基于方法的权限管理实现

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量322 收藏
点赞数
分类专栏: spring security 文章标签: java spring security hasRole
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_tupid/article/details/129639969
版权

实现步骤

  1. 实现UserDetails,重写getAuthorities方法。
    public class LoginUser implements UserDetails {
	/**
 	* 角色集合
 	*/
	private Set<String> roles;
	
	@JSONField(serialize = false)
	private List<SimpleGrantedAuthority> authorities;

	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
    	if (Objects.nonNull(this.authorities)) {
        	return this.authorities;
    	}

    	authorities = this.roles.stream()
            	.map(role -> new SimpleGrantedAuthority("ROLE_" + role))
            	.collect(Collectors.toList());
    	return authorities;
	}
	...
}
  2. 在 SpringSecurity 的配置类上添加注解@EnableGlobalMethodSecurity
    @Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	...
}
  3. 在需要权限管理的方法上添加注解PreAuthorize,本文使用@hasRole在方法访问前进行角色校验。
    @GetMapping("my_info")
@PreAuthorize("hasRole('admin')")
public Result<User> getMyInfo() {
    User user = userService.getMyInfo();
    return Result.success(user);
}

流程分析

  1. 进行角色校验时,进入到SecurityExpressionRoothasAnyAuthorityName方法中。
    在这里插入图片描述
  2. 使用getAuthoritySet方法获取当前身份验证信息的角色列表,主要代码如下。
    if (this.roles == null) {
	Collection<? extends GrantedAuthority> userAuthorities = this.authentication.getAuthorities();
	...
	// 遍历userAuthorities,通过 GrantedAuthority 的 getAuthority 获取角色字符串,并添加到 set 集合中
	this.roles = AuthorityUtils.authorityListToSet(userAuthorities);
}
return this.roles;
  3. 遍历@hasRole中的角色(本文中只有 admin),如果当前登录信息的角色列表roleSet包含该角色,则通过校验。
    注意:校验时,会自动给 hasRole 中的角色添加默认前缀 ROLE_,所以在重写 getAuthorities 时需要添加上对应前缀
*啥也不知道*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于 Vue + Element 实现权限管理系统
11-08
Kitty 前端,基于 Vue + Element 实现权限管理系统。
org.springframework.http.converter.HttpMessageNotWritableException...解决方法
热门推荐
世纪末的架构师的博客
06-21 2万+
集成Spring Security权限框架后出现无法写入JSON的问题解决,报错内容为:Resolved [org.springframework.http.converter.HttpMessageNotWritableException: Could not write JSON: A granted authority textual representation is required; nested exception ......
SpringSecurity入门使用——登录认证
a_lllk的博客
11-10 2055
项目使用IDEA创建。 一、工程目录如下 二、导入对应的jar包 &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-st...
记录一次spring boot+spring security整合Mybatis过程中用PageHelper分页Users查询报空指针异常的错误
m0_47576928的博客
07-30 494
实体Users实现了UserDetails接口,重写方法 getAuthorities()时报了空指针异常,原因:未做判空,正确写法如下 @Override public Collection<? extends GrantedAuthority> getAuthorities() { List<SimpleGrantedAuthority> authorities = new ArrayList<>(); if (roles
springSecurity自定义认证逻辑,重写登陆,token过滤,退出
Rosen's
09-13 3111
可以看到,使用123456分别执行两次encode后的输入是不一致的,因为BCryptPasswordEncoder会随机生成盐,加盐后的密文就不一样了,但这不影响BCryptPasswordEncoder解密,PasswordEncoder提供了matches方法用于比较密码原文与加密后的密文是否match。在测试的时候,我发现如果是有些参数如果写错,如把userName写成了username,则服务端收到的userName为null,后续逻辑中会有异常,没有配置全局异常处理可能导致位置异常,不太友好。
Spring Boot(十四)Spring Boot中使用Security实现权限控制
02-26 1万+
你好,欢迎来到 【程序职场】 ,这里有你需要的技术提升,职场规划,个人成长,副业发展 等文章。 和更多小伙伴 一起学习,一起进步。 本文是Spring Boot系列的第十四篇,了解前面的文章有助于更好的理解本文: 1.Spring Boot(一)初识SpringBoot框架2.Spring Boot(二)SpringBoot基本配置3.Spring Boot(三)Spring Boo...
Spring Security教程(6)---- 使用数据库管理用户及权限
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-16 2万+
上一章已经把表结构上传了,今天这部分主要用到的表是 SYS_USERS 用户管理表SYS_ROLES 角色管理表SYS_AUTHORITIES 权限管理表SYS_USERS_ROLES 用户角色表SYS_ROLES_AUTHORITIES 角色权限表 要实现使用数据库管理用户,需要自定义用户登录功能,而Spring已经为我们提供了接口UserDetailsServic
java spring 权限_java中自定义Spring Security权限控制管理示例(实战篇)
weixin_39918145的博客
02-13 296
背景描述项目中需要做细粒的权限控制,细微至url + httpmethod (满足restful,例如: https://.../xxx/users/1, 某些角色只能查看(HTTP GET), 而无权进行增改删(POST, PUT, DELETE))。表设计为避嫌,只列出要用到的关键字段,其余敬请自行脑补。1.admin_user 管理员用户表, 关键字段( id, role_id )。2.t_...
Spring Security权限管理原理
Littlemotor
11-29 2317
授权是更具系统提前设置好的规则,给用户分配可以访问某一资源的权限,用户根据自己所具有的权限,去执行相应的操作,spring security提供的权限管理功能主要有两种: 基于过滤器的权限管理功能(FilterSecurityInterceptor) 基于AOP的权限管理功能(MethodSecurityInterceptor)
判断用户角色
weixin_41925461的博客
09-06 421
在Admin实体类POJO中 @ApiModelProperty(value = "角色权限") @TableField(exist = false) private List<Role> roles; @Override public Collection<? extends GrantedAuthority> getAuthorities() { List<SimpleGrantedAuthority> au
7.2权限控制
weixin_44114392的博客
01-17 496
用7.1中的springsecurity来进行如下的功能拓展 登录检查 废弃原来的登录检查拦截器 // @Autowired // private LoginRequiredInterceptor loginRequiredInterceptor; 授权配置 对当前系统内包含的所有请求,分配对应的访问权限(普通用户、版主、管理员) /** * 权限: 普通用户 */ String AUTHORITY_USER = "user"; /** .
基于Python的Flask WEB框架实现后台权限管理系统
04-15
基于Python的Flask WEB框架实现后台权限管理系统,内容包含:用户管理、角色管理、资源管理和机构管理。
基于Flask的权限管理后端设计源码
04-15
基于Flask的权限管理后端设计源码,该项目包含78个文件,主要文件类型有33个python源文件,以及31个pyc...该项目是一个基于Flask的权限管理后端设计源码,可能涉及用户界面设计、应用逻辑实现、数据存储等多个方面。
基于SpringBoot实现的酒店管理系统
12-17
基于SpringBoot实现的酒店管理系统,包括三种角色:管理员、酒店工作人员、客户。 管理员功能:客房管理、客房类型管理、酒店工作人员管理、其他所有权限 酒店工作人员功能:客户管理、客房浏览查询、预定客房、...
django认证系统实现自定义权限管理方法
12-25
本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限、用户权限等实现。 0x01. django认证系统 django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 379
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 453
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1483
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 645
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
基于django实现rbac权限管理
04-07
下面是一个基于Django自己编写的简单RBAC权限管理系统的实现过程: 1. 定义权限模型 在Django中,可以通过定义模型来表示权限。例如,可以定义一个Permission模型,用来表示系统中的所有权限: ``` from django....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值