ssm06 权限控制

最新推荐文章于 2021-08-01 17:57:45 发布
最新推荐文章于 2021-08-01 17:57:45 发布
阅读量215 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42390340/article/details/108093567
版权

一、服务器端方法级权限控制

在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。

Spring Security在方法的权限控制上支持三种类型的注解。
JSR-250注解@Secured注解支持表达式的注解

注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用。

开启注解使用

<!--Spring-Security配置文件-->
<security:global-method-security jsr250-annotations="enabled"/>
<security:global-method-security secured-annotations="enabled"/>
<security:global-method-security pre-post-annotations="disabled"/>

1、JSR-250注解

@RolesAllowed表示访问对应方法时所应该具有的角色

示例:
@RolesAllowed({“USER”, “ADMIN”}) 该方法只要具有"USER", "ADMIN"任意一种权限就可以访问。这里可以省略前缀ROLE_,实际的权限可能是ROLE_ADMIN

@PermitAll表示允许所有的角色进行访问,也就是说不进行权限控制
@DenyAll是和PermitAll相反的,表示无论什么角色都不能访问

JSR-250项目使用
该注解生效,只有具有admin角色的用户才可以访问findAll方法,其余用户报403

在这里插入图片描述

2、@Secured注解

@Secured注解标注的方法进行权限控制的支持,其值默认为disabled。
注意:不用导入依赖,是spring.security自带的。角色的写法和JSR250不同。
在这里插入图片描述

3、支持表达式的注解

@PreAuthorize 在方法调用之前,基于表达式的计算结果来限制对方法的访问。
在这里插入图片描述

二、页面端标签控制权限

在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制。

1、导入

maven导入

<dependency>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-taglibs</artifactId>
	<version>version</version>
</dependency>

页面导入

<%@taglib uri="http://www.springframework.org/security/tags" prefix="security"%>

项目使用
在这里插入图片描述

2、常用标签

在jsp中我们可以使用以下三种标签,其中authentication代表的是当前认证对象,可以获取当前认证对象信息,例如:用户名。其它两个标签我们可以用于权限控制。

(1) authentication标签
<security:authentication property="principal.username" />

property: 只允许指定Authentication所拥有的属性,可以进行属性的级联获取,如“principle.username”,不允许直接通过方法进行调用。

htmlEscape:表示是否需要将html进行转义。默认为true。

scope:与var属性一起使用,用于指定存放获取的结果的属性名的作用范围,默认我pageContext。Jsp中拥有的作用范围都进行进行指定。

var: 用于指定一个属性名,这样当获取到了authentication的相关信息后会将其以var指定的属性名进行存放,默认是存放在pageConext中。

(2)authorize标签

authorize是用来判断普通权限的,通过判断用户是否具有对应的权限而控制其所包含内容的显示。

<security:authorize access="" method="" url="" var=""></security:authorize>

在这里插入图片描述
access: 需要使用表达式来判断权限,当表达式的返回结果为true时表示拥有对应的权限。

method:method属性是配合url属性一起使用的,表示用户应当具有指定url指定method访问的权限,
method的默认值为GET,可选值为http请求的7种方法。

url:url表示如果用户拥有访问指定url的权限即表示可以显示authorize标签包含的内容。

var:用于指定将权限鉴定的结果存放在pageContext的哪个属性中。

(3)accesscontrollist标签

accesscontrollist标签是用于鉴定ACL权限的。其一共定义了三个属性:hasPermission、domainObject和var,其中前两个是必须指定的

<security:accesscontrollist hasPermission="" domainObject="" var=""></security:accesscontrollist>

hasPermission:hasPermission属性用于指定以逗号分隔的权限列表。

domainObject:domainObject用于指定对应的域对象。

var:var则是用以将鉴定的结果以指定的属性名存入pageContext中,以供同一页面的其它地方使用。

strongsix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA SSM项目 包含权限控制
12-07
原来写的一个SSM项目 超市购物系统 包含权限控制 可以运行
SSM框架下的权限管理
weixin_37901183的博客
07-08 414
在中软实习的时候,老师叫我们在ssm框架下如何进行权限管理,总的来讲可将权限管理总结为一下两点 1.认证 判断用户名和密码是否正确 2.授权 一个用户是否有权利执行某些操作 实现的流程如下: 1.导jar包 在pom.xml需要先添加版本号 <spring.security.version>5.0.1.RELEASE</spring.security.ve...
SSM--服务器端方法级权限控制、页面端权限控制
qq_43430343的博客
08-01 617
介绍: 在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。Spring Security在方法的权限控制上支持三种类型的注解,JSR-250注解、@Secured注解和支持表达式的注解,这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用 开启注解使用 @RolesAllowed(“ADMIN”) 表示访问对应方法时所应该具有的角色 示例: @RolesAllowed({"USER", "ADMIN"}) 该方法只要具
SSM权限管理系统(完整可运行版)
07-24
完整的ssm权限管理系统,包括登陆验证,用户管理,角色管理。权限管理,内含sql,可直接运行,初始账号密码皆为admin。
基于ssm权限管理系统
04-16
使用ssm框架实现的简单的权限管理,实现了权限树、添加权限,更新权限等功能,还包含了日志管理,角色管理等功能,内附数据库。
SSM+Shiro权限控制
05-01
一个用SSM和Shiro的小的登录的demo
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro实现权限角色控制,+Maven+Tomcat+Mysql,项目可直接在eclipse上跑,数据库表也附件在压缩包中。
深入解析基于SSM框架的RBAC权限控制模型实战源码
最新发布
03-25
本项目是基于Java语言的SSM(Spring、SpringMVC、MyBatis)框架,实现了一套完整的RBAC(Role-Based Access Control)权限控制模型。项目深入实践了权限管理的关键概念,保障了系统的安全性与灵活性。 技术组成: -...
基于SSM权限控制管理系统源码.zip
10-03
基于SSM权限控制管理系统源码.zip
SSM实现权限管理
qq_37636695的博客
05-09 4042
权限管理代码来源:https://github.com/tlhhup/tlh 系统采用spring、springmvc、mybatis处理后台业务实现,前端采用jquery、jquery easyui作用视图层。系统最小单位,实现权限过滤。 1. 功能 1. 用户管理 2. 角色管理 3. 权限管理:并通过自定义标签实现权限的过滤 4. 用户授权
ssm+shiro基于资源的权限控制框架(包含权限的认证、授权细致讲解),数据库使用mysql
12-27
Java语言的框架整合及权限控制(粗粒度、细粒度) SSM(spring+springmvc+mybatis)的整合 SSM+shiro基于资源的权限控制整合demo 配置文件原理的注释 shiro的认证、授权、及从数据库mysql获取的认证信息方法都有提供
SSM+bootstrap+mysql的一个用户登录和权限控制小项目
10-10
SSM+bootstrap+mysql的一个用户登录和权限控制小项目,增删改查,登录权限控制,按钮权限控制
ssm(spring+springMVC+mybatis)权限管理系统完整源码
12-23
ssm(spring+springMVC+mybatis)权限管理系统采用eclipse IDE工具实现,项目包括java web项目源码+MySQL数据库(五个表)。
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库
10-28
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库.最完整的权限管理系统五个表。完整源码,mysql数据库。
Java 权限管理系统 shiro + ssm实现
05-05
Java 权限管理系统 shiro + ssm实现。 权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis缓存,把pom.xml中spring-boot-starter-data-redis 和com.xe.demo.common.support.redis包下的注释去掉,
SSM权限管理操作
weixin_42030357的博客
06-17 2804
使用spring-security认证操作的一个基本流程如下,此时的spring security框架取代了Controller的功能,在spring-security.xml文件中进行配置。 需要将我们自己的用户封装成userDetails 1.导入相应的依赖: <dependency> <groupId>or...
SSM企业权限管理系统
sygg12345666的博客
11-04 1954
SSM 综合整合案例(企业权限管理系统)及各框架学习要点一、各框架学习要点1.SSM综合整合基础案例2.maven工程3.Mybatis框架4.Spring框架5.SpringMVC框架6.Spring Security框架二、企业权限管理系统1.功能介绍2. 环境准备1.创建数据库2.引入父工程jar坐标依赖3.引入子工程jar坐标依赖4.相关配置文件3.各实现类和接口1.utils模块2.domain模块3.dao模块4.web模块4.页面展示 一、各框架学习要点   以下各框架要点,是web小白我两
SSM框架实现权限管理
w3222371135的博客
07-08 3308
准备条件
SSM服务器中方法级别的权限控制和页面端的权限控制
weixin_42030357的博客
06-18 753
在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。Spring Security在方法的权限控制上 支持三种类型的注解,JSR-250注解、@Secured注解和支持表达式的注解。 当用户没有权限时,执行方法的时候,会显示状态码403,此时可以指定发生403状态码之后的跳转页面:在web.xml中。 页面端的权限控制: ...
SSM中如何使用Spring Security进行权限控制
05-28
SSM中使用Spring Security进行权限控制的步骤如下: 1. 引入Spring Security依赖: ``` <groupId>org.springframework.security <artifactId>spring-security-web <version>5.2.2.RELEASE <groupId>org....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值