Spring Boot整合Security系列步骤及问题排查(十六)—— 动态授权管理

最新推荐文章于 2022-03-27 19:39:07 发布
最新推荐文章于 2022-03-27 19:39:07 发布
阅读量506 收藏
点赞数
分类专栏: Java笔记 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012382791/article/details/105285200
版权

1.新建RbacService:

/**
 * 项目授权服务接口
 *
 * @author zhaohaibin
 */
public interface RbacService {

    /**
     * 权限判断
     *
     * @param request
     * @param authentication
     * @return
     */
    boolean hasPermission(HttpServletRequest request, Authentication authentication);

}

2.实现RbacService:

/**
 * 项目授权服务接口实现
 *
 * @author zhaohaibin
 */
@Component("rbacService")
public class RbacServiceImpl implements RbacService {

    private AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public boolean hasPermission(HttpServletRequest request, Authentication authentication) {
        Object principal = authentication.getPrincipal();

        boolean hasPermission = false;

        if (principal instanceof UserDetails) {
            // 如果用户名是admin,就永远返回true
            if (StringUtils.equals(((UserDetails) principal).getUsername(), ISysConstants.S_SYSTEM_SUPER_ADMIN)) {
                hasPermission = true;
            } else {
                // 读取用户所拥有权限的所有URL
                Set<String> urls = ((SystemUserDto) principal).getUrls();
                for (String url : urls) {
                    if (antPathMatcher.match(SecurityConstants.DEFAULT_PROJECT_NAME_URL + url, request.getRequestURI())) {
                        hasPermission = true;
                        break;
                    }
                }
            }
        }

        return hasPermission;
    }

}

SystemUserDto extends SystemUserPojo;
SystemUserPojo implements UserDetails

更新loadUserByUsername方法返回对象:

@Override
public SystemUserDto loadUserByUsername(String userName) throws UsernameNotFoundException{...}

3.引用RbacServiceImpl(更新MyAuthorizeConfigProvider):

/**
 * 项目授权配置
 *
 * @author zhaohaibin
 */
@Component
@Order(Integer.MAX_VALUE)
public class MyAuthorizeConfigProvider implements AuthorizeConfigProvider {
    @Override
    public void config(ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry config) {

//        config.antMatchers("/user").hasRole("ADMIN");

        config.anyRequest().access("@rbacService.hasPermission(request,authentication)");

    }
}

4.因为都要执行config.anyRequest(),所以增加Order注解,同时更新DemoAuthorizeConfigManager和DemoAuthorizeConfigProvider:
DemoAuthorizeConfigManager:

        // 其余请求都要认证
//        config.anyRequest().authenticated();

DemoAuthorizeConfigProvider:

@Component
@Order(Integer.MIN_VALUE)
public class DemoAuthorizeConfigProvider implements AuthorizeConfigProvider {...}

问题排查:
暂无

是是非非iiee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务实战(一)基于OAUTH2.0统一认证授权的微服务基础架构
仰望星空 脚踏实地
06-04 16万+
1.架构图 技术团队通过一段时间的积累后,我们打算对往后的一些新项目采用Spring Cloud技术栈来实现。大概微服务的架构如下: Euraka注册中心集群 Zuul网关集群 各模块微服务集群 Nginx实现负载均衡 Spring Cloud Config 统一配置中心 Monitor微服务监控 代码传送:https://github.com/babylikebird/Micro-
spring security授权】--- 认证/授权简介+简单权限控制
nrsc
10-27 870
文章目录1 认证、授权概念2 系统授权应怎样控制 ???2.1 由谁控制2.2 怎样控制 --- 控制原理简介3 简单权限控制 项目源码地址https://github.com/nieandsun/security 给自己定下一个目标后 —》 你的生活会变得忙碌、充实!!! 1 认证、授权概念 记得上学的时候,我老师在讲两者的概念时做过这样一个比喻: 在你家门外有一群人,他们有的是你的朋友,...
SpringSecurity - 授权、权限
记录点滴
08-21 5026
授权(权限) 常用方法 - 以下方法都需要组合起来才能使用。 (1)anyRequest() 任何请求,注意需要把它放到最后边 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 自定义登录页面 .
spirng框架之spring security(二)使用access()方法实现RBAC权限模型(另包涵简单动态菜单实现)
u011529483的博客
03-27 1494
spirng框架之spring security(二) 使用access()方法实现RBAC权限模型(另包涵简单动态菜单实现)
Spring Boot application.properties或application.yml相关配置
热门推荐
乐于学习、乐于分享、乐于总结
01-28 5万+
# =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own appl
spring boot +spring Security+ jwt+oauth2.rar
06-13
Spring BootSpring Security、JWT 和 OAuth2 是现代Web应用程序开发中的关键组件,它们共同构建了一个安全、高效的身份验证和授权框架。在这个项目中,我们看到一个整合了这些技术的实战应用,下面将详细阐述这些...
基于Java+Spring Boot实现的样本库实验室管理系统LIMS源码
11-06
5. 监控与日志:Spring Boot集成了Actuator,可以对应用性能进行监控,同时Spring Boot的日志管理方便了问题排查和系统优化。 四、LIMS系统核心模块 1. 样本管理:系统的核心功能,包括样本的登记、分类、编码、...
vue+spring boot整合笔记和代码资料
06-21
Spring Boot则通过日志框架如Logback或Log4j记录后端的日志信息,便于调试和问题排查。 7. **测试**:确保前后端接口的正确性,可以分别进行单元测试和集成测试。Vue可以使用Jest或Mocha等工具进行前端测试,而...
基于Spring Boot技术的幼儿园管理系统lw+ppt.rar
最新发布
01-03
提供的“基于Spring Boot技术的幼儿园管理系统.docx”和“基于Spring Boot技术的幼儿园管理系统.pptx”文件,可能包含了项目的设计思路、详细功能介绍、系统架构图以及实际操作步骤等内容,是深入理解该系统的重要...
学生宿舍管理系统java spring boot
07-28
《基于Java Spring Boot的学生宿舍管理系统设计与实现》 在当今数字化时代,高校宿舍管理的效率与服务质量直接影响到学生的日常生活和学习体验。为了提高管理水平,降低人为错误,许多学校选择采用信息化管理系统。...
Java Spring Security 安全框架:(十二)基于表达式的访问控制
地球村
10-12 360
基于表达式的访问控制1.access()方法使用1.1 以 hasRole 和 permitAll 举例2.使用自定义方法2.1 新建接口及实现类2.2 修改配置类 1.access()方法使用 之前的登录用户权限判断实际上底层实现都是调用 access(表达式) 可以通过 access()实现和之前学习的权限控制完成相同的功能 1.1 以 hasRole 和 permitAll 举例 下面代码和直接使用 permitAll()和 hasRole()是等效的。 2.使用自定义方法 虽然这里面已
Spring Boot(十四)Spring Boot中使用Security实现权限控制
02-26 1万+
你好,欢迎来到 【程序职场】 ,这里有你需要的技术提升,职场规划,个人成长,副业发展 等文章。 和更多小伙伴 一起学习,一起进步。 本文是Spring Boot系列的第十四篇,了解前面的文章有助于更好的理解本文: 1.Spring Boot(一)初识SpringBoot框架2.Spring Boot(二)SpringBoot基本配置3.Spring Boot(三)Spring Boo...
spring security扩展点入门示例
蜗牛跑的快
06-26 410
登录认证自定义 创建密码加密器并放到spring容器中 package com.snail.learn.security.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
关于spring security4.0以上版本自定义配置的问题及解决笔录
晚秋的风
08-08 5025
由于项目框架古老spring3.0 spring security2.0.4,但功能齐全,所以个人想要升级各个jar包版本,以减少不必要的已知bug 目标更换为spring security4.2 spring data换为最新 问题1:spring版本不匹配,jar包冲突 这个是最好解决的,先把spring security做最基础配置,换几个理论上兼容的spring版本试试就行,最终选定...
三、Spring Security认证和授权-授权流程及源码解析
STIll_ly的博客
10-05 1679
上期我们学习了基于UsernamePasswordAuthenticationFilter的表单认证,接下来我们将对Spring Security授权相关知识点进行介绍并进行源码级解析。认证和授权是两个密不可分的好基友,只认证不授权,系统将不知道用户有哪些权限,能进行哪些操作。就像是一个公司只设置了门卫,只要是本公司职员就能进入(认证过程),但是没有明确的规章制度和上下级关系,进入公司以后具体有哪些权利和义务没人知道(授权),将导致公司陷入混乱无法运转。 一、授权表达式 Spring Security允许我
Spring Boot 整合 Spring Security 示例实现前后分离权限注解 + JWT 登录认证
公众号-老炮说Java
05-11 432
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达99套Java企业级实战项目4000G架构师资料作者:Sans_juejin.im/post/5da82f066fb9a04e2...
Spring Boot整合Security系列步骤问题排查(三)—— 可配置登录页面
成长笔记
04-02 382
1.新建配置类:SecurityCoreConfig->SecurityProperties>BrowserProperties: /** * 使SecurityProperties及子属性配置类配置生效 * @author zhaohaibin */ @Configuration @EnableConfigurationProperties(SecurityProperties...
SpringBoot集成SpringSecurity完成权限拦截操作
志豪的博客
01-15 1万+
SpringBoot集成 SpringSecurity和JWT 实现认证和授权(一) SpringSecurity(SpringSecurity是一个强大的可高度定制的认证和授权框架,对于Spring应用来说它是一套Web安全标准) JWT(JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值