SpringSecurity系列——访问权限判断(权限,角色,IP),权限不足(403)处理day6-1(源于官网5.7.2版本)

最新推荐文章于 2024-06-23 15:49:06 发布
最新推荐文章于 2024-06-23 15:49:06 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 笔记 Java学习 # SpringSecurity 文章标签: servlet java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553982/article/details/125986602
版权

SpringSecurity系列——访问权限判断(权限,角色,IP),权限不足(403)处理day6-1(源于官网5.7.2版本)

前言

为了你对本文的内容不产生疑惑请先看下方说明

说明

关于本文的测试用户

本文测试用户为:

  1. 用户名:user1,密码:123,角色信息:user,admin,权限信息:ROLE_user, ROLE_admin
  2. 用户名:user2,密码:456,角色信息:guest,权限信息:ROLE_guest

关于本文的其他类

在这里插入图片描述

AuthenticationEvents
package com.example.test1.config;

import org.springframework.context.event.EventListener;
import org.springframework.security.authentication.event.AbstractAuthenticationFailureEvent;
import org.springframework.security.authentication.event.AuthenticationSuccessEvent;
import org.springframework.security.authentication.event.InteractiveAuthenticationSuccessEvent;
import org.springframework.security.authorization.event.AuthorizationDeniedEvent;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

@Component
public class AuthenticationEvents {
   

    @EventListener
    public void InteractiveSuccess(InteractiveAuthenticationSuccessEvent event){
   
        System.out.println("interactive success");
        System.out.println(event.getAuthentication().getAuthorities());
        System.out.println(event.getAuthentication().getPrincipal());
//        System.out.println(event.getAuthentication());
    }

    @EventListener
    public void onFailure(AbstractAuthenticationFailureEvent failureEvent){
   
        System.out.println("fail....");
        System.out.println(failureEvent.getAuthentication());
        System.out.println(failureEvent.getException());
    }
DefineLogoutSuccessHandler
package com.example.test1.config;


import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;

public class DefineLogoutSuccessHandler
最低0.47元/天 解锁文章
简明编程
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文搞懂SpringSecurity---[Day06]内置访问控制方法解析/角色权限判断
m0_67698950的博客
07-08 125
本文已参与「新人创作礼」活动,一起开启掘金创作之路。 匹配了 URL 后调用了 表示不需要认证,随意访问。在中提供了多 种内置控制。permitAll()表示所匹配的 URL 任何人都允许访问。authenticated()表示所匹配的 URL 都需要被认证才能访问。anonymous()表示可以匿名访问匹配的URL。和效果类似,只是设置为的 url 会执行 filter 链中denyAll()表示所匹配的 URL 都不允许被访问。 rememberMe()被的用户允许访问fullyAuthenticat
SpringSecurity-用户授权-基于权限角色进行访问控制
qq_43297569的博客
03-09 294
SpringSecurity-用户授权-基于权限角色进行访问控制
其它权限校验方法
Leon_Jinhai_Sun的博客
06-08 926
权限
猫头虎分享:Springboot项目中实现IP白名单限制访问接口的深度探讨
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
02-19 3706
嗨,亲爱的读者们,我是猫头虎博主!🐾 今天,我们要一起探索的是如何在Springboot项目中巧妙地利用IP白名单来限制接口访问。这篇博客将详尽地讨论从搭建到实施的各个步骤,包括实际的测试接口和用例,以及一些额外的接口访问限制方案。无论你是初涉此领域的小白,还是资深的开发大佬,相信你都能从本文中获得有价值的知识和灵感哦!🌟在深入探讨如何在Springboot项目中实现IP白名单之前,让我们先了解一下Springboot框架和IP白名单的基本概念。
(新)Spring Security其它权限校验方法&自定义权限校验方法
最新发布
weixin_55772633的博客
06-23 547
我们也可以定义自己的权限校验方法,在@PreAuthorize注解中使用我们的方法。//获取当前用户的权限//判断用户权限集合中是否存在authority在SPEL表达式中使用 @ex相当于获取容器中bean的名字未ex的对象。然后再调用这个对象的hasAuthority方法。
Spring Security登录接口总报403异常问题
qq_53324833的博客
06-01 1142
就是如果是新系统的话,一定要把旧SQL文件中的被加密的部分进行重新加密存储,反正我是这么解决的。
SpringBoot 整合 Spring Security 登录成功 访问其他接口403
qq_37892558的博客
02-24 1016
【代码】SpringBoot 整合 Spring Security 登录成功 访问其他接口403
Spring Security中hasAnyAuthority和hasAuthority的区别
weixin_46533227的博客
05-29 1998
hasAuthority可以与其他表达式结合使用,例如hasAuthority('ROLE_ADMIN') and hasIpAddress('192.168.1.0/24'),表示用户需要同时拥有"ROLE_ADMIN"权限和来自IP地址为"192.168.1.0/24"的请求才能访问被保护的资源。hasAnyAuthority可以判断多个权限,用逗号分隔,例如"ROLE_USER, ROLE_ADMIN",只要用户拥有其中一个权限即可访问被保护的资源。如果用户拥有其中一个权限,就可以访问该方法。
Spring Security 一直 403 Forbidden 无权限访问被拒绝
zgy956645239的博客
08-31 5568
1、配置路径权限 //SpringSecurity配置信息 public void configure(HttpSecurity http) throws Exception { http //关闭跨站请求防护 .cors() .and() .csrf() .disable() //
SpringSecurity 接口 403 forbidden
m0_48259394的博客
06-16 373
SpringSecurity 接口 403 forbidden
解决!【启用了SecuritySpringBoot项目跨域问题】以及【post请求403错误】
weixin_45928161的博客
04-11 2230
解决!【启用了SecuritySpringBoot项目跨域问题】以及【post请求403错误】
SNMP安装包-net-snmp-utils-5.7.2-49.el7_9.2.x86_64
07-25
SNMP安装包-net-snmp-utils-5.7.2-49.el7_9.2.x86_64
net-snmp-agent-libs-5.7.2-49.el7_9.1.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
net-snmp-libs-5.7.2-49.el7.x86_64.rpm
01-10
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
net-snmp-libs-5.7.2-49.el7_9.1.x86_64.rpm
01-10
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
net-snmp-5.7.2-37.el7.x86_64.rpm
08-21
lm_sensors-libs-3.1.1-17.el6.x86_64.rpm。net-snmp-5.7.2-37.el7.x86_64.rpm,net-snmp-agent-libs-5.7.2-37.el7.x86_64.rpm,net-snmp-libs-5.7.2-37.el7.x86_64.rpm,net-snmp-utils-5.7.2-37.el7.x86_64.rpm
SpringSecurity登录遇到的空指针和403问题以及swagger3放行
jixu8的博客
09-19 795
SpringSecurity登录遇到的空指针和403问题
SpringSecurity不允许匿名(anonymous)访问Post接口(403)
secretdaixin的博客
02-09 2176
问题1:系统对外暴露接口接口路径配置了匿名访问(anonymous),Get请求可正常访问,Post请求报错403或直接跳转到登陆页。 问题2:前端传递token调用匿名接口,报错403,不传递token可正常访问
spring security登录后访问接口403
Hunipei的博客
03-07 1325
spring security SecurityConfig anonymous() permitAll()
libmysqlclient.so.18()(64bit) is needed by (installed) net-snmp-agent-libs-1:5.7.2-49.el7_9.2.x86_64
03-07
这是一个关于 Linux 系统中缺少 libmysqlclient.so.18()(64bit) 库的问题,需要安装该库才能使用 net-snmp-agent-libs-1:5.7.2-49.el7_9.2.x86_64。可以通过在终端中使用命令 sudo yum install mysql-libs 来安装该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值