验证权限等,那么在验证用户以及密码是否正确时,SpringSecurity是如何做的呢?如果想更改SpringSecurity的加密方式又该怎么做呢? SpringSecurity验证密码正确主要是MessageDigestPasswordEncoder这个类在做,其中isPasswordValid方法便是验证密码是否正确,与传
松哥手把手带你入门 Spring Security,别再问密码怎么解密了
江南一点雨的专栏
03-25 2万+
文章目录1.新建项目2.用户配置2.1 配置文件2.2 配置类2.2.1 为什么要加密2.2.2 加密方案2.2.3 PasswordEncoder2.2.4 配置3.自定义表单登录页3.1 服务端定义3.2 前端定义4.小节 因为之前有小伙伴在松哥群里讨论如何给微人事的密码解密,我看到聊天记录后就惊呆了。 无论如何我也得写一篇文章,带大家入门 Spring Security!当我们在一个项目中引...
springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户、角色、权限管理本文细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
springboot+security实现权限管理
zhaoxichen_10的博客
03-21 8万+
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为...
SpringBoot结合SpringSecurity动态权限认证设置
幸运小男神的博客
07-08 6772
前言 本例环境: SpringBoot:2.3.0.RELEASE SpringSecurity:5.3.2.RELEASE Mybatis:2.1.3 Mysql:5.6 开发工具:IDEA 源码下载网盘链接:https://pan.baidu.com/s/1TPqzSIFf_0Z0szzIrFHlAw 提取码:9i3p 一、创建数据库和表结构数据 创建名为“spring-security”字符集为“utf-8”的数据库,整个数据库的表结构如下: 注意:角色名必须...
Springboot security配置权限
u012249274的专栏
05-28 688
一.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二.添加配置类 @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true)
springboot+springsecurity基于用户表-角色表-权限表的权限控制(三)
Jayden的博客
04-09 1万+
用户实体类 参考:springboot+springsecurity基于角色的权限验证(二) 配置类 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled =true) // 启用授权注解 public class SecurityConfiguration extends WebSecurityC...
springboot权限设计思路(精确到按钮级别)
大海无量的博客
08-18 2万+
参考:https://www.cnblogs.com/zhaojiatao/p/8482998.html 参考(精确到按钮级别):https://blog.csdn.net/chen42955/article/details/47423501
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值