第05讲:Security之基于注解的用户授权

已于 2022-12-16 14:33:58 修改
阅读量532 收藏 1
点赞数
分类专栏: SpringSecurity 文章标签: java mysql spring
于 2022-12-16 14:32:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzc70919700/article/details/128342329
版权

使用注解进行用户授权只需要两个步骤:

  • 在SecurityConfig配置类上添加开启用户授权的注解@EnableGlobalMethodSecurity(securedEnabled = true)
  • 在需要被授权的Controller上添加授权的注解

一、新建项目,并进项相关配置

参考:第04讲:Security之用户授权

二、使用注解完成权限校验

2.1、SecurityConfig配置类上添加开启用户授权的注解

在SecurityConfig配置类上添加开启用户授权的注解@EnableGlobalMethodSecurity(securedEnabled = true)

在这里插入图片描述

/**
 * Spring Security配置类
 */
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true) //开启security注解
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	...
}

2.2、添加授权的注解

在需要被授权的Controller上添加授权的注解

  • @PreAuthorize(“hasAuthority(‘update’)”):具有update权限的用户,才可以访问该路径
  • @Secured(“ROLE_admin”):具有admin角色的用户,才可以访问该路径
	@RequestMapping("/test/delete")
    @Secured("ROLE_admin")//具有admin角色的用户,才可以访问该路径
    public String tt3(){
        return "测试删除";
    }

    @RequestMapping("/test/update")
    @PreAuthorize("hasAuthority('update')")//具有update权限的用户,才可以访问该路径
    public String tt4(){
        return "测试修改";
    }

2.3、修改SecurityConfig配置类

将SecurityConfig配置类中的授权信息删掉即可
在这里插入图片描述

三、源代码

Security基于注解的用户授权.zip

Java秦老师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蚂蚁java架构师第七/八期含项目
04-11
02.CGLIB底层实现的原理与异步注解失效之谜(61分钟) 03.SpringMVC源码角度分析@async失效之谜(141分钟) 04.使用装饰模式设计分布式多级缓存框架(82分钟) 05.使用观察者模式设计异步多渠道群发框架(82分钟) 06.深入...
Spring——Security安全框架之注解使用
专注写bug
02-23 5290
文章目录前言本次测试注解介绍注解使用@Secured@PreAuthorize@PostAuthorize@PostFilter@PreFilter代码下载 前言 之前security中,针对配置项进行了相关的配置和测试。 但是这些都是基于在security.config.MyConfig#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity)中进行对应请求的权限限制。 如果是多个请求,各个有
Security注解
qq_43654581的博客
10-22 1119
1.开启基于方法的安全认证机制 2.自定义实现细粒度的权限控制
基于注解方式实现Spring Security忽略拦截
皓亮君的博客
12-22 4269
一般像一些静态资源文件需要过滤掉安全认证,例如图片,.css,.js等静态资源文件,像这种在配置文件中指定比较方便。: String url=baseUrl+接口访问路径(/login) =/test/login。像这种需要忽略某个接口需要在Spring Security配置类中在代码中写死,非常的不灵活。测试用注解修饰的接口路径,可以正常访问,由此可看配置是正常。如果从配置文件中删除了过滤的接口名称则访问接口会返回403。忽略的接口访问路径规则以下文3.3的测试接口为例,添加配置类注入配置的参数。
Spring-Security源码分析】Spring Security基于注解认证原理
通往神秘的道路的专栏
02-28 4961
1、开启注解功能 Spring Security默认是禁用注解的,要想开启注解功能需要在@Configuration类上加入@EnableMethodSecurity注解来判断用户对某个控制层的方法是否具有访问权限。 @Configuration @EnableGlobalMethodSecurity(prePostEnabled =true) public class WebSecurit...
基于注解Spring Security原理解析
热门推荐
icarusliu的专栏
12-07 1万+
概述:Spring Security就是引入了一系列的SecurityFilter,将其添加到Spring中去了;在有请求时,根据URL是否符合每个Filter的规则来判断是否需要该Filter来进行处理。
JAVA上百实例源码以及开源项目
01-03
 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
JAVA上百实例源码以及开源项目源代码
12-11
Java编写的山寨QQ,多人聊天+用户在线 21个目标文件 摘要:JAVA源码,媒体网络,山寨QQ,Java聊天程序 Java编写的山寨QQ,多人聊天+用户在线,程序分服务端和客户端,典型C/S结构, 当用户发送第一次请求的时候,验证...
java开源包1
06-28
OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密 码),即第三方无需使用用户用户名与密码就可以申请...
5.Spring Security安全注解
相互学习 共同进步
04-24 914
Spring Security默认是禁用注解的,要想开启注解,需要在继承WebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解,并在该类中将AuthenticationManager定义为Bean如果要启用基于注解的方法安全性,要在配置类上使用**@EnableGlobalMethodSecurity**设置了securedEnabled = true,此时Spring将会创建一个切点,并将带有@Secured注解的方法防入切面中。
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)
最新发布
Json的知识梦工厂
07-23 4267
org.springframework.security.crypto.password.PasswordEncoder 接口。
Spring Security 6.x 系列【20】授权篇之自定义权限注解表达式
记录知识、锤炼自我
08-10 3183
在之前的案例中,使用提供了很多计算表达式,能满足大部分应用场景,但是某些特殊条件下,如何进行表达式的自定义扩展呢?
SpringSecurity(三)自定义权限管理
weixin_44046865的博客
04-04 415
SpringSecurity自定义权限管理SpringSecurity环境pom.xmlSpringSecurity自定义权限管理自带的权限管理自定义权限管理 SpringSecurity环境 pom.xml pom.xml依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>
SpringSecurity利用@PreAuthorize注解自定义权限校验
GTW、Zeus的博客
07-21 67
利用@PreAuthorize注解自定义权限校验 使用场景: 由于项目中,需要对外开放接口,要求做请求头校验,不做其他权限控制.所以准备对开放的接口全部放行,不做登录校验.想到之前用这个注解来实现管理后台的权限校验,所以为了方便在需要对外开放的接口贴上注解即可.记录一下实现过程. 开启@EnableGlobalMethodSecurity(prePostEnabled = true)注...
SpringSecurity权限控制的注解使用
weixin_46278059的博客
12-15 751
SpringSecurity权限控制的注解使用
若依框架基于@PreAuthorize注解的权限控制
weixin_49561506的博客
01-28 7963
介绍了Java注解的使用与定义以及对若依框架的权限控制进行解析
SpringSecurity的权限校验详解说明(附完整代码)
qq_51076413的博客
02-19 3489
SpringSecurity安全检验、SpringSecurity权限认证、SpringSecurity权限校验、SpringSecurity自定义校验、SpringSecurity自定义校验规则、SpringSecurity异常处理器
spring security权限校验
weixin_43851855的博客
09-26 2668
构成 Spring Security 进行认证的流程,Security 快速入门
spring security 权限(注解)
ProGram_BlackCat的博客
05-14 4882
写在前边整理的知识点都是从其他博客中来,如有侵权,立删! 参考:https://blog.csdn.net/qq_32867467/article/details/103097190 正题: Spring Security 默认是禁用注解的,要想开启注解,要在继承 WebSecurityConfigurerAdapter 的类加 @EnableMethodSecurity 注解,并在该类中将 AuthenticationManager 定义为 Bean。 @Configuration @EnableWeb
SpringBoot+SpringSecurity之多模块用户认证授权同步
05-17
Spring Boot和Spring Security中实现多模块用户认证和授权同步可以通过以下步骤进行: 1. 创建共享模块:创建一个包含数据实体、DAO接口和服务接口的共享模块。将其添加到所有需要访问共享模块的模块中。 2. 配置Spring Security:在每个模块的Spring Security配置中,使用相同的用户认证和授权配置。这可以通过创建一个单独的Spring Security配置模块来实现。 3. 配置Spring Boot:在每个模块的Spring Boot配置中,使用相同的数据库配置和其他配置。这可以通过创建一个单独的Spring Boot配置模块来实现。 4. 配置Spring MVC:在每个模块的Spring MVC配置中,使用相同的控制器和视图名称。这可以通过创建一个单独的Spring MVC配置模块来实现。 5. 同步数据:使用Spring Boot和Spring Security中的事件机制同步用户和角色数据。通过使用事件监听器和发布器,可以在用户或角色数据发生变化时更新所有模块中的数据。 6. 测试和部署:在所有模块的测试和部署中,确保共享模块、Spring Security配置模块、Spring Boot配置模块和Spring MVC配置模块都已正确配置,并且数据同步功能正常工作。 通过以上步骤,您可以在多个模块中实现用户认证和授权同步,并确保数据的一致性和正确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值