微人事第十天:Spring Security方法安全

最新推荐文章于 2021-04-15 21:21:47 发布
最新推荐文章于 2021-04-15 21:21:47 发布
阅读量213 收藏 1
点赞数
分类专栏: 微人事课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41998938/article/details/104197452
版权

在Spring Security中之前通过在配置类中针对不同的访问路径有不同的权限,现在可以直接在方法上通过注解来配置访问不同的路径所需要的权限。

首先在配置中添加方法安全注解
Spring Security默认是禁用注解的,要想开启注解, 需要在继承WebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解, 来判断用户对某个控制层的方法是否具有访问权限 。

prePostEnabled:执行方法的前后进行安全验证
securedEnabled:创建一个切点,这样的话Spring Security切面就会包装带有@Secured注解的方法

@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = true)

业务类
@PreAuthorize(“hasRole(‘admin’)”):执行该方法需要有admin权限
@Secured(“ROLE_user”):执行该方法需要user权限
@PreAuthorize(“hasAnyRole(‘admin’,‘user’)”):需要admin或者user权限

package org.javaboy.security.service;

import org.springframework.security.access.annotation.Secured;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.stereotype.Service;

@Service
public class MethodService {

    @PreAuthorize("hasRole('admin')")
    public String admin() {
        return "hello admin";
    }

    @Secured("ROLE_user")
    public String user() {
        return "hello user";
    }

    @PreAuthorize("hasAnyRole('admin','user')")
    public String hello() {
        return "hello hello";
    }
}

接口:
针对service的三个方法提供三个不同的接口

package org.javaboy.security.controller;

import org.javaboy.security.service.MethodService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController  {

    @GetMapping("/hello")
    public String hello() {
        return "hello security";
    }

    @GetMapping("/admin/hello")
    public String admin() {
        return "hello admin!";
    }

    @GetMapping("/user/hello")
    public String user() {
        return "hello user!";
    }

    @GetMapping("/login")
    public String login() {
        return "please login!";
    }

    @Autowired
    private MethodService methodService;

    @GetMapping("/hello1")
    public String hello1() {
        return methodService.admin();
    }

    @GetMapping("/hello2")
    public String hello2() {
        return methodService.user();
    }

    @GetMapping("/hello3")
    public String hello3() {
        return methodService.hello();
    }
}

分别用两个用户测试这三个接口:
首先登陆javaboy用户
在这里插入图片描述
分别对三个接口测试:
hello需要的权限是admin,javaboy用户具有admin权限所以可以访问
在这里插入图片描述
测试第二个接口hello2
由于hello2需要权限user,而javaboy用户不具备,所以不能访问
在这里插入图片描述
第三个接口hello3
hello3接口admin和user权限都可以访问,javaboy用户有admin权限所以可以访问。
在这里插入图片描述

YRZ-James
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Social实现QQ社交登录、注册
weixin_38927257的博客
11-19 902
文章目录第一章 OAuth协议简介1.1 OAuth协议要解决的问题是什么1.2 OAuth协议中的各种角色1.3 OAuth协议运行的流程1.3.1 授权码模式的特点第二章 Spring Social的基本原理第三章 实现QQ登陆实现的流程:3.1 Api3.1.1实现类QQImpl:3.1.2 实现类AbstractOAuth2ApiBinding:3.2 QQServiceProvider3...
人事第十天Spring Security加密
qq_41998938的博客
02-03 412
在之前的博客中我们对于登陆的密码都是不加密的,现在为了安全起见,我们需要将密码由明文加密成为密文。 密码加密我们一般会用到散列函数,又称散列算法、哈希函数,这是一种从任何数据中创建数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来,然后将数据打乱混合,重新创建一个散列值。散列值通常用一个短的随机字母和数字组成的字符串来代表。好的散列函数在输入域中很少出现散列冲...
人事第十天spring security初体验
qq_41998938的博客
02-01 381
Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro...
人事第十天Spring Security基于数据库的认证
qq_41998938的博客
02-08 310
Spring Security中我们是在配置类中手动写死登录名和密码的,现在我们通过在数据库中预先填写好几个用户名和密码,等到登录的时候只需要去和数据库中的用户名和密码进行认证就可以了。 具体操作步骤如下: 填写web,Spirng Security,以及mybatis和mysql的相关依赖。 现在给出构建数据库的相关sql代码: 这里创建了三张表分别是:user(用户表) role(权限表) ...
Spring Social 开发QQ登录
暴走猿人的博客
04-16 200
可先参考 SpringSocial基本原理 Spring Social 认证流程源码详解 授权流程主要接口 代码结构 获取用户信息 Api(个性化第六步),实际上没有一个明确的接口,因为每一个服务提供商对于用户基本信息的调用都是有区别的。SpringSocial其实也提供了一个抽象类叫AbstractOauth2ApiBinding帮助我们快速开发第六步的实现。 public class Q...
SpringBoot开发的人事管理系统源码,包含前后端.zip
06-22
5. **安全控制**:Spring SecuritySpring Boot默认的安全管理组件,可以实现用户认证和授权。学习如何配置Spring Security,使用@EnableWebSecurity和HttpSecurity等来保护API和页面。 6. **Maven或Gradle构建...
基于SpringBoot企业人事管理系统
05-15
7. **安全控制**:SpringBoot提供了Spring Security模块,用于处理认证和授权。在人事管理系统中,可能通过它实现用户登录、权限控制等功能。 8. **单元测试与持续集成**:为了保证代码质量,SpringBoot项目通常会...
Java精品项目源码第77期校园人力人事资源管理系统.zip
07-13
8. **权限管理**:系统可能包含了用户权限管理,如角色分配、权限控制等,这通常会涉及到Spring Security或Shiro框架。 9. **视频演示**:项目附带的视频演示可以帮助理解和运行项目,通过实际操作了解各个功能模块...
基于JAVA SSM的人事管理系统(源码+数据库).rar
05-13
可以使用Spring Security来实现这些功能,它可以提供基本的登录、权限控制、记住我等功能,并支持多种认证和授权策略。 6. **页面展示**:前端界面可能使用HTML、CSS和JavaScript,配合jQuery、Bootstrap等库进行...
106_Java工资管理系统_人事管理_公司事务管理.rar
最新发布
04-27
系统可能采用了Spring Security或者Apache Shiro等框架进行权限管理和身份验证,防止未授权访问。 7. **报表和数据分析**:系统可能包含了报表生成和数据分析功能,利用JFreeChart或iText等库生成工资单、考勤报告...
SpringSocial之QQ登录
single_cong的博客
01-19 1216
编写顺序为: Api 获取用户信息 Oauth2Operations 代表用户与服务提供者进行Oauth认证 ServiceProvider 服务提供商 ApiAdapter 连接统一的{@link Connection}模型和特定的提供者API模型的适配器 ConnectionFactory 构造服务提供者{@link Connection}实例的工厂的基本抽象。 创建Connection保...
Day247.SpringSocia源码分析、QQ互联注册及应用创建&实现QQ登录功能&登录功能细节处理&用户关系绑定 -springsecurity-jwt-oauth2
阿昌爱Java
04-15 657
1.SpringSocia源码分析 一、Spring Social结构化角度解析源码 Spring Social是一个帮助我们连接社交媒体平台,方便在我们自己的应用上开发第三方登录认证等功能的Spring 类库。其中比较核心的类和接口,如下图所示,我们来一一解析。 首先我们简单回顾一下OAuth2,OAuth2主要包含两部分内容:认证和鉴权。 认证过程就是通过用户授权,获取授权码,最终换取AccessToken的过程。这个过程是标准的OAuth2认证流程,所有平台都遵循,可以认为是一致的。 鉴权过程就是携
SpringSocial 开发 QQ 登录
Earth_Programer的博客
05-07 625
本篇文章带着大家在自己的系统中集成 QQ 第三方登录 不管是做什么操作,官方文档与手册绝对是最靠谱的。所以我们先来看一下 QQ 互联官网的文档 QQ 互联介绍 QQ 互联官网 在 QQ 互联官网上,我们发现 QQ 互联接入分为网站接入、移动应用接入、移动游戏接入,本篇文章主要针对网站接入。通过对官网的文档的阅读,我们可以总结出以下几点: 网站应用接入 QQ 登录是基于 OAuth2 协议的 开...
Spring学习1:Spring环境的搭建
qq_41617848的博客
02-06 457
第一步:搭建java环境 搭建java环境:jdk配置 第二步:Spring环境的搭建(idea环境下) 新建一个spring项目: 首先: file->New->Project 其次:选择spring项目 然后:设置项目名称 点击finish 完成 建立后,正常情况会下载spring的相关jar包,但是由于网络原因,一般情况都会下载失败,所以需要我们自己下载相关jar包,再复制...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - SpringSocial简介
代码有毒的博客
08-22 1932
SpringSocial简介 spring security 与 oath social的关系 还是上次那个图片示例,如果只是获取信的昵称头像信息, 在spring security中被认定为认证成功的标志是:根据用户信息构建Authentication放入SecurityContext中 所以只要引导用户走完oath的所有流程。最后根据用户信息构建Authentication放入Sec...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - QQ登录下
代码有毒的博客
08-22 2106
qq登录下 前面把所有的代码组件都弄好了。现在可以开启调试了 在这之前你需要有一个qq互联的应用;也就是为了拿到appid和appSecret;自己去qq互联创建一个应用即可 这里讲下本地怎么调试应用 本地调试qq互联应用 申请好应用。并配置好 imooc: security: browser: # loginPage: /demo-signIn.html...
人事第十天:HttpSecurity配置
qq_41998938的博客
02-01 652
Spring Security可以针对不同的访问路径,来根据登陆的用户判断该用户是否可以访问。实现这个功能就需要HttpSecurity配置来解决。 1.配置类 以下配置类可以看出,这里提供了两个登陆的用户,用户javaboy具有admin权限,用户江南一点雨既有admin又有user权限。 接下来配置类中根据不同的访问权限来设定该用户是否能访问。 例如以下代码就表示以admin开头的路径只能ad...
Spring Security源码分析三:Spring Social实现QQ社交登录
郑龙飞
01-09 3784
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪博、搜狐博、腾讯博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 OAuth2.0的认证流程示意图 请求第三方应用 第三方应用将用户请求导向服务提供商 用户同意授权 服务提供商返回code client根据code去服务提供商换取令牌 返回令牌 获取用户信息 在标准的OAu
SpringSocial之信登录
single_cong的博客
02-06 1514
编写顺序同SpringSecurity之QQ登录 创建用户信息类WeiXinUserInfo: package com.cong.security.core.social.weixin.api; import lombok.Data; /** * 信用户信息 */ @Data public class WeixinUserInfo { //普通用户的标识,对当前开发者帐号唯一 pri...
品优购电商系统开发:SpringSecurity入门与安全控制
"品优购_day04_Spring Security_V1.31 - 电商系统开发中的安全框架与商家入驻审核,通过SpringSecurity实现安全控制功能的教程" 在品优购电商系统的开发过程中,安全框架的选择至关重要,而Spring Security是这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值