SpringSecurity权限认证

最新推荐文章于 2024-09-13 23:50:45 发布
最新推荐文章于 2024-09-13 23:50:45 发布
阅读量337 收藏 9
点赞数 5
文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63948347/article/details/141933298
版权

Spring Security详解

1.简介

Spring Security 是 Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。

一般Web应用的需要进行认证和授权。

  • 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户
  • 授权:经过认证后判断当前用户是否有权限进行某个操作

2.认证与授权

依赖
<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.5.0</version>
    <relativePath/> <!-- lookup parent from repository -->
</parent>

  <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
  </dependency>
用户核心类
package org.example.springsecuritylian.springsecurity;

import com.alibaba.fastjson.annotation.JSONField;
import com.fasterxml.jackson.annotation.JsonIgnore;
import com.fasterxml.jackson.annotation.JsonIgnoreProperties;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.example.springsecuritylian.entity.User;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

@Data
@AllArgsConstructor
@NoArgsConstructor
@JsonIgnoreProperties(ignoreUnknown = true)
public class UserDetail implements UserDetails {

    private User user;

    private List<String> permissions; //当前用户的权限,存储从数据库中查询到得数据

    @JSONField(serialize = false)
    private List<SimpleGrantedAuthority> authorities; //变量名称必须叫authorities,这里存储的是用户能够访问权限


    public UserDetail(User user, List<String> permissions) {
        this.user = user;
        this.permissions = permissions;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        if (authorities != null) {
            return authorities;
        }
        //将用户从数据库中查询到得信息, 存储到认证框架中得授权方法中
        authorities = new ArrayList<>();
        for (String permission : permissions) {
            //赋予用户权限
            SimpleGrantedAuthority simpleGrantedAuthority = new SimpleGrantedAuthority(permission);
            authorities.add(simpleGrantedAuthority);
        }
        return authorities;
    }

    @Override
    public String getPassword() {
        return user.getUserPassword();
    }

    @Override
    public String getUsername() {
        return user.getUserName();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}
重写验证方法
@Service
public class UserDetaiServiceImpl implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(User::getUserName,s);
        User user = userMapper.selectOne(queryWrapper);
        if (user==null) throw new UsernameNotFoundException("用户不存在!!!");
        System.out.println("验证身份的用户:"+user);
        List<String> permissions = new ArrayList<>(); //这里的权限数据要从数据库中查询
        
        /**
        * SELECT * FROM `user` u,`role_user` ru,`role_menu` rm,`role` r,`menu` m
        * WHERE u.`user_name` = "wang"  #用户名称
        * AND u.`user_id` = ru.`user_id` # 用户id和角色用户表关联,查出该用户对应的角色
        * AND ru.`role_id` = r.`id` # 用户角色id和角色关联
        * AND rm.`role_id` =r.`id` # 用户角色id和角色关联
        * AND rm.`menu_id` = m.`menu_id`  #权限和权限表关联
        */
        
        
        permissions.add("admin");
        permissions.add("cscscs");
        return new UserDetail(user,permissions);
    }
}
过滤器
@Component
public class PowerFilter extends OncePerRequestFilter {
    @Autowired
    private RedisTemplate redisTemplate;

    //每次访问controller都会进入此方法
    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        System.out.println("进入拦截器.....");
        
        String token = httpServletRequest.getHeader("token");
        
         //验证令牌必须是字符串类型
        if (!StringUtils.hasText(token)) {
            filterChain.doFilter(httpServletRequest, httpServletResponse);
            return;
        }
        
        Map map = new HashMap();
        try {
            map = JwtUtil.parseToken(token); //进行令牌的检验
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("令牌失效!"); //如果解析失败就说明令牌错误,或者过期!!
        }

        //能够解析就从redis中取出
        UserDetail loginUser = (UserDetail) redisTemplate.boundValueOps("login:" +map.get("name")).get();
        System.out.println("redis中的数据"+loginUser);
        
        //进行二次检测确保redis中有该对象【没有被删除】
        if (ObjectUtils.isEmpty(loginUser)) {
            throw new RuntimeException("没有数据!");
        }

       	//进行身份验证令牌
        UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
        
        SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken);
        //放行接口
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }
}
核心配置类
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true) //开启授权
public class MyWebSecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Bean //配置加密
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Autowired
    private PowerFilter powerFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                //关闭csrf
                .csrf().disable()
                //不通过Session获取SecurityContext
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                // 对于登录接口 允许匿名访问
                .antMatchers("/user/login").anonymous()
                // 除上面外的所有请求全部需要鉴权认证
                .anyRequest().authenticated();
        //将用户自定义的拦截器添加到指定系统拦截器器之前运行
        http.addFilterBefore(powerFilter, UsernamePasswordAuthenticationFilter.class);
        
        //添加用户自定义得验证和授权得异常处理类
        //accessDeniedHandler 配置用户权限
        //authenticationEntryPoint 配置用户认证
        http.exceptionHandling().accessDeniedHandler(accessDeniedHandler).authenticationEntryPoint(authenticationEntryPoint);    }

    
    //用来处理认证逻辑的核心接口
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

}
控制器
@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
    private RedisTemplate redisTemplate;
    @Autowired
    private AuthenticationManager authenticationManager;


    @GetMapping("show")
    @PreAuthorize("hasAuthority('ROLE_admin1')") //这里的注解必须加上
    public String show(){
        return "你好!!";
    }

    @GetMapping("login")
    public Result login(String name,String pwd){
        UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken(name, pwd);
        Authentication authenticate = null;
        authenticate = authenticationManager.authenticate(usernamePasswordAuthenticationToken);

        UserDetail loginUser = (UserDetail) authenticate.getPrincipal();

        Map map = new HashMap();
        map.put("name",loginUser.getUser().getUserName());
        String token = JwtUtil.genToken(map);

        // 用户存储到 redis
        redisTemplate.boundValueOps("login:" + loginUser.getUser().getUserName()).set(loginUser);

        Map<String, String> map1 = new HashMap<>();
        map1.put("token", token);

        return new Result(200, map1, "认证通过!");
    }
}
异常处理

如果不处理异常会返回以下代码,只有一个403很难知道是权限异常还是认证异常

{
    "timestamp": "2024-07-31T13:50:21.232+00:00",
    "status": 403,
    "error": "Forbidden",
    "path": "/user/show1"
}
WebUtil工具类
public class WebUtils {
    /**
     * 将字符串渲染到客户端
     *
     * @param response 渲染对象
     * @param string   待渲染的字符串
     * @return null
     */
    public static String renderString(HttpServletResponse response, String string) {
        try {
            response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "*");
            response.setStatus(200);
            response.setContentType("application/json");
            response.setCharacterEncoding("utf-8");
            response.getWriter().print(string);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }
}

【需要在核心配置文件中进行添加异常处理】

处理权限不足异常

@Component
public class AccessDeniedHandlerImpl implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
        Result r = new Result(500,HttpStatus.FORBIDDEN.value(), "用户权限不足!");
        WebUtils.renderString(response, JSON.toJSONString(r));
    }
}

处理认证失败异常

@Component
public class AuthenticationEntryPointImpl implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        Result r = new Result(500,HttpStatus.FORBIDDEN.value(), "用户认证失败!");
        WebUtils.renderString(response, JSON.toJSONString(r));
    }
}
流程

用户发送请求----->

过滤器---->过滤掉---->没有验证或权限

过滤器---->没过滤掉---->进入控制器执行对应的方法

如果是登录是还会触发

   //身份验证
        Authentication authenticate = null;
        authenticate = authenticationManager.authenticate(usernamePasswordAuthenticationToken);

也就是以下的代码

@Service
public class UserDetaiServiceImpl implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        System.out.println(3);
        LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(User::getUserName,s);
        User user = userMapper.selectOne(queryWrapper);
        if (user==null) throw new UsernameNotFoundException("用户不存在!!!");
        System.out.println("验证身份的用户:"+user);
        List<String> permissions = new ArrayList<>();
        permissions.add("admin");
        permissions.add("cscscs");
        return new UserDetail(user,permissions);
    }
}

3.用户|角色|权限

在Spring Security以及许多身份管理系统中,用户、角色和权限是管理系统访问控制和授权的核心概念。

关系

用户与角色的关系

  • 多对多:一个用户可以拥有多个角色,一个角色可以分配给多个用户。
  • 示例:用户Alice可能有AdminEditor角色。角色AdminEditor也可以被其他用户拥有。

角色与权限的关系

  • 多对多:一个角色可以包含多个权限,一个权限可以属于多个角色。
  • 示例:角色Admin可能有"READ_PRIVILEGES"、"WRITE_PRIVILEGES"和"DELETE_PRIVILEGES"等权限。而角色Editor可能只有"READ_PRIVILEGES"和"WRITE_PRIVILEGES"权限。

用户与权限的关系

  • 间接关系:用户通过角色间接获得权限。用户被分配角色,角色中定义了权限。
表设计
/*
 Navicat Premium Data Transfer

 Source Server         : localhost_3306_1
 Source Server Type    : MySQL
 Source Server Version : 80028 (8.0.28)
 Source Host           : localhost:3306
 Source Schema         : springsecurity

 Target Server Type    : MySQL
 Target Server Version : 80028 (8.0.28)
 File Encoding         : 65001

 Date: 31/07/2024 21:56:42
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for menu
-- ----------------------------
DROP TABLE IF EXISTS `menu`;
CREATE TABLE `menu`  (
  `menu_id` int NOT NULL AUTO_INCREMENT,
  `menu_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `menu_path` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`menu_id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 7 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of menu
-- ----------------------------
INSERT INTO `menu` VALUES (1, '查看成绩', '/student/show');
INSERT INTO `menu` VALUES (2, '查看修改', '/student/update');
INSERT INTO `menu` VALUES (3, '查看学生', '/student/getById');

-- ----------------------------
-- Table structure for role
-- ----------------------------
DROP TABLE IF EXISTS `role`;
CREATE TABLE `role`  (
  `id` int NOT NULL AUTO_INCREMENT,
  `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of role
-- ----------------------------
INSERT INTO `role` VALUES (1, '学生');
INSERT INTO `role` VALUES (2, '老师');
INSERT INTO `role` VALUES (3, '管理员');

-- ----------------------------
-- Table structure for role_menu
-- ----------------------------
DROP TABLE IF EXISTS `role_menu`;
CREATE TABLE `role_menu`  (
  `role_id` int NULL DEFAULT NULL,
  `menu_id` int NULL DEFAULT NULL
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of role_menu
-- ----------------------------
INSERT INTO `role_menu` VALUES (1, 1);
INSERT INTO `role_menu` VALUES (1, 2);
INSERT INTO `role_menu` VALUES (2, 1);
INSERT INTO `role_menu` VALUES (2, 2);
INSERT INTO `role_menu` VALUES (2, 3);

-- ----------------------------
-- Table structure for role_user
-- ----------------------------
DROP TABLE IF EXISTS `role_user`;
CREATE TABLE `role_user`  (
  `role_id` int NULL DEFAULT NULL,
  `user_id` int NULL DEFAULT NULL
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of role_user
-- ----------------------------
INSERT INTO `role_user` VALUES (1, 1);
INSERT INTO `role_user` VALUES (1, 2);
INSERT INTO `role_user` VALUES (2, 3);

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `user_id` int NULL DEFAULT NULL,
  `user_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `user_password` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES (1, 'wang', '$2a$10$xAuoQfRUm6AhAKxFHN/GHe7p5IkhV0b.1WwNuHndLuqkATXg/ntKG');
INSERT INTO `user` VALUES (2, 'zhang', '$2a$10$xAuoQfRUm6AhAKxFHN/GHe7p5IkhV0b.1WwNuHndLuqkATXg/ntKG');
INSERT INTO `user` VALUES (3, 'hua', '$2a$10$xAuoQfRUm6AhAKxFHN/GHe7p5IkhV0b.1WwNuHndLuqkATXg/ntKG');

SET FOREIGN_KEY_CHECKS = 1;
根据用户查询对应的权限
SELECT * FROM `user` u,`role_user` ru,`role_menu` rm,`role` r,`menu` m
        * WHERE u.`user_name` = "wang"  #用户名称
        * AND u.`user_id` = ru.`user_id` # 用户id和角色用户表关联,查出该用户对应的角色
        * AND ru.`role_id` = r.`id` # 用户角色id和角色关联
        * AND rm.`role_id` =r.`id` # 用户角色id和角色关联
        * AND rm.`menu_id` = m.`menu_id`  #权限和权限表关联
·251
关注
spring security认证授权流程
weixin_47618391的博客
05-27 5453
在上面的示例代码中,我们实现了UserDetails接口,并指定了用户的角色和密码等详细信息。认证和授权是任何安全体系中的两个主要功能,而在现代Web开发中,Spring Security是最受欢迎和广泛使用的安全框架之一。在本篇文章中,我们将全面介绍Spring Security认证和授权机制,并提供详细的步骤和示例代码。认证令牌是Spring Security中的核心概念,它包含有关用户身份的信息。用户在认证成功后,Spring Security将使用保存的认证令牌来确定用户是否有权访问特定的资源。
SpringSecurity权限认证(一)
Bep_的博客
10-26 546
SpringSecurity权限认证(一) 导入依赖 <!--security 依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 设置数据库配置 spring.datasource.driver-c
springboot 临时关闭 springSecurity 权限认证
天堂的使者的博客
10-29 1683
Springboot项目有时候本地测试,但是有springsecurity权限认证,很不方便测试。
SpringSecurity实战:基于mysql自定义SpringSecurity权限认证规则
LoveSummer
11-13 1881
上文《Spring Security 源码分析:Spring Security 授权过程》已经详细分析了Spring Security 授权过程,接下来通过上文的授权过程我们可以自定义授权流程,从而实现基于Mysql的RBAC动态权限 1.权限管理 ​ 在本例中所使用的权限管理的思路如下图所示,在系统中存在着许多帐号,同时存在着许多资源,在一个Web系统中一个典型的资源就是访问页面的URL,控制了这个就能够直接控制用户的访问权。 由于资源非常多,直接针对资源与用户进行设置关系会比较繁琐,因此针对同一类.
Spring Security实现权限认证与授权
b2105859的博客
02-12 1811
Spring Security实现认证与授权
Spring Security 认证授权详解
共勉
05-03 4515
Spring SecuritySpring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。在对与安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
基于SSM框架的健康项目管理源码,整合Dubbo分布式与SpringSecurity权限认证
03-25
项目整合了Dubbo分布式服务框架,以及SpringSecurity进行权限认证,确保系统的安全性和高效性。技术栈多元,主要使用JavaScript进行开发,同时涵盖了CSS、HTML、Java、PHP等多种语言。 文件构成:项目共包含3390个...
SpringBoot+SpringSecurity整合(实现了登录认证权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringSecurity权限认证(三)
Bep_的博客
10-27 835
SpringSecurity权限认证(三) 查询数据库中信息进行用户登录 前端传入用户信息之后,在security中,有单独的类进行存储,就是UserDetails。 为了方便,直接让用户类实现UserDetails。登录时,直接传入UserDetails类即可。 之后,security,会调用UserDetailsService的loadUserByUsername进行登录。 我们需要自行登录,就需要实现UserDetailsService重写loadUserByUsername函数。 @Servi
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
oracle 使用 PL/SQL Developer创建表并插入单条、多条数据
jjw_zyfx的博客
09-13 228
oracle 使用 PL/SQL Developer创建表并插入单条、多条数据
数据库的操作:DDL数据定义语言
m0_53780713的博客
09-09 721
语法:alter table 表名 add | change / modify | drop 字段名 类型 约束;create(创建) / alter(修改) / drop(删除/销毁)表中字段进行添加 add / 删除 drop / 修改 change / modify 的操作。数据库对象:数据库,表,视图,索引等。DDL:数据定义语言(数据库对象的操作(结构))1.数据库database:没有修改的操作。修改字段(旧字段 新字段)
oracle 条件取反
weixin_41203765的博客
09-12 1023
Oracle数据库中,条件取反主要通过逻辑运算符NOT来实现。NOT是一个单目运算符,用于对指定的条件表达式取反。当条件表达式为真(True)时,NOT运算符的结果就是假(False);反之,当条件表达式为假(False)时,NOT运算符的结果就是真(True)。
数据库系统 第56节 数据库备份与恢复节
hummhumm的专栏
09-13 325
数据库备份与恢复是数据库管理中的重要环节,它们确保了数据的安全性和业务的连续性。
110个oracle常用函数总结
m516387177的博客
09-12 730
nvl2 (expr1, expr2, expr3) ->expr1不为null,返回expr2;为null,返回expr3。nvl(expr1, expr2)->expr1为null,返回expr2;不为null,返回expr1。求最大值,all表示对所有的值求最大值,distinct表示对不同的值求最大值,相同的只取一次。求最小值,all表示对所有的值求最小值,distinct表示对不同的值求最小值,相同的只取一次。nullif (expr1, expr2) ->相等返回null,不等返回expr1。
mysql学习教程,从入门到精通,SQL IN & BETWEEN 运算符(13)
最新发布
qq_45746668的博客
09-13 349
我们学习了如何使用AND和OR运算符组合多个条件。但是,有时这是不够的,例如,如果您必须检查位于一个范围或一组值中的值。 这里出现了IN和BETWEEN操作符,它允许您定义一个独占范围或一组值,而不是组合单独的条件。
mysql性能优化-冷热数据分离
Flying_Fish_roe的博客
09-09 853
是指应用程序中被频繁读取或修改的数据,例如最近的订单、当前用户的活跃信息等。
25. MyBatis中的RowBounds是什么?如何实现内存分页?
zhzjn的博客
09-13 605
是 MyBatis 提供的一种用于结果集分页的功能,主要通过内存分页的方式实现。它通过在查询时传递分页参数,限制返回的结果集的大小。RowBounds并不依赖于数据库层的分页功能,而是通过 MyBatis 在内存中对结果集进行截取,从而实现分页。RowBounds 的基本属性offset:从结果集的第几条记录开始截取。limit:截取的记录条数。例如,offset=5limit=10的RowBounds实例表示从结果集的第 6 条记录开始,取 10 条记录。
oracle pkg正在跑如何停止
weixin_41203765的博客
09-13 154
请注意,终止会话可能会导致正在运行的事务被回滚,并可能需要您具有相应的权限来执行这些操作。其中session_id和serial#是您想要终止的会话的ID和序列号。这里的your_username是运行程序包的用户的用户名。这里的package_name是您想要停止的程序包的名称。
spring security权限认证
05-09
Spring Security是一个基于Spring框架的安全框架,提供了诸如认证、授权、攻击防护等安全功能。在Spring Security中,权限认证可以通过以下步骤实现: 1. 配置Spring Security,包括创建安全配置类和定义安全规则; 2. 实现UserDetailsService接口,重写loadUserByUsername方法,从数据库或其他数据源中获取用户信息; 3. 在安全配置类中配置AuthenticationManager,设置UserDetailsService并使用PasswordEncoder对密码进行加密; 4. 配置HttpSecurity,定义哪些URL需要认证和授权,以及使用哪种认证方式(如表单认证、基本认证等); 5. 在认证成功后,将用户信息存储到SecurityContext中,以便在后续的请求中进行访问控制。 需要注意的是,Spring Security对于不同的认证方式有不同的实现方式,如基于表单的认证和基于HTTP Basic的认证。具体实现可参考Spring Security官方文档或相关教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值