微人事第十天:HttpSecurity配置

最新推荐文章于 2024-05-16 04:37:24 发布
最新推荐文章于 2024-05-16 04:37:24 发布
阅读量646 收藏 1
点赞数
分类专栏: 微人事课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41998938/article/details/104134957
版权

Spring Security可以针对不同的访问路径,来根据登陆的用户判断该用户是否可以访问。实现这个功能就需要HttpSecurity配置来解决。
1.配置类
以下配置类可以看出,这里提供了两个登陆的用户,用户javaboy具有admin权限,用户江南一点雨既有admin又有user权限。

接下来配置类中根据不同的访问权限来设定该用户是否能访问。
例如以下代码就表示以admin开头的路径只能admin权限能访问

.antMatchers("/admin/**").hasRole("admin")

user开头的路径admin和user权限都可以访问

 .antMatchers("user/**").hasAnyRole("admin","user")

以下表示剩余路径都可以访问,无论有什么权限

.anyRequest().authenticated()

这个是登陆路径,使用postman需要以下配置

loginProcessingUrl("/doLogin")

完整代码:

package org.javaboy.security.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
im
最低0.47元/天 解锁文章
YRZ-James
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot-配置多个HttpSecurity
azto的博客
04-07 490
package org.akk.security.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Confi...
01_SpringSecurity学习之配置HttpSecurity
ShiJunzhiCome的博客
08-06 8159
Spring Security 学习之配置 HttpSecurity
SpringSecurity 入门 - 什么是安全框架和 Spring Security - 配置 Spring Security - Web 安全配置类 - HttpSecurity
qq_73126462的博客
01-19 1120
是一个基于Spring框架的安全性框架,可用于对Java应用程序进行身份验证、授权和其他安全性功能的添加。它不仅可以对Web应用程序进行保护,还可以保护非Web环境下的应用程序,如远程服务和命令行应用程序等。提供了一系列可插拔的安全性特性,如基于标记的身份验证、权限控制、单点登录、密码加密等。它还支持多种安全性协议和标准,如OAuthSAMLOpenID等,可与各种身份提供商集成。在文件中配置自定义用户名和密码。spring:security:user:配置完成之后,请重启服务进行测试。是。
最全人事项目代码泛读结对练习经验分享_人事代码精读(1),2024年最新0基础学大数据开发开发
最新发布
2401_84182842的博客
05-16 825
选择这个类作为样例是因为这个使用到了比较全面的RestfulAPI中的GET(获取)、POST(创建)、DELETE(删除)和PUT(更新),用于实现对薪资信息的增删改查功能。这段代码的量比较多,但是作为Web应用安全控制应该是至关重要的,SecurityConfig类是Spring Security配置类,用于配置应用程序的安全设置。这段代码是一个邮件接收器 MailReceiver,通过 RabbitMQ 监听特定队列中的消息,并处理发送邮件的逻辑。
Spring Security Config : HttpSecurity安全配置器 ExpressionUrlAuthorizationConfigurer
ywb201314的专栏
04-06 1271
这里每组RequestMatcher表示一组调用者想设定成相同权限控制的Http method/URL pattern,这里所设置的权限属性其实是基于SpEL的权限表达式。// 安全配置器指定一个安全表达式处理器 SecurityExpressionHandler,// 添加一组需要共同权限设置的 RequestMatcher,并对这组 RequestMatcher 设置相同的权限控制。
多个HttpSecurity配置(局部AuthenticationManager)
weixin_43861630的博客
07-25 1157
1. 多端httpSecurity 2. 局部Authentication及Authorization 3. 多个token/多端token隔理 4. 多个httpSecurity配置
HttpSecurity配置清单
小汤圆
07-27 278
待写。。。
人事项目
04-24
人事管理系统——人事。主要目的是通过这个项目加强各个部门之间的协调从而提高工作效率。该项目是一个前后端分离的开发方式,前端使用vue来构建单页面应用, 单页面应用通过动态重写当前页面来与用户交互,而非...
mvuehr:人事前端
03-14
**mvuehr: 人事前端** `mvuehr` 是一个基于 Vue.js 框架构建的型人力资源管理系统前端项目。它旨在提供一个轻量级、高效且易于定制的人事管理界面,适用于小型企业或团队。Vue.js 是一套用于构建用户界面的渐进...
基于Vue和Spring Boot的人事管理系统前端设计源码
04-05
本资源提供了一套基于Vue和Spring Boot的人事管理系统前端设计源码,包含45个文件,其中包括31个Vue组件文件,7个JavaScript脚本文件,2个JSON配置文件,以及1个Git忽略文件、1个Markdown文档、1个ICO图标文件、1...
管理系统人事.zip
02-06
【管理系统人事.zip】是一个基于Java企业级平台(J2EE)开发的人事管理系统,它提供了全面、高效的人力资源管理解决方案。这个系统的核心目标是帮助企业实现人力资源的数字化管理,提高工作效率,降低运营成本。 ...
人事项目(第一天) 逆向工程工具
08-14
人事项目(第一天) 逆向工程工具
Spring全家桶-Spring SecurityHTTP认证
HQ DevJ的专栏
05-31 1111
Spring全家桶-Spring SecurityHTTP认证 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring SecurityHTTP认证前言一、HTTP
SpringSecurity配置多个HttpSecurity(SpringBoot适用)
以爱护甲,爱满枫林。
03-06 2961
package com.java.sercurity.configuration; import com.java.bean.CustomUserService; import com.java.filter.MyFilter; import com.java.sercurity.entity.MyPasswdEncode; import org.springframework.beans.f...
spring security----HttpSecurity常用配置
小汤圆
08-10 1424
HttpSecurity常用配置
SpringBoot3版本下SpringSecurityHttpSecurity配置
InkSlab_的博客
05-29 3274
springSecurity配置HttpSecuritry部分方法爆红
3、HttpSecurity配置
tqq的博客
07-25 1434
注意: 登录的时候是一个POST的请求 1、在配置类中在重写一个方法,在方法中进行配置 代码: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //路径规则符合这样的要有什么样的角色,还有hasAnyRole() .antMatchers("/admin/**").has.
HttpSecurity配置以及登录表单的详细配置和注销登录的配置
Suame_ya的博客
01-03 1458
/** * @Author fei * @Date 2021/1/2 3:43 下午 * * @Configuration用于定义配置类,定义的配置类可以替换xml文件,一般和@Bean注解联合使用。 * @Configuration注解主要标注在某个类上,相当于xml配置文件中的<beans> * @Bean注解主要标注在某个方法上,相当于xml配置文件中的<bean> */ @Configuration public class SecurityConfig ..
计算机科学与技术-人事指标定制系统 .doc
03-31
本文档主要介绍了基于计算机科学与技术设计的人事指标定制系统,该系统旨在解决企业人事管理中效率低下的问题,通过信息化手段提升工作效率并降低管理成本。系统是根据部分企业的具体需求,利用先进的Visual Studio ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值