SpringSecurity之权限方案——用户授权

最新推荐文章于 2023-06-27 06:15:47 发布
最新推荐文章于 2023-06-27 06:15:47 发布
阅读量481 收藏 1
点赞数
分类专栏: SpringSecurity安全框架 文章标签: java spring servlet SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybb_ymm/article/details/130134950
版权

前言

前面我们讲解到了关于用户认证的处理,用户认证完了之后是什么呢?当然,是为我们的主体授权,那么,授权是如何实现的呢?当看完这篇文章之后你应该会有一个大致的了解。

hasAuthority

指当前的主体具有指定的某权限,则返回 true,否则就返回 false

hasAnyAuthority

指当前的主体有提供任何的权限(给定的作为一个逗号分隔的字符串列表)的话,返回 true。

hasRole

如果用户具备给定角色那么会允许访问,不然会出现 403状态码。

如果当前主体具有了指定的角色,则返回 true。

hasAnyRole

用来表示用户具备任何一个条件都可以进行访问。

注解运用

@Secured

判断是否具有角色,另外需要注意的是这里匹配的字符串需要添加前缀“ROLE_“。

使用注解先要开启注解功能!

@EnableGlobalMethodSecurity(securedEnabled=true)

@SpringBootApplication

@EnableGlobalMethodSecurity(securedEnabled=true)

public class DemosecurityApplication {

         public static void main(String[] args) { SpringApplication.run(DemosecurityApplication.class, args);

        }

}

在控制器方法上添加注解

// 测试注解

@RequestMapping("test_secured")

@ResponseBody

@Secured({"ROLE_normals","ROLE_admins"})

public String helloUser() {

         return "hello,user";

}

@PreAuthorize

首先我们要开启注解使用功能

@EnableGlobalMethodSecurity(prePostEnabled = true)

@PreAuthorize:此注解是进入方法前的进行的权限验证

@PreAuthorize:可以将登录用户的 roles/permissions 参数传递进方法中。

@RequestMapping("/preAuthorize")

@ResponseBody

@PreAuthorize("hasAnyAuthority('system:menu')")

public String preAuthorize(){

        System.out.println("preAuthorize");

         return "preAuthorize";

}

@PostAuthorize

先开启注解功能:

@EnableGlobalMethodSecurity(prePostEnabled = true)

@PostAuthorize :注解使用的其实并不多,在方法执行完成后才会进行权限验证,适合用于验证带有返回值的权限。

@PreFilter

进入控制器之前对数据进行过滤

@PostFilter

权限验证之后对数据进行过滤留下用户名是我们设置的响应的用户数据

好了,关于用户授权相关内容先讲解到这里。

欢迎大家点击下方卡片,关注《coder练习生》

ybb_ymm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring security用户URL权限FilterSecurityInterceptor使用解析
08-25
主要介绍了Spring security用户URL权限FilterSecurityInterceptor使用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity认证与授权使用
最新发布
xfk_DO的博客
08-10 204
自定义配置文件的目的是为了不输入帐号密码就可访问一些页面,就需要自定义配置文件去配置一些白名单以及配置一些请求授权。以下安全配置之后,不在白名单的请求都不能访问,除非登录// 开启调试模式,在控制台将显示很多日志,在生产环境中不宜开启@Slf4j@Override// 白名单"/resources/**", // 静态资源文件夹,通常是上传的文件,请与配置文件中的"tea-store.upload.base-dir-name"一致"/account/users/login" // 用户登录。
SpringSecurity授权
Littewood的博客
07-24 3274
SpringSecurity授权介绍
Spring Security怎么给你授权的?
BASK2312的博客
01-15 443
Spring Security核心功能, 认证和授权, 本章便是核心章节, 授权, 需要关注, 关注, 再关注对了最后再强调一遍, 角色继承和动态权限有冲突, 如果我们的权限 角色 用户 都从数据库读取的话, 那么角色继承将会失效, 这点需要注意, 都能从数据库中修改了, 何必还搞什么角色继承紧接着就是 授权的方式, 一个是 基于过滤器, 另一个是基于 AOP 实现, 说白了, 一个是 URL 粗颗粒度, 另一个是方法, 细颗粒度。
Spring Security怎么给方法配置权限的?
bangiao的博客
06-06 1348
目前在Spring Boot中基于方法的权限管理主要是通过注解来实现,我们需要通过:开启Spring Security提供的四个权限注解,以及@PreFilter,这四个注解支持权限表达式,功能比较丰富。:开启Spring Security提供的@Secured注解,该注解不支持权限表达式。:开启JSR-250提供的注解,主要包括@DenyAll@PermitAll以及三个注解,这些注解也不支持权限表达式。:在目标方法执行之后进行权限校验。:在目标方法执行之后对方法的返回结果进行过滤。
springsecurity最基础的授权过程
please93的博客
02-17 204
springsecurity最基础的授权过程
Java课程实验 Spring Security 实现用户认证和授权管理
07-07
要在Spring Boot中实现用户认证和授权管理,你可以使用Spring Security框架。Spring Security提供了一套强大的功能来处理用户身份验证和授权,以下是一些常见的步骤: 1.添加Spring Security依赖: 在项目的 pom.xml...
Spring security实现登陆和权限角色控制
09-09
主要介绍了Spring security实现登陆和权限角色控制,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Security 强制退出指定用户的方法
08-27
本篇文章主要介绍了Spring Security 强制退出指定用户的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于springsecurity用户角色权限
08-24
适合初学者使用,代码简单,未连接数据库,全部集成在.xml中。有注释,注释全面。可以进行二次开发。
Spring Boot之Spring Security用户认证与授权
qq_50011055的博客
06-09 378
Spring Boot中,我们可以使用Spring Security来实现用户认证与授权,简单demo 实践检验真理!
Spring Security怎么给你授权
bangiao的博客
02-03 344
对了最后再强调一遍, 角色继承和动态权限有冲突, 如果我们的权限 角色 用户 都从数据库读取的话, 那么角色继承将会失效, 这点需要注意, 都能从数据库中修改了, 何必还搞什么角色继承紧接着就是 授权的方式, 一个是 基于过滤器, 另一个是基于 AOP 实现, 说白了, 一个是 URL 粗颗粒度, 另一个是方法, 细颗粒度。
使用Spring Security框架处理认证和授权
d_liangzai的博客
06-27 494
Spring Security主要解决了认证与授权相关的问题。认证:判断某个账号是否允许访问某个系统,简单来说,就是验证登录授权:判断是否允许已经通过认证的账号访问某个资源,简单来说,就是判断是否具有权限执行某项操作。
SpringSecurity-用户授权-基于权限或角色进行访问控制
qq_43297569的博客
03-09 260
SpringSecurity-用户授权-基于权限或角色进行访问控制
SpringSecurity 权限
weixin_46256404的博客
11-15 266
SpringSecurity 权限
Spring Security认证之登录用户数据获取
大后生大大大的博客
11-17 3125
Authentication、SecurityContext、SecurityContextHolder
Spring Security认证授权-权限验证使用教程(一)
Jokers_lin的博客
05-12 6106
spring security核心组件有: SecurityContext、SecurityContextHolder、Authentication、Userdetails 和 AuthenticationManager等
超完整的springSecurity用户登录和权限认证(自定义)
热门推荐
m0_51238796的博客
05-02 1万+
SpringSecurity用户认证和权限
SpringSecurity权限校验详解说明(附完整代码)
qq_51076413的博客
02-19 3463
SpringSecurity安全检验、SpringSecurity权限认证、SpringSecurity权限校验、SpringSecurity自定义校验、SpringSecurity自定义校验规则、SpringSecurity异常处理器
SpringBoot+SpringSecurity之多模块用户认证授权同步
05-17
Spring Boot和Spring Security中实现多模块用户认证和授权同步可以通过以下步骤进行: 1. 创建共享模块:创建一个包含数据实体、DAO接口和服务接口的共享模块。将其添加到所有需要访问共享模块的模块中。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ybb_ymm

你的鼓励会是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值