04.用户授权

最新推荐文章于 2024-06-04 09:15:36 发布
最新推荐文章于 2024-06-04 09:15:36 发布
阅读量15 收藏
点赞数
文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/refrain6666/article/details/134792992
版权

两种方式:

  1. 基于角色的访问控制 (资源规定可以有哪些角色能访问)
  2. 基于资源的访问控制 (为角色规定能访问哪些资源)

采用第二种更好。因为第二种不用修改代码。

相关数据模型

img

明如下:

xc_user:用户表,存储了系统用户信息,用户类型包括:学生、老师、管理员等

xc_role:角色表,存储了系统的角色信息,学生、老师、教学管理员、系统管理员等。

xc_user_role:用户角色表,一个用户可拥有多个角色,一个角色可被多个用户所拥有

xc_menu:模块表,记录了菜单及菜单下的权限

xc_permission:角色权限表,一个角色可拥有多个权限,一个权限可被多个角色所拥有

步骤

  1. 在资源服务集成Spring Security

在需要授权的接口处使用@PreAuthorize(“hasAuthority(‘权限标识符’)”)进行控制

下边代码指定/course/list接口需要拥有xc_teachmanager_course_list 权限。

img

设置了@PreAuthorize表示执行此方法需要授权,如果当前用户请求接口没有权限则抛出异常

org.springframework.security.access.AccessDeniedException: 不允许访问

  1. 在统一异常处理处解析此异常信息
@ResponseBody
@ExceptionHandler(Exception.class)
@ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
public RestErrorResponse exception(Exception e) {

   log.error("【系统异常】{}",e.getMessage(),e);
   e.printStackTrace();
   if(e.getMessage().equals("不允许访问")){
      return new RestErrorResponse("没有操作此功能的权限");
   }
   return new RestErrorResponse(CommonError.UNKOWN_ERROR.getErrMessage());


}
rResponse(CommonError.UNKOWN_ERROR.getErrMessage());


}
refrain6666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H5本地调试微信静默授权授权获取用户信息
a_靖的博客
03-08 4060
1. 申请测试账号跳转 本地调试 或者测试环境调试 2.拼接自动跳转官方文档 下面的参数换成你的,redirect_uri 需要是上图配置的网址下面的地址。 我弄出来的本地连接测试: https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxb5de9432888975bf&redirect_uri=http%3A%2F%2F192.168.8.87%3A8080%2F%23%2F&respons...
Ubuntu 22.04 系统创建用户授权sudo权限
西京刀客
12-21 945
用户添加到 sudo 用户组中,以使其具有执行需要管理员权限的命令的能力
mysql用户授权
weixin_37518151的博客
12-15 5477
mysql grant 用户权限总结 用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant op
ubuntu-22.04.3-live-server-amd64安装详细过程
m0_37585868的博客
11-13 5600
详细图示ubuntu安装
MySQL多表查询、用户授权
JReno的博客
05-08 3251
备份复制表 将源表xxx复制为新表yyy create table yyy select * from xxx; 将指定的查询结果复制为新表zzz create table zzz SQL查询语句; 复制源表xxx的结构到新表vvv create table vvv select * from xxx where false; 将源表vvv的名称改为www alert table vvv ren...
Ubuntu22.04安装mysql
热门推荐
人生短短几个秋的博客
06-11 1万+
ubuntu22.04版本上安装mysql,并授权远程连接使用
资源服务器获取用户信息,如何从OAuth2授权服务器/用户端点获取自定义用户信息...
weixin_31421625的博客
08-05 1202
小编典典解决方案是自定义的实现 UserInfoTokenServices只需将你的自定义实现提供为Bean,它将使用它而不是默认的实现。在此UserInfoTokenServices内部,你可以构建所需的对象principal。此UserInfoTokenServices用于从/users授权服务器的端点的响应中提取UserDetails 。如你所见private Object getPrinc...
100.如何用OpenLDAP的用户进行Sentry授权
大勇若怯任卷舒
02-11 1173
100.1 演示环境介绍 OpenLDAP:2.4.44 CM和CDH版本:5.13.1 OS为Redhat:7.3 已启用Kerberos OpenLDAP服务和CDH各个服务已安装和集成 100.2 操作演示 1.OpenLDAP环境描述 主节点IP地址 186.31.24.169 主节点HOSTNAME ip-186-31-24-169.ap-southeast-1.compute.internal 备节点IP地址 186.31.16.68 备节点HOSTNAME ip-18
如何在 Ubuntu 22.04 LTS 中添加、删除和授予用户 Sudo 权限
网络技术联盟站
05-29 7204
本教程介绍如何在 Ubuntu Linux 操作系统中添加、删除和授予用户Sudo权限。 1.什么是Sudo? 在 Linux 和 Unix 操作系统中,有一个特殊的用户叫做 root,用户可以在root类 Unix 系统中做任何事情。 在日常活动中使用 root 用户可能很危险,因此不建议这样做,一个错误的命令可以毁掉整个系统! Sudo 允许授权用户以 root 级别权限执行任务,即使他们不知道 root 用户密码。 这就是为什么创建一个普通用户并将他添加到 sudo 用户组以执行管理任务很重要的原因
DB2 给指定用户授权查询功能
weixin_41326227的博客
03-23 3130
这个功能在生产环境比较常用,一般指定某个特定用户查询,在此记录一下。 grant select on table 表名 to 用户名,posrpt; 示例:db2 "grant select on table t_merch to test_user,posrpt"; 用有权限的用户直接拿到服务器执行一下即可。 ...
网络与信息安全网络作业04.doc
07-09
数据库的()是指不允许未经授权用户存取数据。 (单选 ) " " " "A完整性 " " " "B独立性 " " " "C保密性 " " " "D可用性 " " " " " " " "4. " "()的监管职权包括:依法对互联网信息服务实施监督管理;为从事...
ssh-crm-源代码-04.rar
08-20
项目管理中的版本控制问题。 5.1认证授权机制 在企业开发中会为每位程序员、测试人员等相关人员分配一个账号,用户通过使用svn客户端连接svn服务时需要输入账号和... 判断用户是否拥有目录的读/写权限时即授权过程。
jsp获取微信公众号网页授权用户信息(code、access_token、openid等)
06-16
token、openid等)01-JSP获取微信公众号网页授权用户信息演示02-JSP获取远程网页内容03-官方文档概要04-获取用户同意授权05-用户同意授权后获取code06-获取access_token相关返回内容07-从返回的数据中获取
PHP获取微信公众号网页授权用户信息(code、access_token、openid等)
06-17
token、openid等)01-PHP获取微信公众号网页授权用户信息演示02-官方文档概要和需要提前准备的03-PHP获取网页返回内容04-PHP获取微信用户网页授权同意05-PHP拿到微信用户授权后的code信息06-PHP获取access
ASP.NET 2.0动态网站开发基础教程(C#) 第11章 提高应用程序的安全性 身份验证和授权 SSL加密(共9页).ppt
10-07
ASP.NET 2.0动态网站开发基础教程(C#) 第04章 ASP.NET2.0常用对象 response request server session cookie(共17页).ppt ASP.NET 2.0动态网站开发基础教程(C#) 第05章 ASP.NET2.0服务器控件 内部 新增 增强 ...
SpringSecurity6从入门到实战之默认登录页面的生成(依旧是源码级讲解,耐心看完)
最新发布
helloworld工程师的博客
06-04 453
为什么我们只在SpringBoot项目中引入了依赖,访问/hello时却出现了登录的前端页面?这里我们首先先了解客户端请求发送经历了SpringSecurity中的几个默认开启的Filter.
一个完整的springboot项目,我们还需要做什么
qq_34168515的博客
06-01 937
本人从事java web项目开发多年,跟大家分享一下一些心得,原创不易,希望对大家有所帮助。
SpringBoot基于OpenAPI3的接口文档管理快速集成和使用
欢迎关注公众号“雨林寻北”,添加个人微信codetrend(备注技术)。
06-02 854
本文主要简单介绍SpringCloud2023中进行接口文档管理,方便前后端开发和文档维护。文档管理工具基于开源的knife4j封装的openapi3。
SpringBoot——整合Servlet的三大组件:过滤器(Filter)
戏拈秃笔的博客
06-03 937
过滤器不仅可以对用户通过URL地址发送的请求进行过滤处理,例如,过滤一些错误的请求或者请求中的敏感词等,而且可以对服务器返回的数据进行过滤处理,例如,压缩响应信息
ubuntu22.04开启root用户登录
03-31
默认情况下,Ubuntu不允许root用户登录,而是使用sudo命令来授权普通用户执行特权操作。但是,如果你需要在Ubuntu 22.04上开启root用户登录,可以按照以下步骤操作: 1. 打开终端。 2. 输入以下命令以切换到root...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值