java如何限制角色功能_java – 如何通过角色限制对Spring Data REST投影的访问?

于 2021-02-26 21:07:35 发布
阅读量93 收藏 1
点赞数
文章标签: java如何限制角色功能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34856444/article/details/114753786
版权

在使用

Spring Data JPA和Spring Data REST的应用程序中,假设您有一个这样的实体类:

@Entity

public class Person {

@Id @GeneratedValue

private int id;

private String name;

@JsonIgnore

private String superSecretValue;

...

}

我们希望Spring Data REST为superSecretValue公开所有这个实体的字段EXCEPT,因此我们用@JsonIgnore注释了该字段.

但是,在某些情况下,我们要访问superSecretValue,因此我们创建一个投影,返回所有字段,包括:

@Projection(name = "withSecret", types = {Person.class})

public interface PersonWithSecret {

String getName();

String getSuperSecretValue();

}

真棒.所以现在我们可以访问包含superSecretValue字段的Person实体,如下所示:

curl http://localhost:8080/persons?projection=withSecret

我的问题是我们如何确保这一预测?我们如何配置这样的东西,以便任何人都可以在没有superSecretValue字段的情况下检索Person实体……但只有具有特定角色的人(例如,ROLE_ADMIN)才能使用投影来检索隐藏字段?

我发现了使用@PreAuthorize或@Secured注释来保护Spring Data JPA存储库CRUD方法(例如save(),delete())的无尽例子……但没有关于如何限制使用Spring Data REST投影的示例.

唯我一心
关注
REST-spring-security.rar_java rest_java security_rest_rest secu
09-24
总结来说,"REST-spring-security"项目展示了如何使用Spring Security来保护RESTful Web服务,包括身份验证、授权、访问控制和安全配置。这个项目可以帮助开发者理解如何在实际应用中实现安全的REST API,确保服务的...
java如何限制角色功能_Spring Security系列一 权限控制基本功能实现
weixin_36311421的博客
02-26 310
前言Spring Security由acegi进化而来,是一个安全权限管理框架,功能十分的强大。但也正是因为功能强大,使用起来就变的非常的麻烦,至少个人感觉很烦很烦,甚至觉得Spring Security是不是应该为常规的Java web应用出一个简化版?相对而言Shiro就清爽很多,当然这里不讨论谁好谁坏,能解决项目的问题就好。官方给出的示例中(包括网上一搜就找到的一堆资料)是不使用数据库的,所...
基于角色和资源的用户权限控制(用SpringMVC实现)
u011277123的博客
04-01 3万+
大龄菜鸟 2017-03-03 19:25 介绍 用户权限控制几乎是每个网站都会涉及到的问题,这不仅是涉及到安全,而且还涉及到用户的体验,例如,某个用户可能只需要用到少数几个模块,那么,我们就不应该将无关的模块显示给他。对于很多的小型网站,可能只需要一个管理员账号和密码就可以了,但对于稍微大一点的网站,都会有一套比较严格的用户权限管理机制。在实现方式方面,常见的有以下几种(只是按经验划
Spring Data REST不完全指南(二)
东溪陈姓少年
04-21 499
上一篇文章介绍了Spring Data REST功能及特征,以及演示了如何在项目中引入Spring Data REST并简单地启动演示了Spring Data REST项目。在本文中,我们将深入了解Spring Data REST的特性,以此来满足我们日常api开发工作的要求。 如果仅仅是上一篇文章中对Spring Data REST的使用,那无法做到在日常开发中使用Spring Data RE...
Spring Boot通过注解实现Restful接口权限控制
Happywzy~的博客
10-29 3370
创建一个注解AuthToken,所有使用这个注解的方法,均要通过权限验证才能访问。 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface AuthToken { /** * 是否只能管理员权限才能访问,默认所有用户都可以访问 */ ...
springMVC中多个拦截器Interceptor的执行顺序
Flyer的后花园
08-24 1万+
   1.springMVC中拦截器实现这个接口implements HandlerInterceptor第一个拦截器: public class MyInterceptor1 implements HandlerInterceptor{       public void afterCompletion(HttpServletRequest arg0,      HttpServletResp...
Spring Data JPA讲义_Java高薪训练营1
08-03
Spring Data JPA 讲义 Spring Data JPA 是一个基于 Java Persistence API(JPA)的数据访问技术,提供了一个简洁的方式来访问... Spring Data JPA 是一个功能强大且灵活的数据访问技术,适用于大多数 Java 应用程序。
filesystem-master_java_springdatajpa_springboot_hibernate_文件服务器_
10-03
标题 "filesystem-master_java_springdatajpa_springboot_hibernate_文件服务器_" 暗示了一个项目,它涉及使用Java技术栈,特别是Spring Data JPA、Spring Boot和Hibernate,来构建一个文件服务器。这个项目可能重点...
SpringData数据层全栈方案高级应用Java代码.zip
10-18
SpringDataSpring框架的一个重要模块,它为Java开发者提供了便捷的数据访问层的实现,涵盖了关系型数据库、NoSQL存储以及搜索引擎等多种数据源。本压缩包包含的“SpringData数据层全栈方案高级应用Java代码”提供...
Java本科毕业设计-Springboot+Spring Data JPA 仓库管理系统.zip
03-04
Java本科毕业设计-Springboot+Spring Data JPA 仓库管理系统,也可做期末大作业,课程设计。Java本科毕业设计-Springboot+Spring Data JPA 仓库管理系统,也可做期末大作业,课程设计。Java本科毕业设计-Springboot+...
Spring Boot的数据访问(一)Spring Data JPA、Spring Data REST
逝去的往事的博客
06-12 377
Spring Data概述 Spring Data项目是Spring用来解决数据访问问题的一揽子方案,Spring Data是一个伞形项目,包含了大量关系型数据库及非关系型数据库的数据访问解决方案: Spring Data为我们使用统一的API来对上述的数据存储技术进行数据访问操作提供了支持。这是Spring通过提供Spring Data Commons项目来实现的,它是上述各种Spring ...
spring data rest 定制访问路径
weixin_43931625的博客
07-17 312
springdatarest定制访问路径
SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制
热门推荐
林老师带你学编程
10-26 4万+
关于什么是jwt(json web token),还有jwt的工作流程我这边就不多介绍,主要给大家介绍一下SpringBoot中如何整合Security然后在添加jwt的支持。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 通过SpringBoot+Security+JWT来实现token校验的过程。在生产环境中,对发布API增加授...
ABAP中的loop
beyond911的专栏
11-29 5432
尽量不要在loop中用loop.这样的结果是行数太多,非常的影响速度,但如果数据量很少,也可以使用。
spring 权限角色管理
knight_black_bob的专栏
06-02 240
licationEvent arg0) { if(arg0 instanceof ContextRefreshedEvent){ List<Right> rights = rs.findAllEntities(); Map<String, Right> map = new HashMap<String, Right>(); for(Right r : rights){ map.put(
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
Java Web限制用户多处登录实现代码解析
"Java Web之限制用户多处登录实例代码" 在Java Web开发中,有时我们需要确保用户在同一时间只能在一个设备或浏览器会话中登录,这通常被称为“单点登录”(Single Sign-On, SSO)功能。这篇教程将介绍如何在不依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值