SpringSecurity权限控制配置方案与注解使用

最新推荐文章于 2024-05-06 14:37:39 发布
最新推荐文章于 2024-05-06 14:37:39 发布
阅读量857 收藏
点赞数
分类专栏: # Spring
本文链接:https://blog.csdn.net/qq_44932835/article/details/108297561
版权

SpringSecurity权限控制配置方案与注解使用

一.不支持表达式注解

1.JSR250注解配置

1.spring-security.xml文件配置
在这里插入图片描述
2.pom.xml:
在这里插入图片描述
3.@RolesAllowed配置
在这里插入图片描述
表示只有ROLE_ADMIN的角色才可以访问该方法。

2.@Secured注解

1.spring-security.xml文件配置
在这里插入图片描述
2.pom.xml:
在这里插入图片描述
3.@Secured注解配置
在这里插入图片描述

对于JSR250注解,如果用户在的权限为ROLE_ADMIN,而数据库里面是存的ADMIN,那么ROLE是可以省略的直接写@RolesAllowed("ADMIN")当然写完整也是可以的,而对于@Secured则不可以省略,否则报权限不足。

二.支持表达式注解

1.spring-security.xml文件配置
在这里插入图片描述
2.pom.xml:
在这里插入图片描述
3.@PreAuthorize(SPEL表达式)
在这里插入图片描述

表示用户为jack或者用于权限ROLE_ADMIN才可以访问。同时注解中使用SPEL表达式不需要在spring-security.xml里面的use-expressions=true,当然写为true也无妨。
在这里插入图片描述

表达式描述
hasRole([role])当前用户是否拥有指定角色。
hasAnyRole([role1,role2])多个角色是一个以逗号进行分隔的字符串。如果当前用户拥有指定角色中的任意一个则返回true。
hasAuthority([auth])等同于hasRole
hasAnyAuthority([auth1,auth2])等同于hasAnyRole
Principle代表当前用户的principle对象
authentication直接从SecurityContext获取的当前Authentication对象
permitAll总是返回true,表示允许所有的
denyAll总是返回false,表示拒绝所有的
isAnonymous()当前用户是否是一个匿名用户
isRememberMe()表示当前用户是否是通过Remember-Me自动登录的
isAuthenticated()表示当前用户是否已经登录认证成功了
isFullyAuthenticated()如果当前用户既不是一个匿名用户,同时又不是通过Remember-Me自动登录的,则返回true。
I am jack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
springsecurity 表达式一览
weixin_30855761的博客
08-17 394
表达式 描述 hasRole([role]) 当前用户是否拥有指定角色。 hasAnyRole([role1,role2]) 多个角色是一个以逗号进行分隔的字符串。如果当前用户拥有指定角色中的任意一个则返回true。 hasAuthority([auth]) 等同于hasRole ...
spring security 权限(注解)
ProGram_BlackCat的博客
05-14 4918
写在前边整理的知识点都是从其他博客中来,如有侵权,立删! 参考:https://blog.csdn.net/qq_32867467/article/details/103097190 正题: Spring Security 默认是禁用注解的,要想开启注解,要在继承 WebSecurityConfigurerAdapter 的类加 @EnableMethodSecurity 注解,并在该类中将 AuthenticationManager 定义为 Bean。 @Configuration @EnableWeb
Spring Security注解详解】
最新发布
samsung_samsung的专栏
05-06 587
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛用于Java应用程序中以确保安全。它提供了多种注解来简化安全控制的实现,特别是在方法级别的权限控制上。
Spring-security控制方法访问权限注解使用
wuxudong12138的博客
08-12 3017
控制方法访问的注解使用JSR-250的介绍使用步骤第一步:在spring-security.xml中开启第二步:导入maven依赖第三步:在指定的方法上添加注解另外在web.xml中可以配置403出错的页面@Secured注解使用第一步:在spring-security文件中开启注解第二步:在对应的方法上添加注解表达式使用的介绍第一步:在spring-security中开启配置第二步:使用,可以...
spring security提供的注解对方法来进行权限控制
CxOneCom的博客
02-23 797
支持三种类型的注解: JSR-250注解; @Secured注解; 支持表达式的注解。 JSR-250注解 @RolesAllowed:表示访问对象时应该具有的角色 @PermitAll:表示允许所有的角色进行访问,不进行权限控制 @DenyAll:表示什么角色都不能进行访问 @Secured注解 注:必须加上前缀 ROLE_ 支持表达式的注解 @PreAuthorize 在方法调用之前,基于表达式的计算结果来限制对方法的访问 @PostAuthorize 在方法调用之后,基于表达式的计算结果来限制对
8-2 spring-security学习
qq_43876243的博客
08-02 231
Spring -Security学习 本质上是一个过滤链 SpringSecurity主要包括认证和授权两大功能。 认证:确实是否登录 授权:限制访问权限 认证授权注解使用 1、@Secured 使用方法:在启动类添加 开启此注解使用 添加注解 @EnableGlobalMethodSecurity(securedEnabled = true) 2、在controller方法的注解上添加注解。 示例: @RequestMapping("/level3/{id}") @Secured({"
Spring Boot中使用 Spring Security 构建权限系统的示例代码
08-29
在我们的示例代码中,我们还可以看到如何使用Spring Security注解配置安全设置,如`@EnableWebSecurity`、`@Configuration`等。 在Spring Boot中使用Spring Security构建权限系统是非常轻松和简单的。我们只...
springboot-springsecurity权限控制的万能后台管理系统
09-26
SpringBoot-SpringSecurity权限控制的后台管理系统是一款基于Maven构建,采用SpringBoot框架与SpringSecurity进行权限管理的高效模板。这个系统旨在提供一个通用、易用的后台解决方案,以满足不同项目的管理需求。 ...
Spring security实现权限管理示例
08-31
在本文中,我们将深入探讨如何使用Spring Security实现权限管理。Spring Security是一个强大的、高度可定制的身份验证和访问控制框架,适用于Java应用程序。通过它,我们可以对用户访问资源进行精细控制,确保只有...
springsecurity角色和权限
12-13
Spring Security配置中,我们可以定义安全拦截规则,如`@Secured`或`@PreAuthorize`注解,来指定哪些方法需要特定的角色或权限才能访问。此外,我们还可以通过`http.authorizeRequests()`方法定义URL级别的访问...
SpringBoot集成SpringSecurity(三、注解方式配置权限
伍妖捌的小屋
05-15 548
前言 SpringBoot集成SpringSecurity(二、内存方式配置用户)中已经介绍了在内存中配置用户,我们接着上一节继续介绍内存方式配置权限配置 添加用户 在上一节的基础上,我们再添加一个用户名为admin,密码123,权限admin的用户。 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthenticat
springMvc+spring security 注解方式实现权限控制
Camellia919的博客
08-22 2万+
一个项目,权限自然是少不了的,在我来公司一段时间后发现公司后台的管理系统既然没有权限模块,所有人都都是超级管理员,更让人嗤之以鼻的是,整个系统也没有任何操作日志记录,这怎么得了,数据是的何等重要,岂是任谁都能操作的,且不说大家都很正常的使用,万一随便谁有个失误,那可是大事情,没有任何的操作记录,除了问题谁负责呢。所以来公司不久忙里偷闲先将权限搞定,接下来就是操作日志了。但是本人刚入行不是很久...
springSecurity 基于方法权限控制@RolesAllowed @Serured @PreAuthorize 与 页面端标签控制权限...
weixin_34416754的博客
10-25 410
基于方法权限控制有三种,但都是基于aop的,所以使用需要在springmvc.xml中开启<aop:aspectj-autoproxy proxy-target-class="true"></aop:aspectj-autoproxy> 一.JSR-250注解 @RolesAllowed 表示访问对应方法时所应该具有的角色 使用前需要导入Jsr-250-api依...
spring security authenticated与fullyAuthenticated的区别
路过君的博客
03-26 4342
authenticated Returns true if the user is not anonymous fullyAuthenticated Returns true if the user is not an anonymous or a remember-me user
Spring Boot集成Security使用数据库用户角色权限ROLE_问题
禅与计算机程序设计艺术
04-30 8847
问题描述 日志打出来的ROLE是USER,代码里调用的是@PreAuthorize("hasRole('USER')"),为什么权限却是不对? 后台打印日志: username is jack, USER LoginFilter:{ "accountNonExpired":true, "accountNonLocked":true, "authoritie...
Spring Security——基于表达式的权限控制
weixin_30621919的博客
01-23 359
一、Spring EL表达式:   Spring Security允许我们在定义URL访问或方法访问所应有的权限使用Spring EL表达式,在定义所需的访问权限时如果对应的表达式返回结果为true则表示拥有对应的权限,反之则无。Spring Security可用表达式对象的基类是SecurityExpressionRoot,其为我们提供了如下在使用Spring EL表达式对URL...
史上最简单的Spring Security教程(十二):@PreAuthorize注解实现权限控制
热门推荐
银河架构师的博客
07-17 2万+
我们前面讲的所有的例子,都是没有权限控制的,也就是只要登录就可以访问任何资源,不需要其它的权限。但是,现实生活中肯定不是这样。 比如你是普通员工,只能查看自己的工作记录;而部门经理作为领导,则可以查看整个部门员工的工作记录;再如企业老板,作为最大的权限拥有者,可以查看整个公司员工的工作记录。这就是所谓的权限控制,不同角色拥有的不同资源。 而Spring Security框架最大的功用就在于此。当然,实现权限控制体系非常复杂,我们一步一步来,本次先讲一个如何通过注解实现权限控制需求。 Spri...
SpringSecurity接入mysql实现用户角色控制
weixin_43979743的博客
05-27 182
权限表的设计 用户表: user 2.角色表:role ​ 3.用户角色关联表:user_role uid 表示 用户表中的id rid表示 角色表中的id 用户登陆成功之后,可以拿到id ,然后根据uid去找rid,通过rid就可以找到角色表中的角色了 2.实体类的创建 ​ 1:注意事项,实现UserDetails接口,里面有7个方法需要全部实现, ​ 2:数据库中的角色需要以"_"下划线开头,否找需要在SimpleGrantedAuthority 中添加 ..
SpringSecurity权限控制
04-16
Spring Security提供了一套灵活的授权机制,可以通过注解、表达式、配置文件等方式进行权限控制。常见的授权方式包括基于角色(Role-based)和基于资源(Resource-based)的授权。 3. 权限(Permission):权限是指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值