springsecurity 认证就授权的思路

最新推荐文章于 2023-09-16 10:09:39 发布
最新推荐文章于 2023-09-16 10:09:39 发布
阅读量617 收藏 1
点赞数
分类专栏: security 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41630334/article/details/81904729
版权

认证三部曲

1.需要认证的类实现 userdetail接口该接口实现五个方法

最重要的方法是角色的集合次角色集合一般再认证用户时set进去

2.自定义userservice实现接口userservicedetail 该接口实现一个方法

loaderuserxx方法

这个方法中传入一个username,然后返回一个user对象也就是需要认证的实现了userdetail的类

3.自定义securityconfig该配置类由于是spirngboot工程,所以加上注解@configuration

这个接口实现三个方法三个configure方法

第一个方法用来做用户认证

auth.userDetailsService(hrService).passwordEncoder(new BCryptPasswordEncoder()) ;

将userserivce传入进来,然后后面的方法是认证规则,每一次都是用不同的认证规则来认证。第一个用户密码为123认证规则为a,第二个123认证规则则为b,也就是说同样的123再数据库中是不一样的字符串,但是铭文都是123

第二config为过滤web请求,暂时不管

第三个是最重要的对http请求的拦截规则

 

授权三部曲

第一步

在user类中获取用户角色集合

第二步

实现两个类

AccessDecisionManager,
FilterInvocationSecurityMetadataSource

第一个类用来判断用户是否具有该权限

第二个类用来获取所有的角色

 

第三步

在http拦截规则中添加一下代码

.withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {

    @Override
    public <O extends FilterSecurityInterceptor> O postProcess(O o) {
        o.setAccessDecisionManager(accessDecisionManager);
        o.setSecurityMetadataSource(metadataSource);
        return o;
    }
})

以上完美解决权限问题

 

 

 

qq_41630334
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring security认证授权
11-30
Spring security认证授权例子,自动创建数据库,在SysUser类增加字段,即可动态增加数据库对应表sys_user字段(前提是要删除原表,启动应用时才会重建表)
spring security认证授权
05-14
要实现的效果: 1、用户及用户的权限保存在数据库中。 2、url及所需的权限保存在数据库中,系统加载时从数据库中获取。 https://blog.csdn.net/u014572215/article/details/80309161
SpringSecurity认证授权
qq_43675092的博客
09-04 212
springsecurity认证授权得使用
Spring Security 认证授权(一)
12-13 1358
Spring Security
spring security认证授权
admin_15082037343的博客
07-15 384
默认数据库模型的认证授权 项目结构如下 WebSecurityConfig import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config
Spring Security认证授权(1)
weixin_43831002的博客
08-02 1972
Shiro本身是一个老牌的安全管理框架,有着众多的优点,例如轻量、简单、易于集成、可以在JavaSE环境中使用等。不过,在微服务时代,Shiro就显得力不从心了,在微服务面前,它无法充分展示自己的优势。也有开发者选择自己实现安全管理,这一部分人不在少数,但是一个系统的安全,不仅仅是登录和权限控制这么简单,我们还要考虑各种各样可能存在的网络攻击以及防御策略,从这个角度来说,开发者自己实现安全管理也并非是一件容易的事情,只有大公司才有足够的人力物力去支持这件事情。...
spring实战-Spring-security实现用户权限认证登录
乔布斯基的博客
08-19 6129
第八篇:Spring-security实现用户权限认证登录 spring-security原本是Acegi Security组件,该组件是一个强大的安全框架,但是使用方式很繁琐,要配置几百行XML。集成进Spring后,就可以通过xml或者JavaConfig的方式,很容易的就实现了系统的集成。下面示例展示了通过JavaConfig的方式集成spring-security安全框架
SpringSecurity学习 - 认证授权
本郡主是喵
09-16 474
我们自定义UserDatailService 实现UserDatailService接口,注入到spring容器中,这样就会在SpringSecurity认证流程中调用我们自定义的实现类。@Service@Override// 用用户名查询对应User// 判断是否空throw new RuntimeException("用户名或密码错误");// 将查询到user封装到自定义UserDeatail中。
Spring Security 认证授权详解
共勉
05-03 4472
Spring SecuritySpring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。在对与安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证Authentication)和用户授权Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
SpringSecurity 授权认证
m0_57479908的博客
12-20 254
springsecurity 是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。 它的底层是一个过滤器链。 它自带登录页和退出页,下面的配置中,我设置了默认登录页用自定义的登录页。 首先导入依赖jar包 <!-- Spring security 用户认证授权--> <dependency> <groupId>org.springframework.boot</g...
spring security 认证授权下篇
c1523456的博客
06-30 713
上篇回顾 匿名用户经过匿名访问过滤器 将会在contextHolder中存储一个匿名认证,经过异常处理拦截器,经过权限校验拦截器,由于是匿名认证所以权限管理器通过投票器校验失败,抛出权限校验异常,异常处理拦截器处理调用认证切入点重定向到/login 路径下,如果您已经理解了就可以在继续往下看了。如果没有还请您进行断点调试 匿名访问经过的第四个待分析的拦截器DefaultLoginPag...
跟着燕青学Spring Security认证授权08--Spring Security会话管理
传智燕青
12-08 353
引言 用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保存在会话中。spring security提供会话管理,认证通过后将身份信息放入SecurityContextHolder上下文,SecurityContext与当前线程进行绑定,方便获取用户身份。 如何获取用户身份 编写LoginController,实现/r/r1、/r/r2的测试资源,并修改loginSuccess方法,注...
Spring security的基础用法(普通的用户认证授权
m0_37834471的博客
07-16 3187
1.背景 Spring Security是一套成熟的安全框架,充分利用了依赖注入和AOP的实现安全功能。安全框架包含两大部分,一个是认证,一个是授权。 2.原理 其实Spring Security的功能实现主要是依靠DelegatingFilterProxy这一个多个过滤器来实现的。我们需要把这个过滤器注册到web容器上。 3.内容 1.如何配置自己需要的信息? 肯定是需要一个配置类,...
SpringSecurity的基本认证授权流程,原理方法
qq_14930709的博客
06-18 5548
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认证授权。 ​ **认证**:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户......
SpringSecurity认证授权学习笔记
KevinLoveJava
11-15 89
SpringSecurity认证授权学习:https://gitee.com/zhongxu/springsecurity
【深入浅出 Spring Security(十一)】授权原理分析和持久化URL权限管理
qq_63691275的博客
06-22 2656
授权主要的三大组件:ConfigAttribute(角色的封装体)、AccessDecisionManager(决策管理者,调用 decide 方法进行决策)、AccessDecisionVoter(决策者,通过 vote 方法进行投票决策)。
SpringBoot高级篇】SpringSecurity授权 (四)
输入技术、输出想法
07-27 726
SpringSecurity授权 (四)授权方式准备数据web授权entitymapper修改UserServiceImpl类controller修改安全配置类WebSecurityConfig测试张三登录李四登录方法授权启用Secured注解的支持启用prePost注解的支持 授权方式 授权的方式包括 web授权和方法授权,web授权是通过url拦截进行授权,方法授权是通过 方法拦截进行授权。他们都会调用accessDecisionManager进行授权决策,若为web授权则拦截器为FilterSecur
Security授权流程篇
qq_43654581的博客
11-03 586
Security授权流程篇
SpringSecurity授权
chenxingxingxing的博客
07-15 702
RBAC(RoleBasedAccessControl)中文全称是基于角色的访问控制。在RBAC模型中,权限与角色相关联,不同的角色有不同的权限,用户通过被分配为不同的角色从而获得不同角色的权限,从而简化用户的权限管理。用户与角色关联后,同能进行自主授权和权限专营,必须通过角色来控制授权信息,实现访问控制。...
springsecurity认证授权
最新发布
09-24
Spring Security的架构设计中,认证授权...Spring Security认证授权实现思路是: 1. 导入依赖 2. 创建spring security核心配置类 3. 创建认证授权相关的工具类 4. 创建认证授权实体类 5. 创建认证授权的filter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值