SpringBoot中使用Spring Security实现权限控制

最新推荐文章于 2024-07-31 19:37:41 发布
最新推荐文章于 2024-07-31 19:37:41 发布
阅读量833 收藏
点赞数
分类专栏: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s297485987/article/details/103281111
版权

https://www.jianshu.com/p/defa75b65a46

只是这里需要改下:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/css/**", "/index").permitAll()       
                .antMatchers("/user/**").hasRole("USER")      
                .anyRequest()
                .authenticated()      
                .and()
            .formLogin()
                .and()
                .csrf().disable() //关闭CSRF
                .formLogin().loginPage("/login")
                .loginProcessingUrl("/form")
                .defaultSuccessUrl("/index") //成功登陆后跳转页面
                .failureUrl("/loginError").permitAll(); 
    }
    
}

基于注解的权限控制

需要在security配置类上加上注解@EnableGlobalMethodSecurity(prePostEnabled = true)

/**
 * 为了浏览器直接调用,使用get请求
 * @return
 */
@GetMapping("/add")
@PreAuthorize("hasAuthority('sys:user:add')")
public String addUser(){
    return "success";
}
/**
* 为了浏览器直接调用,使用get请求
*/
@GetMapping("/put")
@PreAuthorize("hasAuthority('sys:user:put')")
public String putUser(){
    return "success";
}

/**
* 为了浏览器直接调用,使用get请求
*/
@GetMapping("/get")
@PreAuthorize("hasAuthority('sys:user:get')")
public UserDao queryUser(){
    UserDao userDao=new UserDao();
    userDao.setUsername("lisi");
    userDao.setPassword(new BCryptPasswordEncoder().encode("123456"));
    userDao.setEmail("123@163.com");
    return userDao;
}

/**
* 为了浏览器直接调用,使用get请求
*/
@GetMapping("/del")
@PreAuthorize("hasAuthority('sys:user:del')")
public String delUser(){
    return "success";
}

常见的表达式
Spring Security可用表达式对象的基类是SecurityExpressionRoot。

表达式 描述
hasRole([role]) 用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去除参考Remove the ROLE_
hasAnyRole([role1,role2]) 用户拥有任意一个制定的角色时返回true
hasAuthority([authority]) 等同于hasRole,但不会带有ROLE_前缀
hasAnyAuthority([auth1,auth2]) 等同于hasAnyRole
permitAll 永远返回true
denyAll 永远返回false
anonymous 当前用户是anonymous时返回true
rememberMe 当前勇士是rememberMe用户返回true
authentication 当前登录用户的authentication对象
fullAuthenticated 当前用户既不是anonymous也不是rememberMe用户时返回true
hasIpAddress(‘192.168.1.0/24’)) 请求发送的IP匹配时返回true

奔跑者runner
关注
专栏目录
SpringBoot整合SpringSecurity实现权限控制(一)
我的博客
08-23 5509
文章目录一、前言二、实现原理三、具体实现3.1 给后台方法加上权限控制3.2 后台服务在生成JWT令牌时写入用户所拥有的权限四、跟踪jwt 令牌包含权限 一、前言 在《手把手教你通过SpringBoot实现邮箱注册码验证》文章实现了基于邮箱的用户登录认证。 在《Vue+SpringBoot 实现用户头像上传(附前后端源码)》文章又添加了更新用户头像的方法与功能。 为了安全起见,除了以上必备的用户认证(登录)识别用户是否合法外,还需要根据权限控制用户是否能够执行某项操作。比如说我们希望给上传用户头像的
springboot springsecurity动态权限控制
09-18
springboot springsecurity动态权限控制实现数据库动态管理菜单权限
Spring Boot(十四)Spring Boot使用Security实现权限控制
02-26 1万+
你好,欢迎来到 【程序职场】 ,这里有你需要的技术提升,职场规划,个人成长,副业发展 等文章。 和更多小伙伴 一起学习,一起进步。 本文是Spring Boot系列的第十四篇,了解前面的文章有助于更好的理解本文: 1.Spring Boot(一)初识SpringBoot框架2.Spring Boot(二)SpringBoot基本配置3.Spring Boot(三)Spring Boo...
Spring Security 详解
最新发布
As_Yua的博客
07-31 3786
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
springboot--全注解式的权限管理系统源码
08-30
spring security 全注解式的权限管理/动态配置权限,角色和资源,权限控制到按钮粒度/采用token进行权限校验,禁用session,未登录返回401,权限不足返回403 /采用redis存储token及权限信息
探索SpringBoot Authority:一个灵活的权限管理解决方案
gitblog_00051的博客
03-27 447
探索SpringBoot Authority:一个灵活的权限管理解决方案 项目地址:https://gitcode.com/qzw1210/springboot_authority SpringBoot Authority 是一个基于Spring Boot的权限管理系统框架,旨在简化和优化Web应用的身份验证与授权流程。该项目的设计目标是提供一套简单易用、可扩展性强的工具集,让开发者能够更专注于...
SpringBoot集成Spring Security(5)——权限控制
SKT_T1_Faker的博客
11-20 1204
在第一篇,我们说过,用户<–>角色<–>权限三层,暂时不考虑权限,在这一篇,是时候把它完成了。 为了方便演示,这里的权限只是对角色赋予权限,也就是说同一个角色的用户,权限是一样的。当然了,你也可以精细化到为每一个用户设置权限,但是这不在本篇的探讨范围,有兴趣可以自己实验,原理都是一样的。 目录 一、数据准备 1.1 创建sys_permission表 1.2 ...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
总的来说,这个项目为学习者提供了一个实际的、完整的SpringBoot集成Spring Security的示例,通过它,你可以了解如何配置和使用Spring Security进行权限控制,同时掌握如何将数据库集成到Spring Boot应用。...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
Spring Boot安全、权限管理,记住我功能
weixin_46083166的博客
06-24 664
Spring Security快速入门 基础环境搭建 创建Spring Boot项目,引入Web、Thymeleaf依赖 引入页面资源文件 在项目resources下的templates目录下,index.html文件是项目首页页面,detail文件夹下的common和vip文件夹分别对应的是普通用户和VIP用户可访问的页面 index.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"
【业务功能篇60】Springboot + Spring Security 权限管理 【终篇】
studyday1的博客
07-29 2429
我们也可以定义自己的权限校验方法,在@PreAuthorize注解使用我们的方法。/*** 自定义权限校验方法**//*** 自定义 hasAuthority* @param authority 接口指定的访问权限限制*///获取当前用户的权限//判断集合是否有authority使用SPEL表达式,引入自定义的权限校验。
Spring Boot整合Spring Security (三) 权限配置实战
阳光大男孩!!!的博客
01-11 2955
/** * @author 阳光大男孩!!! */ @RestController @Slf4j @RequestMapping("/auth") public class AuthTestController { @Secured({"ROLE_admin"}) @GetMapping("/admin") public String admin() { return "Hello admin"; } @Secured({"ROLE_admin",
Spring Boot实现简单的用户权限管理(超详细版)
热门推荐
Veggie的博客
08-06 6万+
为了避免浪费时间进行不必要的阅读,这里先对项目进行简单的介绍。在实际应用场景,每个用户都有对应的角色,而每个角色又有对应的一些角色。因为一个用户可以有多个角色,一个角色也可以被多个用户所拥有,角色和权限的关系也同理,这里主要利用多对多的映射关系将他们联系起来,对他们进行管理。 ...
Spring Security 权限控制
m0_48922996的博客
07-16 8520
项目版本BootSecurity官网文档在前面的文章,所有的接口只需要登录就能访问。并没有对每个接口进行权限限制。在正式的系统,一个用户会拥有一个或者多个角色,而不同的角色会拥有不同的接口权限。如果要实现这些功能,需要重写的。HttpSecurity用于构建一个安全过滤器链SecurityFilterChain,可以通过它来进行自定义安全访问策略。@Bean}@Override.and()}@Overridehttp.authorizeRequests()//开启配置。...
SpringBoot高级篇】SpringSecurity授权 (四)
输入技术、输出想法
07-27 738
SpringSecurity授权 (四)授权方式准备数据web授权entitymapper修改UserServiceImpl类controller修改安全配置类WebSecurityConfig测试张三登录李四登录方法授权启用Secured注解的支持启用prePost注解的支持 授权方式 授权的方式包括 web授权和方法授权,web授权是通过url拦截进行授权,方法授权是通过 方法拦截进行授权。他们都会调用accessDecisionManager进行授权决策,若为web授权则拦截器为FilterSecur
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role,及权限鉴权注解方法hasRole及hasAuthority使用区别
质量不太好的博客
03-13 9440
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role
Spring boot security
咖啡男孩之SRE之路
08-23 2275
本案例通过mybatis为持久层,自定义了用户和配套权限,在请求Spring boot web的controller方法时做不同权限控制。代码在https://github.com/yejingtao/forblog.git的mydemo-security项目。   用户权限初始化脚本: --create schema create schema schema3; --create s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值