SpringSecurity中基于角色或权限进行访问控制

最新推荐文章于 2024-04-27 03:30:00 发布
最新推荐文章于 2024-04-27 03:30:00 发布
阅读量1k 收藏 3
点赞数 3
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45950109/article/details/112966544
版权

文章目录

SpringSecurity中基于角色或权限进行访问控制

1.在SpringSecurity配置类中的configure(HttpSecurity http)中的代码

在这里插入图片描述
上图中忘记了在hasAnyRole()的后面加上.anyRequest().authenticated(),正式开发中一定要加上;
.anyRequest()
.authenticated()
的作用,这两个方法的作用是,保证所有的请求都必须要经过登录验证,
antMatchers(请求).permitAll()中的请求除外,因为如果antMatchers方法后面调用的是permitAll方法那么antMatchers里面的请求就不用进行登录验证了;如果没有写.anyRequest().authenticated()那么只要不是类似于antMatchers(“请求”).hasRole(…)或者antMatchers(“请求”).hasAuthority(…)的请求都可以不登录验证,(换句话说只有类似于上面的请求才会进行登录验证)然后直接就可以访问了,我们在使用SpringSecurity的时候肯定不希望这个样子,所以一定要记得加上.anyRequest().authenticated()

四个方法的源码如下图:

在这里插入图片描述

如果把设置自定义验证登录和设置权限,角色的情况综合在一起是下图所示的情况:

在这里插入图片描述

2.UserDetailService实现类中的代码

UserDetailsService实现类中的情况如下图:

在这里插入图片描述

3.SpringSecurity配置类中的configure(AuthenticationManagerBuilder auth)方法

最后写认证管理方法如下图:

在这里插入图片描述

4.浏览器中的验证登录页面

浏览器中的验证登录页面如下图:

在这里插入图片描述

5.没有权限或角色的时候浏览器中的禁止页面

如果用户没有对应的权限或者是角色,也即是如果UserDetailsService的实现类中实现的方法return的User对象中没有相关的权限或者方法,那么会出现访问请求的时候,浏览器会出现如下图提示:

在这里插入图片描述

Mr-X~
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【第1期】SpringSecurity基于角色权限的细粒度接口权限控制
朱晓龙的博客
12-13 1200
从零到一开发上线前后端资源平台,技术栈:Springboot+SpringSecurity+RSA+JWT+Redis+VUE
Spring Security——基于角色权限访问控制
qq_40857365的博客
01-20 1022
基于角色权限访问控制 hasAuthority方法 如果当前主体具有指定的权限,则返回true,否则返回false 在配置类设置当前访问地址有哪些权限 //当前登录用户,只要具有admin权限才可以访问这个路径 .antMatchers("/test/index").hasAuthority("admin") 在UserDetailsService,把返回User对象设置权限 List<GrantedAuthority> role = AuthorityUtils.commaSep
SpringSecurity web权限方案-基于角色权限访问控制
Leon_Jinhai_Sun的博客
05-23 161
SpringSecurity-用户授权-基于权限角色进行访问控制
qq_43297569的博客
03-09 289
SpringSecurity-用户授权-基于权限角色进行访问控制
Spring Security基于角色权限进行访问控制以及403页面自定义
花&败
07-18 466
1、hasAuthority 方法 如果当前的主体具有指定的权限,则返回 true,否则返回 false 重新启动,测试: 修改MyUserDetailsService: 测试: 2、hasAnyAuthority 方法 如果当前的主体有任何提供的角色(给定的作为一个逗号分隔的字符串列表)的话,返回 true. 3、hasRole 方法 如果用户具备给定角色就允许访问,否则出现 403。 如果当前主体具有指定的角色,则返回 tr...
SpringSecurity——Web权限方案用户授权(基于角色访问控制
最新发布
程序员阿皓的博客
04-27 630
SpringSecurity——Web权限方案用户授权(基于角色访问控制
Spring Security 基于角色访问控制
qq_18208265的博客
09-10 1909
Spring Security 作为安全框架包含类两大核心的模块:认证与鉴权。在前两篇文章展现了 Spring Security 的认证模块一些内容,紧接着这篇文章会将目光放到 Spring Security 的鉴权模块。介绍一下在 Spring Security 如何使用鉴权功能。 那接下来就看一看在 Spring Security 如何实现基于角色访问控制吧! 本文配套的示例源码: https://github.com/lxiaocode/spring-security-examples
SpringSecurity - 基于角色访问控制RBAC
江南烟雨却痴缠丶
02-22 945
为什么要进行访问控制 为了屏蔽无关人员操作系统的某个功能,防止误操作产生的垃圾数据或数据丢失。以电商后台为例,负责商品相关的工作人员,不允许他去操作订单相关的内容。同时,负责订单相关的工作人员,也不允许他去操作商品相关的内容。如果不进行权限控制,如果某一次,负责订单的工作人员去尝试操作商品相关的内容,就可能会造成垃圾数据产生(如发布一个错误的商品信息)或是数据丢失(删除了某个商品信息)的问题。 ...
Spring Security- 基于角色访问控制
射手座的程序媛的专栏
01-17 1203
spring security 基于角色访问控制
springsecurity轻松实现角色权限的示例代码
08-19
Spring Security,我们可以使用角色权限来控制用户的访问权限。我们可以创建一个Role实体类,定义了角色名称和描述信息。 ```java @Entity public class Role { @Id @GeneratedValue(strategy = ...
springsecurity角色权限
12-13
Spring Security支持两种主要的授权模型:基于角色访问控制(RBAC)和表达式语言(EL)授权。RBAC将权限角色关联,而EL允许更复杂的条件表达式,如`@PreAuthorize("hasRole('ADMIN') and hasPermission('EDIT_...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
SpringBoot--- SpringSecurity 进行注销权限控制的配置方法 SpringBoot 是一个基于 Java 的框架,提供了大量的配置选项和功能,而 SpringSecurity 是一个基于 Spring 的安全框架,提供了身份验证、授权、加密等功能...
spring security权限控制
10-15
Spring Security提供多种授权方式,如基于角色(Role-Based Access Control, RBAC)、表达式语言(Expression-Based Access Control, ECB)以及访问决策管理器(Access Decision Manager, ADM)。 3. **过滤器链...
SpringSecurity用户认证设置用户名和密码的三种方式
xzy的博客
12-20 6289
文章目录SpringSecurity用户认证设置用户名和密码的三种方式首先明白几个单词的意思:SpringSecurity默认的用户认证1.通过配置文件进行用户认证2.通过配置类进行用户认证There is no PasswordEcoder mapped for the id "null"异常异常出现原因解决办法在内存存取密码方式PasswordEncoder接口3.通过自定义编写用户细节实现类(需要查询数据库)进行用户认证 SpringSecurity用户认证设置用户名和密码的三种方式 首先明白几个单
用户授权@Secured,@PreAuthorize,@PostAuthorize,@PreFilter,@PostFilter这五个注解的使用
xzy的博客
01-22 3303
文章目录用户授权@Secured,@PreAuthorize,@PostAuthorize,@PreFilter,@PostFilter这五个注解的使用首选掌握几个英文单词的意思在哪里使用?给Spring Security开启注解@Secured注解@PreAuthorize注解(访问方法之前进行权限认证)@PostAuthorize注解(访问方法之后进行权限认证)@PostFilter注解@PreFilter注解 用户授权@Secured,@PreAuthorize,@PostAuthorize,@P
DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器
xzy的博客
12-17 1728
文章目录DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器理解几个单词的意思:web.xml配置疑惑解决疑惑分析源码DelegatingFilterProxy过滤器的属性 DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器 理解几个单词的意思: ​ delegate:代表,委托 ​ DelegatingFilterProxy:委托过滤器代理 ​ FilterChainProxy:过滤器链代理 ​ securi
自定义用户登录验证时的页面
xzy的博客
01-19 709
文章目录自定义用户登录验证时的页面1.在SpringSecurity的配置类进行配置2.自定义的登录页面login.html3.对应的控制器4.测试 自定义用户登录验证时的页面 之前我们在SpringSecurity的登录验证的页面都是SpringSecurity默认的,并且默认所有的访问请求都需要先经过SpringSecurity的登录验证,那么我们可不可以设置一些不需要SpringSecurity登录验证可以直接进行访问的请求呢?我们可以不可以自定义我们需要访问的登录验证时的页面呢?答案都是可以的,
spring boot整合spring security实现基于rbac的权限控制
07-27
对于基于 RBAC(Role-Based Access Control)的权限控制,可以使用 Spring Boot 和 Spring Security 来实现。下面是一个简单的步骤指南: 1. 添加依赖:在你的 Spring Boot 项目的 pom.xml 文件,添加以下依赖: ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr-X~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值