SecurityServiceImpl

最新推荐文章于 2021-04-22 15:01:01 发布
最新推荐文章于 2021-04-22 15:01:01 发布
阅读量298 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yueyue____1/article/details/80887709
版权


package com.mtf.vega.service.impl;


import java.util.HashMap;
import java.util.List;
import java.util.Map;


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;


import com.mtf.vega.cache.Cache;
import com.mtf.vega.cache.CacheManager;
import com.mtf.vega.dao.ResourceMapper;
import com.mtf.vega.dao.Role2ResourceMapper;
import com.mtf.vega.model.Resource;
import com.mtf.vega.model.UserResource;
import com.mtf.vega.service.ISecurityService;
import com.mtf.vega.util.Constants;
import com.mtf.vega.util.SessionInfo;


@Service("sercurityService")
public class SecurityServiceImpl extends BaseService implements ISecurityService {


@Autowired
private Role2ResourceMapper role2resourceMapper;
@Autowired
private ResourceMapper resourceMapper;

/**
 * 刷新资源
 */
public synchronized void refreshResources() {
CacheManager.clear(Constants.CACHE_RESOURCE);
}


@Override
public int getPassCode(String uri, SessionInfo sessionInfo) {
Map<String, Resource> map = null;
// step 1 : check resources list
Cache cache = CacheManager.get(Constants.CACHE_RESOURCE);
if (cache != null) {
map = (Map<String, Resource>) cache.getValue();
}
if (map == null) {
map = new HashMap<>();
synchronized (this) {
List<Resource> list = this.resourceMapper.select(null, null);
for (Resource res : list) {
map.put(res.getUri(), res);
}

// add to cache
cache = new Cache();
cache.setValue(map);
CacheManager.add(Constants.CACHE_RESOURCE, cache);
}
}


Resource resource = map.get(uri);
// 资源未定义
if (resource == null) {
return 1;
}

// 特殊授权
List<UserResource> userResourceList = sessionInfo.getResourceList();
if (userResourceList != null && !userResourceList.isEmpty()) {
for (UserResource ur : userResourceList) {
if (ur.getResourceId().equalsIgnoreCase(resource.getId())) {
// 特别拒绝
if (ur.getAllow() == 0) {
return 2;
}
// 特别允许
else if (ur.getAllow() == 1) {
return 0;
}
}
}
}


// 角色授权
if (sessionInfo.getRoleIdList() == null || sessionInfo.getRoleIdList().isEmpty()) {
return 3; // 未授权
}
int res = this.role2resourceMapper.countBySecurityCheck(resource.getId(), sessionInfo.getRoleIdList());
if (res == 0) {
return 3;// 未授权
}
return 0; // OK
}
}

废柴_1
关注
安全服务Security Service
st_linxiaoling的专栏
10-05 1097
描述ejb中的安全服务,其安全服务JAAS中具有连个特点,验证和授权。Jboss服务器提供了安全服务来进行用户认证和根据用户规则来限制POJO的访问。
使用SpringMVC完成简单的认证接口
最新发布
yogima的博客
03-15 306
简单处理为识别调用方的IP,通过IP标识是否认证成功
SecurityService
03-29
安保服务 建置状态 Nuget版本 SecurityService.Client 代码覆盖率结果 代码质量结果
Security Service--安全服务
Leves’ Blog
03-24 1705
    大多数的安全模块是针对具体的应用的,显著的缺点就是,每次新的程序都需要重新开发安全模块。所以通用的安全组件服务就显的必须了。JAAX(java authentication  and authorization service,JAVA 验证授权服务)就为我们提供了这样的服务。      JAAX 建立在可插入的认证模块(Pluggable Authentication Module,...
ejb3.0学习--安全服务(Security service
自由的天空
10-16 2293
1.定义安全域(两种方式) a:    define through jboss.xml ,the jboss.xml must put into META-INF in *.jar.          java:/jaas/other   -->   other   AnonymousUser   b:    define through annotate @SecurityDomain    
Springboot整合JWT+Spring Security实现无状态认证授权
ZKC_开成的博客
12-11 1992
前言   目前主流的认证授权框架包括:Spring Security,Shiro,JWT,Oauth2等。各自都有自己的优缺点和适用场景,百度一下有很多,理论知识了解了,重点还是需要自己上手去实操一篇。   今天和大家分享一个基于springboot整合JWT+Spring Security,实现无状态的认证授权。“无状态“顾名思义,就是不依赖web容器的session会话机制去管理用户的认证信息。   优点也比较明显:   1. 方便实现集群和分布式的认证服务   2. 服务端省去了管理session会话
spring4.0 Configuration的使用.docx
06-19
return new SecurityServiceImpl(); } } } ``` #### 四、@EnableXXX 注解 - **实现方式**:`@EnableXXX` 注解用于开启特定功能的自动配置,例如 `@EnableAutoConfiguration` 可以自动配置一系列组件。 #### ...
Unable To Start Admin Server with Error BEA-000386 (weblogic服务启动报错)
小菜鸟的天地
07-04 1万+
(一)问题: 今天一不小心将weblogic下的一个Server目录给删除了,前提是木有停止该Server,然后赶紧到控制台上将该Server重新建立,但是已经晚了,一直起不来了,日志如下: Server subsystem failed. Reason: java.lang.AssertionError: java.lang.reflect.Inv
我看依赖注入
weixin_34148456的博客
03-15 130
目录 我看依赖注入 new代码味道——狎昵(xia ni)关系:过分亲近 什么是代码味道? 对象构造的替代方法 鸭猫大战 理解为什么要“面向接口编程,而不要面向实现编程” 理解为什么要“依赖抽象,而不要依赖具体类” ...
<BEA-000386> <Server subsystem failed. Reason: java.lang.AssertionError: java.lang.reflect.Invocatio
海洋之心
02-18 3万+
昨天启动Weblogic adminServer失败,报错信息如下: java.lang.AssertionError: java.lang.reflect.InvocationTargetException  at weblogic.descriptor.DescriptorManager$SecurityServiceImpl$SecurityProxy._invokeServ
trinity运行原理及常见报错(四)
niuhuihui_fei的博客
05-27 3945
trinity运行原理及常见报错
基于数据库自定义UserDetailsService实现Spring security认证
热门推荐
neweastsun的专栏
02-24 4万+
Spring security——基于数据库自定义UserDetailsService实现认证 本文将展示如何在spring security中创建基于数据库自定义UserDetailsService的认证服务。 UserDetailsService UserDetailsService接口用于返回用户相关数据。它有loadUserByUsername()方法,根据username查询用...
weblogic异常之[Security:090399]Security Services Unavailable
高新富的博客
11-27 3849
1.异常描述 weblogic.security.service.SecurityServiceException: com.bea.common.engine.ServiceInitializationException: weblogic.security.spi.ProviderInitializationException: A failure occurred attempting to...
集群节点启动报错 BEA-000386
jzl110的博客
04-10 7596
环境:weblogic10.0.3,ubuntu管理服务器端口:7001节点Server_1端口:7011节点Server_2端口:7012节点Server_3端口:7013启动节点Server_1时出现下述错误:jzl@jzl:~/Oracle/Middleware/user_projects/domains/base_domain/bin$ sh startManagedWebLogic.sh...
Service和IntentService与Acticity之间的通信
mrgao的博客
03-24 1465
一、Service与Activity之间通过IBinder对象进行通信 (1):在Service中必须要实现一个onBind(Intent intent)方法; (2):在Service中需要自定义一个继承Bindler的类;在这个这个类中的一切 将会被传递到Activity中         也就是说 其实 Activity与Service之间 通信靠的是onBind(0方法返回的
SpringBoot整合Captcha验证码(含代码)
qq_35254085的博客
04-22 4050
1. 基本结构 使用Captcha生成验证码, 利用Redis存储验证码 Redis中的结构为, Key是32位的UUID, Value为Captcha的4位随机字母以及数字的集合 设定Redis过期时间为1min, 即可实现过期验证码的自动失效 2. Kaptcha的依赖 基本的依赖这里不再叙述, 主要说一下要导入Captcha的依赖 <!--Kaptcha--> <dependency> <groupId>com.github.penggle&l
springsecurity实现UserDetailsService改变用户信息来源
feinifi的博客
03-21 1万+
springsecurity用户验证,默认我们为了简单,直接使用在配置文件中写死用户名和密码的方式: 在真实的系统中,我们希望用户的信息来自数据库,而不是写死的,我们就需要实现UserDetailsService接口,实现相应的方法,然后配置authentication-provider,指定我们自定义的UserDetailService。 这里定义一个类SecurityUserDetai...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值