SpringSecurity-----登录用户权限验证demo

最新推荐文章于 2024-07-23 10:48:19 发布
最新推荐文章于 2024-07-23 10:48:19 发布
阅读量110 收藏
点赞数
分类专栏: springSecurity 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangfeixinjing/article/details/84597553
版权
[size=medium]准备:

  1、Spring Security需要自定义一个继承至AbstractSecurityInterceptor的Filter,该抽象类包含了AccessDecisionManager(决策管理器)、AuthenticationManager(身份认证管理器)的setter, 可以通过Spring自动注入,另外,资源角色授权器需要单独自定义注入

  2、AccessDecisionManager(决策管理器)的实现需要实现AccessDecisionManager接口,在实现的decide(Authentication arg0, Object arg1,Collection<ConfigAttribute> arg2)方法中,需要将用户具有的角色权限Collection<GrantedAuthority> grantedAuthorities=arg0.getAuthorities();与访问该资源所需要的金额角色权限Collection<ConfigAttribute> arg2进行比较,若有一个角色匹配,则放行允许该用户访问此资源。

  3、AuthenticationManager(身份认证管理器)可以通过applicationContext-security.xml中<authentication-manager />标签实现。该标签需要引用一个实现了UserDetailService接口的类。该类的loadUserByUsername(String username)方法,通过传进来的用户名返回一个User对象,构造该User对象时需要传入GrantedAuthority的Collection,此时可以通过不同的用户名赋予不同的GrantedAuthority。

  4、资源角色授权器需要实现FilterInvocationSecurityMetadataSource接口。请求的资源所需要的角色权限在服务器启动时候就已经确定的,所以在该实现类的构造方法中需要确定每一种资源需要那些角色权限,通过一个Map<String, List<ConfigAttribute>>即可将所有资源所需要的List<ConfigAttribute>存储起来。该实现类中getAttributes(Object arg0)方法,可以通过请求的url返回对应的Collection<ConfigAttribute>,通过传进来的FilterInvocation可以得到RequestUrl,然后遍历Map<String, List<ConfigAttribute>>。[/size]
wangfeixinjing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot拦截器实现拦截器 权限校验登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
spring-security-jwt-demo.zip
11-19
"spring-security-jwt-demo"是一个实战项目,它演示了如何在Spring Boot应用中集成Spring Security和JWT。项目包含了以下关键组件: - 登录控制器:处理用户登录请求,验证用户名和密码,然后生成JWT并返回。 - ...
5.Spring Security-web权限方案
卷土的博客
05-05 501
spring security中的用户接口和实现类UserUser类中的构造器(用户名,密码,权限集合)定义配置类继承类@Autowired@Override@Bean定义类实现接口@Override这里就可以写入查询数据库的验证用户的逻辑spring:@Data@Autowired@Overridethrow new UsernameNotFoundException("用户名不存在");
Spring Security 实战-Demo项目的运行与使用
狗蛋儿_312的博客
09-14 217
相比先从理论了解原理,我更倾向于让项目跑起来,观察代码执行的整个流程,所以我会在代码执行的关键节点打上日志方便使用者了解整个链路的执行顺序。1.form或Json登录(注:login_type为登陆类型:0-form,1-json,默认为form)4.微信小程序登录(流程:前端获取wxCode,请求此接口)3.OAuth2(gitee和微信公众号登录)即直接通过接口测试起来日志会给到惊喜。
SpringSecurity-从入门到精通
m0_49692893的博客
04-29 813
SpringSecurity 是一个强大且高度自定义的认证和访问控制框架。这是保证基于 Spring 的应用程序安全的实际标准。
Spring-Security-JWT-初探
HTMK_GT_MK的博客
10-15 1150
SpringDemoSpring boot + Spring Security + JWT 整合的项目。 参考 securing-spring-boot-with-jwts. Spring Security 框架 依赖: <dependency> <groupId>org.springframework.boot</groupId> <artif...
SpringSecurity--角色继承、动态权限
吴声子夜歌的博客
02-08 2579
角色继承 用户表user: 角色表role: 中间表user_role: 一般来说,角色之间是有关系的,例如ROLE_admin一般既具有admin的权限,又具有user的权限。 在Spring Security中只需要开发者提供一个RoleHierarchy即可。 假设ROLE_dba是终极大Boss,具有所有的权限,ROLE_admin具有ROLE_user的权限,ROLE_user则是...
Spring Boot整合Spring Security--学习笔记
tigerhhzz的博客
05-08 413
Spring Boot:整合Spring Security(待续中....)
Spring Security入门】06-QQ登录实现
通往神秘的道路的专栏
02-15 1255
准备工作 1、在QQ互联申请成为开发者,并创建应用,得到APP ID 和 APP Key。 2、了解QQ登录时的网站应用接入流程。(必须看完看懂) 为了方便各位测试,直接把我自己申请的贡献出来: 参数 值 APP ID 101386962 APP Key 2a0f820407df400b84a854d054be8b6a 回调地址 http://www...
SpringSecurity-重写默认配置
qq_43783527的博客
06-22 411
【代码】SpringSecurity-重写默认配置
spring-security-demo.zip
08-10
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛用于构建安全的Java Web应用程序。本示例"spring-security-demo.zip"很可能是为了演示如何在Spring Boot应用中集成和配置Spring Security。...
Spring-Security-Demo-master.zip
07-15
这个"Spring-Security-Demo-master.zip"压缩包包含了基于Spring Boot和Spring Security实现的前后端分离登录认证及权限控制的示例代码。让我们深入探讨其中涉及的关键知识点。 1. **Spring Boot**:Spring Boot简化...
spring-security-oauth2详细配置demo
09-30
这个详细配置Demo旨在帮助开发者理解并实现OAuth2在Spring Security中的应用。在这个Demo中,我们将探讨OAuth2的核心概念、Spring Security OAuth2的主要组件以及如何将它们整合到实际的应用中。 OAuth2是一种...
01-SpringSecurity-Demo.zip
09-18
通过运行并分析这个Demo项目,你可以了解SpringSecurity如何拦截请求、进行身份验证和授权,以及如何自定义安全规则。这将帮助你深入理解SpringSecurity的工作原理,并能更好地应用到实际项目中去。 此外,配合博主...
spring-security基础】基于角色及权限的认证
東₂₀₂₃²⁰²³
01-27 3791
spring-security基础,基于角色及权限的认证及注解的使用方法
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 431
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 397
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
SpringBoot整合Elastic-Job 2.1.53版本任务调度,手动任务,动态添加任务演示
最新发布
小哇
07-23 259
zookeeper安装并成功运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值