springboot整合springsecurity实现接口权限控制

已于 2022-06-29 19:47:13 修改
阅读量3.2k 收藏 5
点赞数
分类专栏: springsecurity SpringBoot 文章标签: spring
于 2022-04-27 21:08:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42600788/article/details/124460238
版权

springboot整合springsecurity实现接口权限控制

学习资料参考若依单机前后端分离版源码
1.核心依赖包

// 1.核心依赖包
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.实现UserDetails,将isAccountNonLocked等方法返回值修改为true。

// @JSONField(serialize = false) 注明查询时忽略改字段
@JSONField(serialize = false)
@Override
public boolean isAccountNonExpired() {
    return true;
}
@JSONField(serialize = false)
@Override
public boolean isAccountNonLocked() {
    return true;
}
@JSONField(serialize = false)
@Override
public boolean isCredentialsNonExpired() {
    return true;
}
@JSONField(serialize = false)
@Override
public boolean isEnabled() {
    return true;
}

3.springSecurity核心配置文件

// 开启注解,接口拦截用户判断是否有相应权限,prePostEnabled可以使用自定义方法实现权限控制,securedEnabled使用框架原生方法,但框架底层是在经过接口之后执行该权限判断
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	// 引入自定义token拦截器
    @Resource
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    //配置SpringSecurity相关信息
    @Override
    public void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity
                // CSRF禁用,因为不使用session
                .csrf().disable()
//.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and() // 用户信息从数据查询时需要禁用session
                .authorizeRequests() // 过滤请求
                .antMatchers("/**/login") // 允许匿名访问
                .permitAll()
                // .anonymous() // 以上可以匿名访问
                // 除上面外的所有请求全部需要鉴权认证
                .anyRequest().authenticated() // 表示其他资源需要认证通过后
                .and()
                .headers().frameOptions().disable(); // 同源测略关闭
        // jwt认证拦截器
        httpSecurity.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
    }
    /**
     * Security自带加密解密类
     */
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * 身份认证接口-这里比较重要,用户角色权限等信息可以在这里配置
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }

}

//4.实现自定义权限配置

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private ISysUserService userService;

    @Autowired
    private SysPermissionService permissionService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        SysUser user = userService.selectUserByUserName(username);
        // 1.permissionService.getMenuPermission(user),查询用户权限 
        // 2.new LoginUser()这里继承了UserDetails 
        return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));
    }
}
  1. 在需要判断是否有权限的接口上加注解
// 将查询到用户权限放进list集合里,该注解通过传入的参数判断用户是否拥有该权限
permissionService.getMenuPermission(user);
@PreAuthorize("@ss.hasPermi('monitor:online:list')")

至此security框架学习基本使用已完成

执笔写余生
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring security 动态不拦截指定请求
liu_xue_xue的专栏
07-15 8862
方法一、简单配置 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(WebSecurity web) throws Exception { //ignore web.ignoring().antMatchers("/info","/css","/html"); }
springboot权限系统
ABC_efg123456的博客
03-02 2942
springboot权限管理系统详细思路
springboot整合security实现权限控制
最新发布
Amour恋空的博客
05-22 1247
Spring Security 的前身是 Acegi Security ,是。Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。特别要指出的是他们不能再WAR 或 EAR 级别进行移植。
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 2703
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
Spring Security怎么给方法配置权限的?
bangiao的博客
06-06 1437
目前在Spring Boot中基于方法的权限管理主要是通过注解来实现,我们需要通过:开启Spring Security提供的四个权限注解,以及@PreFilter,这四个注解支持权限表达式,功能比较丰富。:开启Spring Security提供的@Secured注解,该注解不支持权限表达式。:开启JSR-250提供的注解,主要包括@DenyAll@PermitAll以及三个注解,这些注解也不支持权限表达式。:在目标方法执行之后进行权限校验。:在目标方法执行之后对方法的返回结果进行过滤。
Spring Security 权限控制
m0_48922996的博客
07-16 8459
项目版本BootSecurity官网文档在前面的文章中,所有的接口只需要登录就能访问。并没有对每个接口进行权限限制。在正式的系统中,一个用户会拥有一个或者多个角色,而不同的角色会拥有不同的接口权限。如果要实现这些功能,需要重写中的。HttpSecurity用于构建一个安全过滤器链SecurityFilterChain,可以通过它来进行自定义安全访问策略。@Bean}@Override.and()}@Overridehttp.authorizeRequests()//开启配置。...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合实现用户登录认证功能。 ...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),实现了用户角色权限的登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
**二、Spring Security 整合Spring Boot 2.0** 1. **配置Spring Security** - 在Spring Boot项目中,可以通过配置类启用Spring Security。这通常涉及添加@EnableWebSecurity注解,并自定义SecurityConfig类,继承...
SpringSecurity权限管理
weixin_73412838的博客
01-07 1215
这个拓展点是整个SpringSecurity的核心部分;在实际开发过程中,最常规的方式是通过覆盖WebSecurityConfigurerAdapter中的protected void configure(HttpSecurity http)方法;通过Http来配置自定义的拦截规则,包含访问控制、界面及逻辑、退出页面及逻辑等;自定义登录http.loginPage()方法配置登录页,http.loginProcesingUrl()方法定制登录逻辑;
security的忽略拦截 ,登陆配置
cdliker的博客
04-17 8929
4.登录配置 对于登录接口,登录成功后的响应,登录失败后的响应,我们都可以在 WebSecurityConfigurerAdapter 的实现类中进行配置。例如下面这样: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired VerifyCode...
SpringBoot 整合 Spring Security 登录成功 访问其他接口报 403
qq_37892558的博客
02-24 993
【代码】SpringBoot 整合 Spring Security 登录成功 访问其他接口报 403。
SecuritySpring Boot配置自定义登录接口
qq_43887341的博客
06-21 1207
SecuritySpring Boot配置自定义登录接口
13.Spring security权限管理
热门推荐
EdSheeran的博客
04-14 1万+
文章目录*权限管理**13.1什么是权限管理**13.2Spring security权限管理策略**13.3核心概念**13.3.1角色与权限**13.3.2角色继承**13.3.3两种处理器**13.3.4前置处理器**投票器**决策器**13.3.5后置处理器**13.3.6权限元数据**`ConfigAttribute`**`SecurityMetadataSource`**13.3.7权限表达式**`SecurityExpressionRoot`**`WebSecurityExpressionRo
重新梳理了一下Spring Security的注解访问权限控制
码农小胖哥
04-15 1941
Spring Security提供基于注解的访问控制。开启方法注解访问控制Spring Security默认是关闭方法注解的,开启它只需要通过引入@EnableGlobalMethodSecurity注解即可:/** *开启方法安全注解 * *@authorfelord.cn */ @EnableGlobalMethodSecurity(prePostEn...
基于spring cloud alibaba中使用security 自定义接口权限,支持动态赋权
唐伯虎点纹香的博客
07-08 1464
当需求是需要动态管理API接口,比如A用户 只开放ABCD四个接口,B用户只开放EFGH四个接口。 或者是当用户A刚注册只有A接口功能,用户A开通会员就有B接口功能。1、自定义一个接口权限注解,参数包括接口地址、服务ID 。方便管理接口是哪个服务的 2、服务一启动时,自动搜集所有使用这个注解的接口,然后保存到数据库。这样权限的字典表就有了 3、管理员给用户配置接口权限。如用户A 配置A、B、C、D四个接口权限 .........
SpringBoot3整合SpringSecurity实现自定义接口权限过滤
Designer 小郑的技术博客
06-02 4418
接口权限过滤是SpringBoot开发中必不可少的一环,本文讲解如何使用SpringBoot3整合SpringSecurity实现自定义接口权限过滤,只允许经过身份认证的请求访问系统。
springboot整合springsecurity + jwt
10-13
实现Spring Boot整合Spring Security和JWT,需要进行以下步骤: 1. 添加Spring Security和JWT的依赖 2. 创建一个实现UserDetailsService接口的类,用于从数据库或其他数据源中获取用户信息 3. 创建一个JwtTokenUtil类,用于生成和验证JWT token 4. 创建一个JwtAuthenticationFilter类,用于拦截请求并验证token 5. 配置Spring Security,包括禁用CSRF保护、配置登录和注销等 6. 在Controller中添加需要进行权限控制接口,并使用@PreAuthorize注解进行权限控制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值