archive log list权限不足_Spring Security(五):前后端权限控制详解

最新推荐文章于 2023-06-03 13:06:21 发布
最新推荐文章于 2023-06-03 13:06:21 发布
阅读量537 收藏
点赞数
文章标签: archive log list权限不足 scope 参数错误或没有 scope 权限 scope参数错误或没有scope权限 spring security 授予权限 spring security权限管理 springsecurity权限控制

ad58625056fa0e299d35626a91ebd9fd.png

文章回顾:

  • Spring Security(一):整合JWT实现登录功能
  • Spring Security(二):获取用户权限菜单树
  • Spring Security(三):与Vue.js整合
  • Spring Security(四):更新前端路由获取方式

1、每次请求时,都会带有tokenSpring Security会根据token判断用户信息,进行授权。
2、对于接口权限的控制,我们可以用过使用SpringEL表达式配合@PreAuthorize("hasAnyRole('ADMIN')")注解来对接口进行权限控制,这段注解表示,只有当前用户的角色为ADMIN的时候,Spring Security才会放行。注意:建议使用ROLE_*的方式存放在数据库中用来规定角色名。

    @PreAuthorize("hasAnyRole('ADMIN')")
    @RequestMapping(value = "/getRoleList",method = RequestMethod.POST)
    public RetResult getRoleList(@RequestBody  Map<String,Object> map){
        //...
    }

Example

使用本系统的系统管理员和测试用户分别使用Postman测试,这是测试用户访问进行访问时,会抛出AccessDeniedException权限不足。

dd9d84e6f0ab0262a09b80668cba5d3b.png

使用系统管理员测试结果,可以访问接口获取数据。

7f0bcf018ee64923914fcc5e208b38c9.png

前端权限控制

1、由于本系统采用的是动态加载路由,所以如果当前用户的路由列表中没有你所输入访问的会转到404页面。
2、自定义权限判断方法。配合v-if指令来进行验证。

创建srcutilspermission.js 

    import store from '@/store'

    export default function hasPermission(value) {
      if (value && value instanceof Array && value.length > 0) {
        const roles = store.getters && store.getters.roles
        const permissionList = value

        const isPermission = roles.some(role => {
          return permissionList.includes(role.rolename)
        })
        if (!isPermission) {
          return false
        }
        return true
      } else {
        this.$message({
          message: '需要角色权限列表',
          type: 'error'
        })
        return false
      }
    }

解释一下:就是从Vuex中拿到角色,然后与页面中定义的权限角色进行判断,如果包含的话就可以访问。

    <template slot-scope="scope">
      <el-popover
        //在这里使用v-if进行判断就行
        v-if="hasPermission(['ROLE_ADMIN'])"
        :ref="scope.row.id"
        placement="top"
        width="180">
        <p>确定删除本条数据吗?</p>
        <div style="text-align: right; margin: 0">
          <el-button size="mini" type="text" @click="$refs[scope.row.id].doClose()">取消</el-button>
          <el-button :loading="delLoading" type="primary" size="mini" @click="subDelete(scope.row.id)">确定</el-button>
        </div>
        <el-button slot="reference" :disabled="scope.row.id === 1" type="danger" size="mini">删除</el-button>
      </el-popover>
    </template>
    ...

    <script>

    import hasPermission from '@/utils/permission'

    ...

    methods: {
        hasPermission,
    }

这样可以对按钮,或者页面中的一部分页面进行权限控制了~

GitHub分页插件

再说一下Spring Boot中使用Github的分页插件
1、首先引入依赖

    <!--github分页插件-->
    <dependency>
        <groupId>com.github.pagehelper</groupId>
        <artifactId>pagehelper-spring-boot-starter</artifactId>
        <version>1.2.3</version>
    </dependency>

2、在application.yml中配置PageHelper如下

    pagehelper:
      helperDialect: mysql
      reasonable: true
      supportMethodsArguments: true
      params: count=countSql

3、建议封装一个PageUtil,原因是通常Vue前端分页需要我们传递当前页:pageNum,页大小:pageSize,总数量pageTotal等参数。

    package com.example.security.util;

    import com.github.pagehelper.Page;
    import lombok.Data;

    import java.util.List;

    /**
     * @Autoor:杨文彬
     * @Date:2019/1/21
     * @Description:
     */
    @Data
    public class PageUtil {
        private Integer pageCur;
        private Integer pageSize;
        private Integer rowTotal;
        private Integer pageTotal;
        private List data;

        public PageUtil(Page page,List data) {
            this.pageCur = page.getPageNum();
            this.pageSize = page.getPageSize();
            this.rowTotal = page.getPages();
            this.pageTotal = Integer.valueOf((int)page.getTotal());
            this.data = data;
        }
    }

返回数据的格式

7f0bcf018ee64923914fcc5e208b38c9.png

然后在前端渲染数据就ok了。目前做了角色管理页面,其中也对角色操作一栏使用hasPermission进行了权限控制。代码已经同步到Github上了,如果你有任何的建议欢迎联系我~

欢迎关注我的个人微信公众号~

c5a15d1364c967bdd38a3b48e42e8cd8.png
weixin_39633165
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
archive log list权限不足_KUKA 机器人程序设置操作权限
weixin_39757626的博客
11-02 2004
在现场调试中,一些程序不希望某些人进行某些操作,比如删除、更改,或者某些不懂机器人的人进行了误操作,但是这些又涉及不到加密的阶段,我们可以把程序文件更改一些权限就可以了。下面就可以和笔者一步一步来设置:程序只读程序文件属性设置为只读,可以达到不能修改和不能删除的目的。以 Expert 专家及以上权限用户登录,选择需要操作的程序文件,然后点击编辑 Edit再选择文件的属性 Properti...
java自定义权限注解
qq_44907528的博客
09-15 689
java自定义权限注解
archive log list :报错的解决办法
风归去.
06-03 646
archive log list 命令报错的有效解决办法
Springboot-security实现登陆验证(返回前端token)
justleavel的博客
07-15 5300
***用户编号/***登录名称(用户名)/***登录密码/***帐户是否过期(1-未过期,0-已过期)/***帐户是否被锁定(1-未过期,0-已过期)/***密码是否过期(1-未过期,0-已过期)/***帐户是否可用(1-可用,0-禁用)/***真实姓名/***昵称/***所属部门ID/***所属部门名称/***性别(0-男,1-女)/***电话/***邮箱/**...
archive-storytelling_campaign_finance:用数据讲故事
06-15
storytelling_campaign_finance 用数据讲故事:竞选财务团队 启动基本前端 安装节点和 npm 运行“npm 安装”
my_site_archive:存档网站的最简单方法
04-10
地方发展步骤1 bundle installrails db:createrails development_setup:perform第2步rails credentials:edit --environment=test stripe: private_key: sk_test_123 public_key: pk_test_123 signing_secret: 123...
autocomplete_archive_search:[帕森斯 MFA DT][论文 2] 2015 年Spring
06-16
自动完成档案搜索 MFA Design and Technology, Parsons The New School for Design 论文工作室 2 | 教师:斯文·特拉维斯和洛雷塔·沃洛津 数据结构| 教师:亚伦希尔 2015年Spring 开发图形界面来访问。
_archive_metalshop:现成的应用程序组件和微服务
02-06
:sign_of_the_horns: 金属车间 :construction: 目前正在建设中:正在进行中! :joystick: 现场演示: : :package: npm包: metalshop :locked_with_key: 身份验证和授权:登录! :credit_card: 付费专区订阅:用于...
archive_midi_player:播放Internet存档上的MIDI文件
02-13
archive_midi_player 播放位于Internet存档上的MIDI文件。 当前版本依赖于
Postman登录后设置全局token
热门推荐
吖沈
11-02 1万+
一、背景 使用Postman做单元测试时经常会遇到一些接口需要认证、授权,如果调用业务接口时没有携带token就会报401。之前我的做法都是复制token,然后粘贴到Postman的header里面,然后再调用接口。这样的效率实在底下,直到有一天发现了Postman原来可以自动设置。 二、实现步骤 步骤一:设置全局token变量 1. 新建一个全局变量,用于存放登录返回的token 步骤二:配置项目token 点击项目文件夹,设置token。先选择Type(根据项目定,示例使用的是Spri.
archive log list权限不足_利用 ARM 核间调试漏洞获得 SoC 硬件最高权限(下)
weixin_39533280的博客
11-03 297
前情提要在上篇中,我们给出了大致的漏洞原因和攻击链,在本篇中,我们将给出具体的实验思路和步骤。出于对法律风险的考虑,我们不会给出源码和具体的参数。有兴趣的读者可以根据思路和论文,自行摸索。如有意探讨更多技术细节,请联系我们:zheng.liu@osr-tech.com 。以下实验步骤在 AArch64 上适用。LKM 的使用由于实践环节大量依赖 LKM (Loadable Kerne...
SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
emprere的博客
10-05 400
一.说明SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地...
Spring Security权限控制框架快速入门及登录案例(解析XML配置文件)
superliug的博客
11-23 214
Spring Security快速入门及登录案例(解析XML配置文件) Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servl...
postman设置带token的请求
1234Wu--Blog
05-21 4593
一、定义token 1.首先。点击add, 设置全局变量token 2.设置token 3.在登陆接口(返回token值),接收、设置token; pm.test("Status code is 200", function () { pm.response.to.have.status(200); }); // 把responseBody转为json字符串 var data = JSON.parse(responseBody); // 设置环境变量token,供后面的接口引用 pm.e
android 权限大全
07-22 2256
访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限  获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米  获取精确位置 android.permiss
Spring Security】Postman调用时无授权与CSRF验证
锥栗的博客
05-16 1652
Spring Security 是一个强大的、高度可定制的 Java 安全框架,它为基于 Spring 的应用程序提供了全面的安全服务和解决方案。
SpringSecurity实现角色权限控制SpringBoot+SpringSecurity+JWT)
lans_g的博客
05-14 6558
通过springboot整合jwt和security,以用户名/密码的方式进行认证和授权。认证通过jwt+数据库的,授权这里使用了两种方式,分别是SpringSecurity自带的hasRole方法+SecurityConfig和 我们自定义的permission+@PreAuthorize注解。用来存储和获取当前线程关联的 SecurityContext 对象的类。
【Java后端】使用了Shiro、Spring Secutity安全框架之后如何使用PostMan、Apifox进行接口测试
炼丹笔记
10-16 916
解决绕过安全框架进行接口测试
WINDOWS ORA-16024: parameter LOG_ARCHIVE_DEST_1 cannot be parsed
最新发布
12-31
根据提供的引用内容,ORA-16024错误是由于LOG_ARCHIVE_DEST_1参数无法解析而引起的。这个错误通常发生在启动Oracle数据库时。要解决这个问题,可以按照以下步骤进行操作: 1. 打开spfile文件:在Oracle数据库的dbs...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值