三、SrpingSecuriyt web 权限方案

最新推荐文章于 2023-07-25 23:43:07 发布
最新推荐文章于 2023-07-25 23:43:07 发布
阅读量210 收藏
点赞数
分类专栏: java web基础 文章标签: 前端 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxx_live_anyd/article/details/127699169
版权

3.SrpingSecuriyt web 权限方案

认证

3.1设置登录的用户名和密码

3.1.1通过配置文件

image-20221019130220765

3.1.2通过配置类

创建SecurityConfig类继承WebSecurityConfigurerAdapter重写configure方法

package com.example.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        String passWord = bCryptPasswordEncoder.encode("wx");
        auth.inMemoryAuthentication().withUser("root").password(passWord).roles("admin");
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}
3.1.3自定义编写实现类

  1. 创建配置类,设置使用那个UserDetailsServices实现类

    package com.example.demo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfigTest extends WebSecurityConfigurerAdapter {
    
    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

  2. 编写UserDetailsService实现类,返回User对象,User对象有用户名密码和操作权限

package com.example.demo.service;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        List<GrantedAuthority> role = AuthorityUtils.commaSeparatedStringToAuthorityList("role");
        return new User("root",new BCryptPasswordEncoder().encode("wx"),role);
    }
}

3.2实现数据库认证来完成用户登录

3.2.1 导入相关的依赖
        <!--mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>
        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!--lombok 用来简化实体类-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
3.2.2创建数据库和数据库表
CREATE TABLE users ( id BIGINT PRIMARY KEY auto_increment, username VARCHAR ( 20 ) UNIQUE NOT NULL, PASSWORD VARCHAR ( 100 ) );-- 密码 atguigu
INSERT INTO users
VALUES
	( 1, '张san', '$2a$10$2R/M6iU3mCZt3ByG7kwYTeeW0w7/UqdeXrb27zkBIizBvAven0/na' );-- 密码 atguigu
INSERT INTO users
VALUES
	( 2, '李si', '$2a$10$2R/M6iU3mCZt3ByG7kwYTeeW0w7/UqdeXrb27zkBIizBvAven0/na' );
CREATE TABLE role ( id BIGINT PRIMARY KEY auto_increment, NAME VARCHAR ( 20 ) );
INSERT INTO role
VALUES
	( 1, '管理员' );
INSERT INTO role
VALUES
	( 2, '普通用户' );
CREATE TABLE role_user ( uid BIGINT, rid BIGINT );
INSERT INTO role_user
VALUES
	( 1, 1 );
INSERT INTO role_user
VALUES
	( 2, 2 );
CREATE TABLE menu ( id BIGINT PRIMARY KEY auto_increment, NAME VARCHAR ( 20 ), url VARCHAR ( 100 ), parentid BIGINT, permission VARCHAR ( 20 ) );
INSERT INTO menu
VALUES
	( 1, '系统管理', '', 0, 'menu:system' );
INSERT INTO menu
VALUES
	( 2, '用户管理', '', 0, 'menu:user' );
CREATE TABLE role_menu ( mid BIGINT, rid BIGINT );
INSERT INTO role_menu
VALUES
	( 1, 1 );
INSERT INTO role_menu
VALUES
	( 2, 1 );
INSERT INTO role_menu
VALUES
	(
	2,
	2)
3.2.3创建实体类
package com.example.demo.entity;

import lombok.Data;

@Data
public class Users {

    private Integer id;
    private String username;
    private String password;
}
3.2.4整合MyBatisPlus完成数据库操作

创建接口继承BaseMapper

package com.example.demo.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.example.demo.entity.Users;

public interface UsersMapper extends BaseMapper<Users> {
}
3.2.5在MyUserDetailsService调用mapper里面的方法查询数据库进行用户认证
package com.example.demo.service;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.example.demo.entity.Users;
import com.example.demo.mapper.UsersMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UsersMapper usersMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //调用usersMapper方法,更加用户名查询数据库
        QueryWrapper<Users> wrapper = new QueryWrapper<>();
        wrapper.eq("username",username);
        Users users = usersMapper.selectOne(wrapper);
        if (users == null){
            throw  new UsernameNotFoundException("用户名不再存");
        }
        List<GrantedAuthority> role = AuthorityUtils.commaSeparatedStringToAuthorityList("role");
        //从数据库中产线返回users对象,得到用户名和密码,返回
        return new User(users.getUsername(),new BCryptPasswordEncoder().encode(users.getPassword()),role);
    }
}
3.2.6在启动类上加注解

@MapperScan(“com.example.demo.mapper”)

package com.example.demo;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
@MapperScan("com.example.demo.mapper")
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }

}
3.2.7 配置数据库信息
#mysql 数据库连接
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/spring_security?serverTimezone=GMT%2B8
spring.datasource.username=root
spring.datasource.password=root

3.3 自定义设置登录页面

3.3.1 在配置类实现相关的配置

在配置类中SecurityConfigTest,重写WebSecurityConfigurerAdapter父类方法configure(HttpSecurity http)

    @Override
    protected void configure(HttpSecurity http) throws Exception {
       http.formLogin() //自定义自己编写的登录页面
               .loginPage("/login.html")//登录页面设置
               .loginProcessingUrl("/user/login")//登录访问路径
               .defaultSuccessUrl("/test/index").permitAll()//登录成功之后,跳转路径
               .and().authorizeRequests()
               .antMatchers("/","test/hello","/user/login").permitAll()//设置那些路径可以直接访问,不需要认证
               .anyRequest().authenticated()
               .and().csrf().disable();//关闭csrf防护
    }
3.3.2 创建相关的页面,包含controller

创建login.html,注意表单中name,必须是username,password,因为springSecurity中UsernamePasswordAuthenticationFilter过滤器中接受表单的名字是,

	public static final String SPRING_SECURITY_FORM_USERNAME_KEY = "username";
	public static final String SPRING_SECURITY_FORM_PASSWORD_KEY = "password";

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form action="/user/login" method="post">
        用户名:<input type="text" name="username">
        <br/>
        用户名:<input type="text" name="password">
        <br/>
        <input type="submit" value="login">
    </form>
</body>
</html>

TestController中曾加方法用于登录成功后的跳转

    @GetMapping("/index")
    public String index(){
        return "hello index";
    }

如果是表单name名称不同可通过配置类中设置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-do8RxdJ8-1667583902396)(C:\Users\LonelyBean\AppData\Roaming\Typora\typora-user-images\image-20221020160538103.png)]

授权

3.4 基于校色或权限进行访问控制

3.4.1 hasAuthority 方法

​ 如果当前的主体具有指定的权限,则返回 true,否则返回 false

  1. 在配置类中设置当前访问地址有哪些权限

    image-20221020125349647

     //当前登录用户,只有具有admins权限才可以访问这个路径
               .antMatchers("/test/hello").hasAnyAuthority("admins")

  2. 在MyUserDetailsService,把返回User对象设置权限

    image-20221020125654565

 List<GrantedAuthority> role = AuthorityUtils.commaSeparatedStringToAuthorityList("admins");
3.4.2 hasAnyAuthority方法

如果当前的主体有任何提供的角色(给定的作为一个逗号分隔的字符串列表)的话,返回true.

image-20221020174102819

image-20221020174132080

3.4.3 hasRole方法

如果用户具备给定角色就允许访问,否则出现 403。

如果当前主体具有指定的角色,则返回 true。

源码:

    private static String hasRole(String role) {
        Assert.notNull(role, "role cannot be null");
        if (role.startsWith("ROLE_")) {
            throw new IllegalArgumentException("role should not start with 'ROLE_' since it is automatically inserted. Got '" + role + "'");
        } else {
            return "hasRole('ROLE_" + role + "')";
        }
    }

配置类中:

image-20221020175055817

3.4.4 hasAnyRole方法

表示用户具备任何一个条件都可以访问。

配置类

image-20221020175536555

给用户添加角色

image-20221020175605801

3.4.5 自定义403无权限访问

image-20221020180435360

  1. 创建unauth.html

    <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>没有访问权限</h1>
</body>
</html>

  2. 配置类

            //配置没有权限访问跳转自定义页面
        http.exceptionHandling().accessDeniedPage("/unauth.html");

3.5 认证授权过程中注解使用

3.5.1@Secured

用户具有目个角色,可以访问方法

  1. 启动类或者配置类上

    @EnableGlobalMethodSecurity(securedEnabled=true)

  2. 增加controller方法

        @GetMapping("update")
    @Secured({"ROLE_sale","ROLE_manager"})
    public String update(){
        return "hello update";
    }

  3. 给用户添加角色

            List<GrantedAuthority> role = AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_manager1,ROLE_sale");
3.5.2 @PreAuthorize

@PreAuthorize:注解适合进入方法前的权限验证,

@PreAuthorize 可以将登录用户的 roles/permissions 参数传到方法中。

  1. 启动类或配置类上开启注解

    @EnableGlobalMethodSecurity(securedEnabled=true,prePostEnabled = true)

  2. 添加controller注解

        @GetMapping("update")
    //@Secured({"ROLE_sale","ROLE_manager"})
    @PreAuthorize("hasAnyAuthority('admins')")
    public String update(){
        return "hello update";
    }
3.5.3@PostAuthorize

  1. @PostAuthorize 注解使用并不多,在方法执行后再进行权限验证,适合验证带有返回值的权限.

    1. 开启注解
    @EnableGlobalMethodSecurity(securedEnabled=true,prePostEnabled = true)

  2. 添加controller注解

   @GetMapping("/update")
    //@Secured({"ROLE_sale","ROLE_manager"})
   // @PreAuthorize("hasAnyAuthority('admins')")
    @PostAuthorize("hasAnyAuthority('admins')")
    public String update(){
        System.out.println("update.............");
        return "hello update";
    }

方法执行之后验证

image-20221020190333643

3.5.4@PostFilter

@PostFilter对方法返回的数据进行过滤

    @GetMapping("getAll")
    @PostAuthorize("hasRole('ROLE_admins')")
    @PostFilter("filterObject.username == 'admin1'")
    @ResponseBody
    public List<Users> getAllUser(){
        ArrayList<Users> list = new ArrayList<>();
        list.add(new Users(1,"admin1","6666"));
        list.add(new Users(2,"admin2","888"));
        System.out.println(list);
        return list;
    }
3.5.5@PreFilter

@PreFilter对传入的数据进行过滤

@RequestMapping("getTestPreFilter")
@PreAuthorize("hasRole('ROLE_管理员')")
@PreFilter(value = "filterObject.id%2==0")
@ResponseBody
public List<UserInfo> getTestPreFilter(@RequestBody List<UserInfo> 
list){
 list.forEach(t-> {
 System.out.println(t.getId()+"\t"+t.getUsername());
 });
return list;
}

3.6用户退出操作

  1. 在配置类中添加退出的配置

            //退出
        http.logout().logoutUrl("/logout").logoutSuccessUrl("/login.html");

  2. 测试

    • 修改配置类,登录成功后跳转到成功页面
    • 在成功页面添加超链接,写设置退出的路径

3.7 记住我

  • cookie技术
  • 安全框架机制实现自动登录
3.7.1 实现原理

image-20221020231919138

springSecuriyt实现原理

image-20221020232613033

3.7.2 具体实现

  1. 创建数据库

    CREATE TABLE persistent_logins (
	username VARCHAR ( 64 ) NOT NULL,
	series VARCHAR ( 64 ) PRIMARY KEY,
	token VARCHAR ( 64 ) NOT NULL,
last_used TIMESTAMP NOT NULL 
)

  2. 配置类中注入数据源

        @Autowired
    private DataSource dataSource;

    @Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        //自动生成数据库表
//        jdbcTokenRepository.setCreateTableOnStartup(true);
        jdbcTokenRepository.setDataSource(dataSource);
        return new JdbcTokenRepositoryImpl();
    }

  3. 配置类中设置记住我

                   //记住我设置
               .and().rememberMe().tokenRepository(persistentTokenRepository())
               .tokenValiditySeconds(60)
               .userDetailsService(userDetailsService)

  4. 在登录界面中添加复选框

记住我: <input type="checkbox" name="remember-me">自动登录

3.8 CSRF理解

​ 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已 登录的 Web 应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

​ 跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个 自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买 商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。 这利用了 web 中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的 浏览器,却不能保证请求本身是用户自愿发出的。

​ 从 Spring Security 4.0 开始,默认情况下会启用 CSRF 保护,以防止 CSRF 攻击应用 程序,Spring Security CSRF 会针对 PATCH,POST,PUT 和 DELETE 方法进行防护。

寂寞的豆芽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7. Spring Security(二)-- WebSecurityConfigurer配置以及filter顺序
折剑听雨落
06-03 1491
建议阅读掘金博客:https://juejin.im/post/5d0b1eb35188252f921b1535#heading-3 1. WebSecurityConfigurerAdapter   在使用WebSecurityConfigurerAdapter前,先了解Spring security config。   Spring security config具有个模块,一共有3个builder,认证相关的AuthenticationManagerBuilder和web相关的WebSecuri
Spring Security源码解析(四)
qq_40577332的博客
06-02 1382
本章节将以实际公司中对Spring Security的应用为例,讲解配置Spring Securityconfigure方法
Spring Security---ONE
m0_53157173的博客
11-18 687
Spring Security知识点重点和盲点整理Http Basic登录认证的流程和原理PasswordEncoder详解PasswordEncoder 接口接口实现类formLogin模式登录认证说明登录认证及资源访问权限的控制用户及角色信息配置 Http Basic登录认证的流程和原理 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protec
WebSecurityConfigurerAdapter详解
热门推荐
wh柒八九的博客
10-18 7万+
本文来详细说下security中的WebSecurityConfigurerAdapter 文章目录概述 概述
SpringSecurity-1-WebSecurityConfigurerAdapter
文天大人
09-14 2685
HttpSecurity提供了狠多配置方法,其实就是对应曾经xml格式中的子标签,例如authorizeRequest(),formLogin(),httpBasic(),csrf(),分别对应标签调用这些方法之后,除非使用and()方法结束当前标签,上下文才会回到HttpSecurity,否则链式调用的上下文将自动进入对应标签域 1.authorizeRequest方法:调用这个方法实际上返回了...
Spring Security 自定义配置 WebSecurityConfigurerAdapter
wangooo的博客
02-22 4205
在添加了@EnableWebSecurity注解后,如果需要自定义一些配置,则需要和继承WebSecurityConfigurerAdapter后,覆盖某些方法。 我们来看一下WebSecurityConfigurerAdapter中哪些方法可以重写,需要重写。 (1)WebSecurity 默认是一个空方法,一般也不会再重写。 public void configure(WebSecurity web) throws Exception { } (2)HttpSecurity 默认
SpringSecurity
qq_60264381的博客
12-30 303
SpringSecurity 是一个可定制化的身份认证和权限控制的框架 在web开发中,安全是第一位! 核心类 WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @EnableWebSecurity:开启WebSecurity模式 后端鉴权 首先需要开启Security :@EnableWebSecurity 继承WebSecurityConfigurerAdapter类,并重写configur
(十)Spring Security自定义实现
weixin_44103200的博客
09-18 1132
如何实现自定义的认证和授权 Spring Security重写WebSecurityConfigurerAdapter方法可以实现自定义的认证和授权,有两种方式可用 ...
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter方法(二)
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring SecurityWeb 场景下的自定义配置。 @Con
Spring Boot:整合Spring Security
11-20 540
综合概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,SpringSecurity和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部.
Spring Security(二)--WebSecurityConfigurer配置以及filter顺序
weixin_34104341的博客
06-20 3144
  在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证? Spring Security如何知道我们想要支持基于表单的身份验证?因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序,才能更好了解其调用工作流程。 1. WebSecurityConfigurerAdapter   W...
Spring Security安全配置
最新发布
coolshyman的博客
07-25 1764
而使用持久化Token的方式相对安全,用户每登录一次都会生成新的Token和Cookie,但也给盗用者留下了在用户进行第2次登录前进行恶意操作的机会,只有在用户进行第2次登录并更新Token和Cookie时,才会避免这种问题。持久化Token的方式与简单加密Token的方式在实现Remember -Me功能上大体相同,都是在用户选择[记住我]并成功登录后,将生成的Token存入Cookie中并发送到客户端浏览器,在下次用户通过同一客户端访问系统时,系统将直接从客户端Cookie中读取Token进行认证。
spring-security-oauth2之WebSecurityConfigurerAdapter浅析
ldcaws的专栏
09-01 2099
void configure(HttpSecurity http) 这个是我们使用最多的,用来配置 HttpSecurityWebSecurityConfigurerAdapter继承自WebSecurityConfigurer,在Spring Boot 中的自动配置实际上是通过自动配置包下的 SecurityAutoConfiguration 总配置类上导入的 Spring Boot Web 安全配置类 SpringBootWebSecurityConfiguration 来配置的。...
Spring Boot 企业级开发课后题答案
LYly_B的博客
05-31 9245
第一章 1.1 填空题 Pivotal 团队在原有 spring 框架的基础上开发了全新的Spring Boot框架。 Spring Boot框架在开发过程中大量使用 约定优先配置 的思想来摆脱框架中各种复杂的手动配置。 Spring Boot 2.1.3版本要求Java 8 及以上版本的支持。 Spring Boot2.1.3版本框架官方声明支持的第方项目构建...
SpringSecurity用户认证设置用户名和密码的种方式
怪咖@的博客
05-29 3070
目录方式一:配置文件方式二:设置配置类方式:自定义实现类设置账号密码自定义登录接口基于token前后端分离的示例 温馨提示: 本章测试基本上都是使用的SpringSecurity提供的默认登录页和登录接口进行测试的 方式一:配置文件 spring.security.user.name=lisi spring.security.user.password=12345 方式二:设置配置类 1)、编写一个类继承WebSecurityConfigurerAdapter抽象类 2)、重写configure(Aut
SpringSecurity授权
凉茶铺的博客
07-17 938
在第二部分中我们讲解的都是用户认证,不管是用户名密码,还是图形验证码等,最终的目的都是一个让系统知道你到底是谁在访问你的系统,解决的问题是,你是谁?这部分主要讲解你能在系统中做什么事情,针对这个有的叫做授权,有的叫做鉴权,还有叫权限控制.最终的目的就是你能在系统中能过做什么?安全权限控制问题其实就是控制能否访问url授权原理在我们应用系统里面,如果想要控制用户权限,需要有2部分数据系统配置信息数据写着系统里面有哪些URL,每一个url拥有哪些权限才允许被访问。该类最重要是实现了。...
SpringSecurity的自定义授权
qq_58137891的博客
05-10 361
1.在LoginUser类中新增一个List属性一个List属性,包含着权限信息2.重写getAuthorities()方法(因为权限信息需要从该方法中取得),将List封装到List中对应getAuthorities方法的返回值。3.对List属性取消JSON序列化,否则反序列化会出错。
spring boot security 安全权限 ---1基本配置 认证授权
liwei10822的博客
01-02 1656
spring boot security 安全权限 ---1基本配置 认证授权
springsecurity自定义角色权限授权
明平姚的博客
02-16 1124
springsecurity自定义角色权限授权
spring security控制权限的几种方法
weixin_30498921的博客
04-02 319
spring security控制权限的几种方法 分类: spring security 2012-02-11 10:38 99人阅读 评论(0) 收藏 举报 使用Spring Security3的四种方法概述 那么在Spring Security3的使用中,有4种方法: 一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值