SpringSecurity权限控制配置方案与注解使用

最新推荐文章于 2024-04-03 00:01:18 发布
最新推荐文章于 2024-04-03 00:01:18 发布
阅读量850 收藏
点赞数
分类专栏: # Spring
本文链接:https://blog.csdn.net/qq_44932835/article/details/108297561
版权

SpringSecurity权限控制配置方案与注解使用

一.不支持表达式注解

1.JSR250注解配置

1.spring-security.xml文件配置
在这里插入图片描述
2.pom.xml:
在这里插入图片描述
3.@RolesAllowed配置
在这里插入图片描述
表示只有ROLE_ADMIN的角色才可以访问该方法。

2.@Secured注解

1.spring-security.xml文件配置
在这里插入图片描述
2.pom.xml:
在这里插入图片描述
3.@Secured注解配置
在这里插入图片描述

对于JSR250注解,如果用户在的权限为ROLE_ADMIN,而数据库里面是存的ADMIN,那么ROLE是可以省略的直接写@RolesAllowed("ADMIN")当然写完整也是可以的,而对于@Secured则不可以省略,否则报权限不足。

二.支持表达式注解

1.spring-security.xml文件配置
在这里插入图片描述
2.pom.xml:
在这里插入图片描述
3.@PreAuthorize(SPEL表达式)
在这里插入图片描述

表示用户为jack或者用于权限ROLE_ADMIN才可以访问。同时注解中使用SPEL表达式不需要在spring-security.xml里面的use-expressions=true,当然写为true也无妨。
在这里插入图片描述

表达式描述
hasRole([role])当前用户是否拥有指定角色。
hasAnyRole([role1,role2])多个角色是一个以逗号进行分隔的字符串。如果当前用户拥有指定角色中的任意一个则返回true。
hasAuthority([auth])等同于hasRole
hasAnyAuthority([auth1,auth2])等同于hasAnyRole
Principle代表当前用户的principle对象
authentication直接从SecurityContext获取的当前Authentication对象
permitAll总是返回true,表示允许所有的
denyAll总是返回false,表示拒绝所有的
isAnonymous()当前用户是否是一个匿名用户
isRememberMe()表示当前用户是否是通过Remember-Me自动登录的
isAuthenticated()表示当前用户是否已经登录认证成功了
isFullyAuthenticated()如果当前用户既不是一个匿名用户,同时又不是通过Remember-Me自动登录的,则返回true。
I am jack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 实践学习案例,与其它组件整合
09-18
spring boot 实践学习案例,与其它组件结合如 mybatis、jpa、dubbo、redis、mongodb、memcached、kafka、rabbitmq、activemq、elasticsearch、security、shiro等 #### Spring Boot 版本 - 2.0.3.RELEASE #### 模块说明 - springboot-basic - Spring Boot 基础知识,包括SpringBoot起步、配置详解、aop、filter、拦截器、监听、启动器、全局异常处理、外部Tomcat启动、HTTPS、监控 等。 - springboot-data - Spring Boot 数据库操作,包括SpringJDBC、JPA、Mybatis注解版 & XML版、MongoDB。其中,每个版本都有其对应的多数据源解决方案。 - springboot-caches - Spring Boot 缓存,包括redis、ehcache、spring-cache、memcached、使用redis实现session共享 等。 - springboot-templates - Spring Boot 模板,包括thymeleaf、freemarker、jsp、表单校验 等。 - springboot-docs - Spring Boot 文档生成工具,包括 Swagger、Spring RestDocs - springboot-bussiness - Spring Boot 业务应用,包括 定时任务、上传文件、发送邮件、Doc文档操作 等。 - springboot-ajax - Spring Boot AJAX 跨域,包括 JSONP、Node.js与SpringBoot集成使用反向代理 等。 - springboot-websockets - Spring Boot 使用 Websocket - springboot-webflux - Spring Boot 集成 WebFlux 开发反应式 Web 应用 - springboot-dubbo - Spring Boot 集成 Dubbo 的三种方式 - springboot-search - Spring Boot 集成 搜索引擎,包括 elasticsearch、solr - springboot-mq - Spring Boot 集成 消息队列,包括 kafka、rabbitmq、activemq、rocketmq、redismq - springboot-auth - Spring Boot 权限认证,包括 Apache Shiro、Spring Security - springboot-cloud - Spring Cloud 入门,包括 Eureka(服务注册与发现)、Config(配置中心)、Hystrix(断路器)、Bus(消息总线) 等
springsecurity 表达式一览
weixin_30855761的博客
08-17 391
表达式 描述 hasRole([role]) 当前用户是否拥有指定角色。 hasAnyRole([role1,role2]) 多个角色是一个以逗号进行分隔的字符串。如果当前用户拥有指定角色中的任意一个则返回true。 hasAuthority([auth]) 等同于hasRole ...
Spring Security 中的四种权限控制方式
WJud11的博客
04-03 1093
看完美团、字节、腾讯这三家的一二三面试问题,是不是感觉问的特别多,可能咱们真的又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了Java互联网工程师面试1000题,多少还是有点用的呢,换汤不换药,不管面试官怎么问你,抓住本质即可!能读到此处的都是真爱Java互联网工程师面试1000题。
spring security 权限(注解)
ProGram_BlackCat的博客
05-14 4891
写在前边整理的知识点都是从其他博客中来,如有侵权,立删! 参考:https://blog.csdn.net/qq_32867467/article/details/103097190 正题: Spring Security 默认是禁用注解的,要想开启注解,要在继承 WebSecurityConfigurerAdapter 的类加 @EnableMethodSecurity 注解,并在该类中将 AuthenticationManager 定义为 Bean。 @Configuration @EnableWeb
Spring-security控制方法访问权限注解使用
wuxudong12138的博客
08-12 3009
控制方法访问的注解使用JSR-250的介绍使用步骤第一步:在spring-security.xml中开启第二步:导入maven依赖第三步:在指定的方法上添加注解另外在web.xml中可以配置403出错的页面@Secured注解使用第一步:在spring-security文件中开启注解第二步:在对应的方法上添加注解表达式使用的介绍第一步:在spring-security中开启配置第二步:使用,可以...
spring security提供的注解对方法来进行权限控制
CxOneCom的博客
02-23 786
支持三种类型的注解: JSR-250注解; @Secured注解; 支持表达式的注解。 JSR-250注解 @RolesAllowed:表示访问对象时应该具有的角色 @PermitAll:表示允许所有的角色进行访问,不进行权限控制 @DenyAll:表示什么角色都不能进行访问 @Secured注解 注:必须加上前缀 ROLE_ 支持表达式的注解 @PreAuthorize 在方法调用之前,基于表达式的计算结果来限制对方法的访问 @PostAuthorize 在方法调用之后,基于表达式的计算结果来限制对
8-2 spring-security学习
qq_43876243的博客
08-02 223
Spring -Security学习 本质上是一个过滤链 SpringSecurity主要包括认证和授权两大功能。 认证:确实是否登录 授权:限制访问权限 认证授权注解使用 1、@Secured 使用方法:在启动类添加 开启此注解使用 添加注解 @EnableGlobalMethodSecurity(securedEnabled = true) 2、在controller方法的注解上添加注解。 示例: @RequestMapping("/level3/{id}") @Secured({"
springSecurity 基于方法权限控制@RolesAllowed @Serured @PreAuthorize 与 页面端标签控制权限...
weixin_34416754的博客
10-25 407
基于方法权限控制有三种,但都是基于aop的,所以使用需要在springmvc.xml中开启<aop:aspectj-autoproxy proxy-target-class="true"></aop:aspectj-autoproxy> 一.JSR-250注解 @RolesAllowed 表示访问对应方法时所应该具有的角色 使用前需要导入Jsr-250-api依...
基于最新的Java 21和SpringBoot 3.2 根据eladmin项目进行改造+源代码+文档说明
11-28
- `unicorn-security` 系统权限模块,包含权限配置管理等。 - `unicorn-logging` 系统的日志模块,其他模块如果需要记录日志需要引入该模块,亦可自行实现 - `unicorn-tp-tools-kotlin` 第三方工具模块,包含:...
MF00441-SpringBoot生态快速开发平台.zip
08-13
SpringBoot生态快速开发平台源码 开发语言 : JAVA 数据库 : MySQL 开发工具 : Eclipse 源码类型 : WebForm ...接口限流:新增 @RateLimit 注解, 轻量级限流方案。 导出导出:集成 easy-excel, 提供声明式报表导出。
java微信公众号MVC开发框架
12-20
微信接口服务类位于com.github.jweixin.jwx.weixin.service包中,在spring配置文件中通过扫描包载入服务,在web mvc框架和微信控制器类中都可以通过@Autowired注解注入,与其他spring普通的服务类主键使用方式一致,...
java开源包8
06-28
JCaptcha4Struts2 是一个 Struts2的插件,用来增加验证码的支持,使用时只需要用一个 JSP 标签 (<jcaptcha:image label="Type the text "/> ) 即可,直接在 struts.xml 中进行配置使用强大的 JCaptcha来生成验证码...
SpringBoot集成SpringSecurity(三、注解方式配置权限
伍妖捌的小屋
05-15 541
前言 SpringBoot集成SpringSecurity(二、内存方式配置用户)中已经介绍了在内存中配置用户,我们接着上一节继续介绍内存方式配置权限配置 添加用户 在上一节的基础上,我们再添加一个用户名为admin,密码123,权限admin的用户。 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthenticat
springMvc+spring security 注解方式实现权限控制
热门推荐
Camellia919的博客
08-22 2万+
一个项目,权限自然是少不了的,在我来公司一段时间后发现公司后台的管理系统既然没有权限模块,所有人都都是超级管理员,更让人嗤之以鼻的是,整个系统也没有任何操作日志记录,这怎么得了,数据是的何等重要,岂是任谁都能操作的,且不说大家都很正常的使用,万一随便谁有个失误,那可是大事情,没有任何的操作记录,除了问题谁负责呢。所以来公司不久忙里偷闲先将权限搞定,接下来就是操作日志了。但是本人刚入行不是很久...
spring security authenticated与fullyAuthenticated的区别
路过君的博客
03-26 4306
authenticated Returns true if the user is not anonymous fullyAuthenticated Returns true if the user is not an anonymous or a remember-me user
Spring Boot集成Security使用数据库用户角色权限ROLE_问题
禅与计算机程序设计艺术
04-30 8836
问题描述 日志打出来的ROLE是USER,代码里调用的是@PreAuthorize("hasRole('USER')"),为什么权限却是不对? 后台打印日志: username is jack, USER LoginFilter:{ "accountNonExpired":true, "accountNonLocked":true, "authoritie...
Spring Security——基于表达式的权限控制
weixin_30621919的博客
01-23 358
一、Spring EL表达式:   Spring Security允许我们在定义URL访问或方法访问所应有的权限使用Spring EL表达式,在定义所需的访问权限时如果对应的表达式返回结果为true则表示拥有对应的权限,反之则无。Spring Security可用表达式对象的基类是SecurityExpressionRoot,其为我们提供了如下在使用Spring EL表达式对URL...
Spring Security数据库身份认证和角色授权
学不死就往死里学
01-31 825
一、创建项目 整体项目结构 1、创建一个 SpringBoot 模块项目,添加需要用到的依赖 先搭建项目正常访问,在pom.xml中,先把Spring Security依赖注释 <!--lombok--> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency> <!-
Spring Security 之方法级的安全管控@PreAuthorize
weixin_42030357的博客
03-07 2628
文章目录1. JSR-205 注解2.@Secured 注解3.@PreAuthorize 类型的注解(支持 Spring 表达式)3.1SPEL表达试(bean引用)3.2 @PreAuthorize 表达式1. returnObject 保留名2. 表达式中的 # 号3. 内置表达式有:例子SecurityConfig 配置类BookService 配置类 原博文,点击这里 默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过注解设置不同
SpringSecurity权限控制
最新发布
04-16
Spring Security提供了一套灵活的授权机制,可以通过注解、表达式、配置文件等方式进行权限控制。常见的授权方式包括基于角色(Role-based)和基于资源(Resource-based)的授权。 3. 权限(Permission):权限是指...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值