SpringSecurity的注解实现方式:@Secured,@PreAuthorize,@PostAuthorize

最新推荐文章于 2023-04-24 10:37:28 发布
最新推荐文章于 2023-04-24 10:37:28 发布
阅读量924 收藏 1
点赞数
分类专栏: Spring 文章标签: java spring spring boot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44831712/article/details/115867797
版权

开启注解

首先,需要在启动类上增加@EnableGlobalMethodSecurity(securedEnabled = true)注解,secureEnabled默认为false,使其赋值为true才能使用相关注解。

@SpringBootApplication
   @EnableGlobalMethodSecurity(securedEnabled = true)
public class XXXApplication {
    public static void main(String[] args) {
        SpringApplication.run(XXXApplication.class, args);
    }
}

@PreAuthorize 表示访问方法或类在执行之前先判断权限,我们一般都是使用这个注解,注解的参数和access()方法参数取值相同,都是权限表达式。若有多个权限,可用逗号隔开。

@Secured 使用时必须要加上ROLE_前缀,不可省略。@PreAuthorize 也可加上ROLE_前缀,不过其可以省略。

@PostAuthorize表示方法或类执行结束后判断权限,很少使用。

	@GetMapping("/query")
	//以下几个注解都表示ADMIN用户具有访问"/query"接口的权限
	@PreAuthorize("hasAnyRole('ADMIN')")
    @Secured("ROLE_ADMIN")//以ROLE_开头,不能缺少
	@PostAuthorize("hasAnyRole('ADMIN')")
    public String query(){
        return "querySuccess";
    }
闻绪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security--基于注解访问控制 @Secured&@PreAuthorize
我和井盖都笑了博客
04-05 1728
    基于注解的访问控制       在 Spring Security 中提供了一些访问控制的注解。这些注解都是默是都不可用的,需要通过 @EnableGlobalMethodSecurity 进行开启后使用.如果设置的条件允许,程序正常执行。如果不允许会报 500.   ...
Spring Security 小记 - @Secured(), @PreAuthorize() 及 @RolesAllowed()
一个默默的人
09-18 9974
目录Spring Security 小记前言权限注解小坑 Spring Security 小记 记录一下Spring Security(版本为4) 中的 @Secured(), @PreAuthorize() 及 @RolesAllowed() 前言 Spring Security 和Shiro 可以说是安全框架的唯二选择了。 Shiro,比较简单和灵活,简单够用。而Spring Securit...
使您的Spring Security @Secured注释更干燥
最佳 Java 编程
05-09 394
最近,Grails用户邮件列表中的一个用户想知道在定义@Secured批注时如何减少重复 。 在Java批注中指定属性的规则非常严格,因此我看不到直接执行他所要求的方法的方法。 使用Groovy并没有真正的帮助,因为Groovy类中的注释大部分与Java中的注释几乎相同(数组值的语法除外)。 当然,Groovy现在支持注释中的闭包,但这需要在插件中进行代码更改。 但是后来我想到了Jef...
SpringSecurity(二): @Secured、@PreAuthorize、@PostAuthorize、@PostFilter、@PreFilter注解说明
qq_39198749的博客
11-11 1232
1. SpringSecurity注解说明 1.1 @Secured 判断是否具有角色,注意这里匹配的字符串需要添加前缀“ROLE_” 先要开启注解功能 @EnableGlobalMethodSecurity(securedEnabled = true) 在控制器方法上添加注解 @Secured({"ROLE_read"}) @RequestMapping(value = "/testSecured") @ResponseBody public String tes
Spring security 中使用 @Secured() 注解报 Access is denied错
xjh101010的专栏
06-05 2225
Spring security 中使用 @Secured(“role_admin”) 注解时,总是报org.springframework.security.AccessDeniedException: Access is denied的错 及时我用的是admin的角色去访问。 这里debug后发现,我的项目在登录时,会查询数据库中的用户角色关系表,给Authentication(注:
SpringSecurity之JWT实现token认证和授权.zip
08-09
我们可以使用@PreAuthorize、@PostAuthorize、@Secured注解来定义哪些方法需要特定的角色或权限才能访问。此外,还可以使用AccessDecisionManager和AccessDecisionVoter来实现自定义的授权逻辑。 在实际应用中,...
spring-security注解开发
10-29
在本主题中,我们将深入探讨"spring-security注解开发",这是Spring框架的一个重要组成部分,特别是在构建安全Java Web应用程序时。Spring Security提供了一种强大而灵活的方式来管理和保护应用程序的资源,而注解...
spring security 官方文档
10-08
这通过配置安全元数据(如`@Secured`、`@PreAuthorize`、`@PostAuthorize`注解实现,或者通过XML配置文件定义访问规则。 3. **过滤器链(Filter Chain)**:Spring Security的核心是其过滤器链,它在HTTP请求被...
s2sh+springSecurity注解配置例子
04-06
标题 "s2sh+springSecurity注解配置例子" 提供了一个关于整合Spring Security与Struts 2(S2)和Hibernate(SH)框架的注解配置实践的线索。这通常涉及到在Java web应用程序中创建一个安全的环境,通过利用Spring ...
spring-security-demo:这是简单的Spring Security演示
05-16
可以使用`@PreAuthorize`、`@PostAuthorize`、`@Secured`等注解在方法级别实现权限控制。此外,还可以配置访问决策管理器(AccessDecisionManager)和访问决策投票器(AccessDecisionVoter),根据不同的策略决定...
spring MVC 3.1 spring security 注解实现安全机制
06-28
spring MVC 3.1+spring security3.1+mybaits+ 注解 实现安全机制。jar包没有上传。自己补充
spring security 的@Secured 标注在Controller上
Java 是用来喝的
07-26 156
创建SecuredInterceptor类继承HandlerInterceptorAdapter类 重写preHandle方法 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if(getLogi...
Security注解:@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全
chuitong9165的博客
04-15 782
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQ...
Security注解
qq_43654581的博客
10-22 1161
1.开启基于方法的安全认证机制 2.自定义实现细粒度的权限控制
SpringBootSpringSecurity
雨后是冰雹
06-19 1030
Spring Security 是一个基于 Spring 的企业应用系统提供声明式的安全访问控制接口方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的Bean,充分利用了Spring核心组件 IoC,DI 和 AOP ,为应用系统提供声明书的安全访问控制功能,减少了企业系统安全控制大量重复代码的编写。新建一个SpringBoot项目,添加如下依赖 2.2 启动访问 重启访问即可跳转到对应的登录界面 注意:系统启动的时候会自动创建一个账号是 user,密码随机的用户(密码显示在控制台) 使用
5.Spring Security安全注解
最新发布
相互学习 共同进步
04-24 1240
Spring Security默认是禁用注解的,要想开启注解,需要在继承WebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解,并在该类中将AuthenticationManager定义为Bean如果要启用基于注解的方法安全性,要在配置类上使用**@EnableGlobalMethodSecurity**设置了securedEnabled = true,此时Spring将会创建一个切点,并将带有@Secured注解的方法防入切面中。
springboot 整合 security(四) 方法级别权限控制 @resource,@secured,@preAuthorize
TT_QY的博客
10-20 3195
在用户管理中,常常会有针对模块的权限控制,例如客户管理相关的功能只能管理员查看,管理员的操作权限只能给超级管理员等。更加精细的甚至涉及到某个接口,例如查询接口相对权限较宽松,增删改接口相对权限较严谨。 这个时候,就可以在用户登录后注入权限信息,再通过方法上的注解配置,来实现权限控制。 1,在我们的配置类上面加上开启权限控制的注解 里面有三种配置方式,只需开启一种就行,本文演示的是第三种,jsr250Enabled,使用区别在于方法上面的注解方式不一样。 @resource,@secured,@p
Spring Security 4 使用@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全(带源码)
热门推荐
明明如月的技术博客
05-06 5万+
【相关已翻译的本系列其他文章,点击分类里面的spring security 4】 上一篇:Spring Security 4 整合Hibernate 实现持久化登录验证(带源码) 原文地址:http://websystique.com/spring-security/spring-security-4-method-security-using-preauthorize-postaut
@PreAuthorize、@PostAuthorize、@Secured使用方法
04-23
@PreAuthorize、@PostAuthorize、@SecuredSpring Security 提供的注解,用于控制方法或者类的访问权限。其中 @PreAuthorize 和 @PostAuthorize 注解是基于表达式的权限控制,用于在方法执行前后进行权限的验证。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值