SpringBoot集成SpringSecurity(五)授权控制

最新推荐文章于 2024-03-14 11:13:02 发布
最新推荐文章于 2024-03-14 11:13:02 发布
阅读量760 收藏 3
点赞数 1
分类专栏: springsecurity 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinshengdelei/article/details/115354609
版权
本文介绍了SpringBoot如何使用SpringSecurity进行授权控制,包括web授权和方法注解授权。在web授权中,详细讲解了请求匹配和处理,如antMatchers、regexMatchers的使用,以及permitAll、denyAll等权限控制。在方法注解授权部分,提到了@PreAuthorize等四种注解,并展示了如何在接口中应用权限控制策略。
摘要由CSDN通过智能技术生成

授权控制

授权包括web授权、方法注解授权。

web授权

SpringSecurity通过http.authorizeRequests()对web请求(URL访问)进行授权保护。

一、请求匹配

1、antMatchers("/login","/getver"):匹配到的请求。此时实际上访问这些路径的用户为匿名用户anonymousUser,其权限列表为[ROLE_ANONYMOUS]。

antMatchers中可以添加多个字符串,每个字符串支持?(单个字符)、*(0或任意个字符)、**(0或更多的目录)三种通配符。

regexMatchers()为正则表达式匹配。

antMatchers("/js/**","/css/**"):静态资源

antMatchers("/**/*.jpg"):所有JPG图片

2、anyRequest():表示所有请求。

二、匹配请求的处理/控制

常用的包括以下:

1、permitAll():允许匹配到的请求通过

2、denyAll():匹配的请求禁止访问

3、authenticated():匹配到的请求认证后方可访问(必须登录)

4、hasIpAddress():匹配到的请求其IP地址满足条件方可访问

5、hasRole():用户拥有哪些角色才可访问,类似的有hasAnyRole

6、hasAuthority:用户拥有哪些权限才可访问hasAnyAuthority

 

方法注解授权

最低0.47元/天 解锁文章
新生小屋
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Spring Security
weixin_40458996的博客
01-03 253
最近在学习springboot 及微服务框架时,在搭建项目的时候想实现登录注册的功能,在网上翻翻找找,感觉还是现在目前比较流行的Spring Security比较靠谱,所以自己尝试搭建了下。spring Security的特性,如果感兴趣可以查一查,毕竟我不是它的推广者么,只是使用者,如果你感觉它还可以,那就有必要到这里来看下了,这里只讲一下其简单的工作原理和搭建流程。 说明 在开始之前,个人...
springboot系列教程(二十九):springboot整合Security框架,实现用户权限管理
最新发布
weixin_43860634的博客
08-01 713
springboot系列教程(二十九):springboot整合Security框架,实现用户权限管理
SpringBoot实现权限验证
weixin_52721608的博客
08-28 826
SpringBoot实现权限验证
SpringBoot之简单使用SpringSecurity(一个简单的权限操作的Demo)
编程学习者的博客
04-24 745
当前SpringBoot版本2.2.5.RELEASE,对应SpringSecurity5.2.2.RELEASE 1.声明 当前内容用于不认人学习和使用SpringSecurity,当前内容主要涉及SpringSecurity访问数据库集成MyBatis的操作,实现用户权限的基本控制 2.pom依赖 <parent> <groupId>org.springframewo...
spring security 动态管理IP(hasIpAddress)限制爆出异常UnsupportedOperationException
iteye_3066的博客
05-21 1336
org.apache.jasper.JasperException: java.lang.UnsupportedOperationException org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:541) org.apache.jasper.servlet.JspS...
Springboot+SpringSecurity实现权限控制(四、授权)
一念永恒
03-09 1007
345
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot 集成 Spring Security
JavaShark的博客
07-08 3257
正在上传…重新上传取消Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求从官网的介绍中可以知道这是一个权限框架。想我们之前做项目是没有使用框架是怎么控制权限的?对于权限 一般会细分为功能权限,访问权限,和菜单权限。代码会写的非常的繁琐,冗余。怎么解决之
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
以上就是关于"SpringBoot集成Spring Security登录管理 添加 session 共享"的详细讲解。通过这个过程,我们可以创建一个安全且具有session共享功能的SpringBoot应用,为用户提供一致的登录体验。实际操作时,应根据...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
1. **SpringBoot集成Spring Security**: 在SpringBoot项目中集成Spring Security,我们通常需要以下几个步骤: - 添加Spring Security依赖到`pom.xml`文件。 - 配置Spring Security,创建一个`...
springsecurity的登陆用户信息查询接口的校验或hasIpAddress()用法
weixin_42642782的博客
02-01 1758
springsecurity的登陆用户信息查询接口的校验或hasIpAddress()用法 一般的微服务架构下,auth服务都是单独的只做token颁发和校验的模块,所以当在进行用户登录或其他操作的时候,都需要调用其他的服务进行用户信息的查询和密码比对。 那么其他服务的这个接口的隐蔽性就会受到挑战。 但是发现在springsecurity的权限控制当中,有一个方法很好用: hasIpAddress() @Value(value = "${auth.address}") private Str
记录Spring Security hasIpAddress()失效的问题
m0_63542293的博客
03-14 432
会被Nginx自动转成http://192.168.1.100:8081/xxx/xxx/xxxxx 所以识别为可以访问的ip。当访问http://192.168.1.100:8080/xxx/xxx/xxxxx 时,查找原因发现是Nginx端口8080指向我本机ip端口8081,导致所有ip都可访问。解决办法是跳过Nginx,直接访问项目的端口即可。在SecurityConfig类中添加如下代码。重启项目后,发现任何ip都可以访问此接口。// 允许访问此接口的ip地址。
Spring Security】如何设置hasIpAddress及获取客户端请求的IP进行有效配置
yidragon88xx的专栏
08-06 3169
首先第一个问题,设置hasIpAddress的方法为: 在实现WebSeurityConfig配置文件中的WebSecurity部分设置,例如 http.authorizeRequests().antMatchers("/admin/user/getByUserName").access("hasIpAddress('127.0.0.1')... 当通过服务发现方式来调用时,由于客户机可能存在多个网卡的情况,导致这个配置IP不准确的情况,这个时候需要通过Spring Security Web源.
SpringBootSpring Security 的使用
CSH__的博客
07-27 2313
SpringBootSpring Security 的使用
springboot集成security
weixin_44728476的博客
03-18 222
springboot 集成 security实现权限控制 1.导入依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId>...
SpringSecurity 添加多个独立接口权限过滤器
五菱包工头
12-16 984
httpSecurity.antMatcher("/xxx/**").addFilterBefore(xxApiFilter, UsernamePasswordAuthenticationFilter.class); @Component public class XXApiFilter extends OncePerRequestFilter { @Override protected void doFilterInternal( HttpServletReq...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值