【固定代码格式】springSecurity自定义权限校验方法代码

于 2024-06-30 16:57:52 发布
阅读量37 收藏
点赞数 2
分类专栏: Spring 固定格式代码 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wosixiaokeai/article/details/140083142
版权

1、MyExpressionRoot.java

@Component("ex")
public class MyExpressionRoot {
    public boolean hasAuthority(String authority){
        //获取身份令牌
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        //获取权限
        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();
        //循环判断
        for (GrantedAuthority grantedAuthority : authorities) {
            String role = grantedAuthority.getAuthority();
            if (role.equals(authority)) {
                return true;
            }
        }

        return false;
    }
}

2、使用

@DeleteMapping("delete")
//ex是校验实力在Spring容器中的唯一标识
@PreAuthorize("@ex.hasAuthority('delete')")
public String delete() {
    return "删除成功!";
}

泡芙冰淇淋ya
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义Spring Security的身份验证失败处理方法
08-25
自定义Spring Security的身份验证失败处理方法Spring Security 中,身份验证失败处理方法是一个非常重要的组件,它能够帮助我们处理身份验证失败的情况。然而,默认的身份验证失败处理方法并不总是能够满足我们...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
spring security 3 源代码 不包含书,pets应用
10-30
在源代码中,你可能会看到关于用户存储(UserDetailsService接口的实现)、权限表达式(Access Decision Manager和AccessDecisionVoter)、以及自定义过滤器(如RememberMeServices和LogoutHandler)的实现。...
Spring security认证与授权(三)源代码
03-26
在`springsecurity03`这个项目中,你可能会看到以下几个关键部分: - **配置类**:Spring Security可以通过Java配置或XML配置进行设置。在Java配置中,你可能看到`WebSecurityConfigurerAdapter`的子类,这里会定义...
SpringSecurity
12-18
6. **细粒度的控制**:SpringSecurity允许对每个URL或方法级别进行细粒度的访问控制,甚至可以针对特定的HTTP方法(GET、POST等)设置不同的权限。 7. **集成性**:作为Spring框架的一部分,SpringSecuritySpring...
Spring学习02-[Spring容器核心技术IOC学习]
Java修炼者的博客
06-25 438
IOC学习什么是bean? 什么是bean?
springCloudAlibaba常用的依赖和配置文件
2301_77707071的博客
06-24 114
SpringCloudAlibaba常用pom.xml和配置文件
Spring的jar包下载(最新版6.0版本)
2301_80484340的博客
06-26 311
5.在左边先点击Artifacts,在右边找到 libs-snapshot,展开libs-snapshot,在libs-snapshot(其他教程是在libs-release下面找的,但是现在libs-release里面的framework下面只有cloud,我猜应该是把libs-release里面的jar包迁移到了libs-snapshot里面)9.在spring下面找到最新版本,点击6.0.0-SNAPSHOT,并点击右边的链接。8.在springframework下面找到spring
SpringBoot中使用多线程调用异步方法,异步方法有无返回值例子。
L
06-26 351
快速了解@Async注解的用法,包括异步方法无返回值、有返回值,最后总结@Async注解失效的几个坑。在我们的 SpringBoot 应用中,经常会遇到在一个接口中,同时做事情1,事情2,事情3,如果同步执行的话,则本次接口时间取决于事情1 2 3执行时间之和;如果三件事同时执行的话,那么本次接口的运行时间取决于事情1 2 3执行时间最长的那个。合理的使用多线程,可以大大缩短接口的运行时间。几个例子简单的介绍了一下多线程如何调用异步方法的例子。
springboot笔记示例七:mybiteplus框架mysql8新类型json集成
最新发布
逆天-逍遥哥哥的博客
06-28 1024
springboot笔记示例七:mybiteplus框架mysql8新类型json集成
【源码】Spring Data JPA原理解析之Hibernate EventListener使用及原理
JingAi_jia917的博客
06-24 715
本文介绍了JPA提供的监听回调注解及监听回调注解的使用,并从源码的角度,分享了Hibernate EventListener的执行原理。重点分析了CallbacksFactory、CallbackRegistryImpl、EventListenerRegistryImpl.Builder、FastSessionServices的源码
Spring的纯注解配置
qq_63242968的博客
06-24 226
代码Spring的纯注解配置。
2.理解Spring IOC 容器设计原理
weixin_40030076的博客
06-26 746
Spring IoC容器提供了多个扩展点,如BeanPostProcessor、BeanFactoryPostProcessor等,允许开发者在容器的运行过程中插入自定义逻辑。Spring IoC容器的实现通常使用模板方法模式,定义了一系列的模板方法,子类可以重写这些方法来实现特定的行为。Spring定义了Bean的生命周期,包括实例化、属性赋值、初始化前回调、初始化后回调、销毁前回调和销毁。容器:Spring IoC容器是一个对象工厂,它负责创建对象、管理对象的生命周期、维护对象间的关系。
Spring Boot 和 Spring Framework 的区别是什么?
liangzai215的专栏
06-20 615
SpringFramework有着更强的可配置性,更丰富的功能,是一个强大的,全面的开发框架。如果你需要高度可配置并且可以使用Spring生态圈内所有功能的全面框架,那么SpringFramework就是你的选择,而如果你想要更快捷的开发Spring应用,那么就可以选择Spring Boot。在这里,我希望,无论你是资深开发者,还是刚入门的新手,都能够理解和把握SpringFramework和Spring Boot的区别,选择最适合自己的框架进行开发。了解它们之间的差异,能够更好的帮助我们使用它们。
JAVA医院绩效考核系统源码:优化绩效考核的必要性 系统技术架构:java+springboot、mybaits +avue +MySQL
爱笑的源码博客
06-27 400
医院绩效考核系统,建立以医院发展目标为导向,以医务人员劳动价值、工作量为评价基础,统筹效率、质量、成本的绩效管理和绩效工资分配体系。系统支持RBRVS(以资源为基础的相对价值比率)和DRGs(疾病诊断相关分类)。支持与HIS系统对接。
Springboot启动mongoDB报错后禁用mongoDB自动配置
ycsdn10的博客
06-24 297
最近在项目当中使用到MongoDB的驱动及相关依赖,发现在启动的时候有MongoDB启动报错信息,目前也不直接使用MongoDB,所以把自动配置这一块在启动的时候去除掉。Application启动类,修改启动@SpringBootApplication注解。再次启动项目,就没有问题了。适用于不直接使用MongoDB的工程。
Spring有哪些依赖注入方式(注意目标类已经在IOC容器中存在)
m0_61716416的博客
06-25 412
总结起来,Spring框架通过构造器注入、设值注入和字段注入提供了多种灵活的依赖注入方式,开发人员可以根据具体情况选择合适的方式来管理和注入Bean之间的依赖关系,从而实现松耦合、可测试和可维护的代码。这种方式通常用于强制依赖注入,即目标类必须在创建时提供所需依赖项。设值注入通过目标类的setter方法来注入依赖项。这种方式简单明了,但可能会影响类的可测试性和封装性,因为依赖关系在类的内部并不明显。这种方式通过实现目标类的接口来进行注入。字段注入直接通过Java反射机制或者类的反射调用来注入依赖项。
ollama,springAi实现自然语言处理
wang_keng的博客
06-27 758
ollama,springai
轻量级仿 SpringBoot 程序
zhangxin09的专栏
06-27 745
但凡 Java 程序,想必就是 Spring 程序;但凡 Spring 程序,想必就是 SpringBoot 程序——且慢,当今尚有不是 SpringBoot 即 SpringMVC 的程序不?有——老旧的遗留系统不就是嘛~——不,其实只要稍加“调教”,SpringMVC 即可原地变为非常近似 SpringBoot 的形态,——不信?且待笔者慢慢道来
springsecurity 自定义校验
05-19
Spring Security提供了很多种身份认证和授权方式,包括基于表单的身份认证、HTTP Basic认证、HTTP Digest认证、OpenID认证、OAuth认证等。其中表单认证是最常用的一种方式,也是最容易被攻击的方式之一。为了增强安全性,我们可以自定义校验方式。 自定义校验方式可以通过继承`WebSecurityConfigurerAdapter`类,重写其中的`configure(HttpSecurity http)`方法,通过`.antMatchers().permitAll()`或`.antMatchers().hasAuthority()`等方法设置不同的URL访问权限,并通过`.formLogin()`方法设置表单认证。 在自定义校验时,我们也可以通过实现`UserDetailsService`接口来获取用户信息,该接口中有一个`loadUserByUsername()`方法,我们可以在该方法中根据用户名查询数据库中的用户信息,并将其转换成Spring Security内部的`UserDetails`对象返回。同时,我们也可以通过实现`AuthenticationProvider`接口来对用户进行自定义校验,该接口中有一个`authenticate()`方法,我们可以在该方法中对用户的用户名和密码进行校验。 下面是一个简单的自定义校验的示例: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin().loginPage("/login").defaultSuccessUrl("/home").failureUrl("/login?error=true").permitAll() .and() .logout().logoutUrl("/logout").permitAll(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 在该示例中,我们通过重写`configure(HttpSecurity http)`方法设置了对`/login`路径的访问权限为所有人都可以访问,对其他路径的访问权限需要进行身份认证。同时,我们也通过`.formLogin()`方法设置了表单认证,并将登陆页面设置为`/login`,登陆成功后跳转到`/home`页面,登陆失败后跳转到`/login?error=true`页面。在`configure(AuthenticationManagerBuilder auth)`方法中,我们将自定义的`UserDetailsService`实现和密码加密器`BCryptPasswordEncoder`进行了注入,以完成用户身份校验

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值