SpringSecurity中用enum作为角色

最新推荐文章于 2023-04-13 11:05:26 发布
最新推荐文章于 2023-04-13 11:05:26 发布
阅读量561 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhenshanren/article/details/102808996
版权

这个角色一般就是用户和管理员两种,所以很多情况下没有必要用数据库中的一种类型来作为角色,简单来做的话,就用这个枚举类型

public enum RoleName{
        ADMIN,USER;
        /*ADMIN("ROLE_ADMIN"),USER("ROLE_USER");
        private String value;
//        RoleName(String value){
//            this.value=value;
//        }

        public String getValue() {
            return value;
        }*/

        @Override
        public String toString() {
            return  "ROLE_"+this.name();
        }
    }

这个地方最需要注意的就是名称要加上ROLE_
然后方法上即可直接用


    @ApiOperation("设置为货物已经发出")
    @PreAuthorize("hasRole('ADMIN')")
    @PostMapping("setSent")
    public Object setSent(@NotNull Integer id){
        User u = userSvc.curentUser();
        return  new RespObj(orderRepo.setSent(id));
    }
zhenshanrenhao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security-@PreAuthorize 权限注解分析
西京刀客
09-18 2万+
@PreAuthorize @PreAuthorize
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role,及权限鉴权注解方法hasRole及hasAuthority的使用区别
质量不太好的博客
03-13 9152
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role
SpringBoot Security Oauth2角色及权限鉴权注解方法hasRole及hasAuthority的使用区别
ipifei的博客
09-06 6953
SpringBoot Security Oauth2角色及权限鉴权注解方法hasRole及hasAuthority的使用区别
注解
qq_31741189的博客
09-03 238
1、@Primary注解 1.1、问题: 当一个接口拥有不同的实现类时,使用@Autowired注解时会报 org.springframework.beans.factory.NoUniqueBeanDefinitionException 方案1:使用@Qualifier注解,选择一个对象的名称,通常比较常用 方案2: @Primary可以理解为默认优先选择,同时不可以同时设置多个,内部实质是设置BeanDefinition的primary属性。 2、@Bean 基础声明 Spring的@Be
Enum使用及原理
joenqc的博客
05-20 5991
首先,直接继承抽象类Enum而不选择使用enum关键字创建枚举类是行不通的,通不过编译:所有enum都继承了java.lang.Enum抽象类,该类的声明为public abstract class Enum<E extends Enum<E>> implements Comparable<E>, Serializable该抽象类中实现的 oridinal、equals、hashCo
Spring Security 授权
liaojsgtcg的博客
05-18 184
学习Spring Security前我们需要了解RBAC角色权限控制 看看别人总结的BAC 资源只给有对应权限的人访问 1. 基于角色的授权 用户拥有一个特定或者多个角色才可以访问对应的资源。 这里主要例举三个用得比较多的方式 第一种 使用注解的方式,其中又分为两种: 第一种是**@PreAuthorize**,这个是在用户访问之前拦截 解析如果你没有与资源匹配的角色,访问不了,后台对应业务不执行,提示没有权限 第二种是**@PostAuthorize**,这个是在用户访问之后拦截 解析:如果你没有.
@PreAuthorize注解详解
19.2.04.157N的博客
04-13 3273
SpringBoot - @PreAuthorize注解详解
@preauthorize使用
热门推荐
weixin_42293526的博客
04-21 1万+
Spring Security中使用PreAuthorize
看源码,重新审视Spring Security中的角色(roles)是怎么回事
江成军的专栏
01-27 1706
在网上看见不少的博客、技术文章,发现大家对于Spring Security中的角色(roles)存在较大的误解,最大的误解就是没有搞清楚其中角色和权限的差别(好多人在学习Spring Security时,是不是对于到底加不加“ROLE_”前缀有点犯蒙),有时候觉得在进行权限控制时用权限名称或者用角色名称都差不多(大家这种感觉是对的,如果简单应用确实差不太多)。 我们在进行角色权限控...
枚举来进行菜单和角色的绑定
weixin_30706507的博客
04-08 327
一级菜单: @JsonFormat(shape = JsonFormat.Shape.OBJECT)public enum MethodMenuGroup { tenant(true,0,"用户管理"),contractstats(false,1,"合同统计"),cert(true,2,"证书管理"), system(true,3,"系统设置"),permission(true,4,"权限管...
Java中用enum结合testng实现数据驱动的方法示例
08-31
TestNG数据驱动提供的参数化让我们在测试项目可以灵活根据需求建立不同的dataprovider来提供数据,而真正实现数据... 下面这篇文章主要给大家介绍了Java中用enum和testng做数据驱动的方法示例,需要的朋友可以参考借鉴。
enum
12-21
季节: Spring(春节) … Winter(冬天) 支付方式: Cash(现金)、WeChatPay(微信)、Alipay(支付宝)、BankCard(银行卡)、CreditCard(信用卡) 就职状态: Busy、Free、Vocation、Dimission 订单状态: Nonpayment(未...
java enum 枚举spring boot2.x完美实现demo源码
08-18
ava enum 枚举spring boot2.x完美实现demo源码。java的枚举类型,可以理解为一种特殊的java类
Java SE程序 Enum枚举
01-21
Java SE程序 Enum枚举类Java SE程序 Enum枚举类Java SE程序 Enum枚举类Java SE程序 Enum枚举类Java SE程序 Enum枚举类Java SE程序 Enum枚举类Java SE程序 Enum枚举类Java SE程序 Enum枚举类Java SE程序 Enum枚举类...
golang判断net.Conn 是否已关闭?
zhenshanren的博客
12-21 7109
在多线程的线程里边,用一个线程处理一条连接,如何判断连接已经关闭? 试了一下,如果连接中断,读写会出现这种net.OpError,这个就可以判断是否断开 但是我也不确定有没有更好的方法?如果有的话,希望朋友们不吝赐教 func dealConn(conn net.Conn){ //defer conn.Close() //defer conn.Flush() //长连接里边的读写操作...
nginx代理服务器,微信页面内,发起post请求报错403问题,走了很多弯路,分享给同志们
zhenshanren的博客
08-27 5258
nginx代理服务器,微信页面内,发起post请求报错403问题,走了很多弯路,分享给同志们 经过排查,nginx+https+post,这三者同时存在,这会导致403问题 我的临时方案就是,不采用nginx反向代理,直接通过iptables端口转发 iptables -t nat -I PREROUTING -p tcp --destination-port 443 -j REDIRECT --...
mybatis countByExample Total: 1 返回 0
zhenshanren的博客
05-31 4874
新建的项目,开始还以为是配置有问题,后来才发现,到数据库查询确实是0,'Total: 1’表示返回1行,而非结果为1 2019-05-31 09:37:20,299 DEBUG @ [org.mybatis.spring.SqlSessionUtils.getSqlSession(SqlSessionUtils.java:104)] - Creating a new SqlSession 201...
redisTemplate的string/json两种序列化方式,需要注意的问题
zhenshanren的博客
12-09 4286
经过实际的试验,确认这个redistemplate,两种序列化方式,如果使用字符串序列化,那么操作的时候全部要使用字符串类型,如果是放入或取出数字等其他类型,就直接报错,如果是使用json序列化,存取的时候都会自动的进行类型的解析,但是这样也会造成一些不该解析的数据,无法解析,比如二进制数据(比如值是0x00),或者某些json数据(如果里边包含了java类型,可以直接解析,但是如果是来自其他语言...
FILTER执行两次问题
zhenshanren的博客
05-31 3969
<filter> <description>巨量登录请求忽略过滤器</description> <filter-name>IgnoreFilter</filter-name> <filter-class>fr.falum.filter.IgnoreFilter</filter-class> ...
java spring security重写认证代码
最新发布
05-30
好的,以下是一个简单的示例代码,演示如何重写Java Spring Security的认证: 首先,创建一个类来实现UserDetailsService接口,例如: ``` @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), new ArrayList<>()); } } ``` 在上面的代码中,我们使用了一个自定义的UserRepository来获取用户信息。如果用户不存在,则将抛出UsernameNotFoundException异常。 接下来,创建一个类来扩展WebSecurityConfigurerAdapter类: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsServiceImpl userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/", "/home").permitAll().antMatchers("/admin/**") .hasRole("ADMIN").anyRequest().authenticated().and().formLogin().loginPage("/login") .permitAll().and().logout().permitAll(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 在上面的代码中,我们重写了configure()方法,使用我们的UserDetailsService实现来获取用户信息,并使用BCryptPasswordEncoder来对密码进行加密。 最后,我们需要创建一个User实体类和一个UserRepository来存储用户信息。这些代码可以根据您的需求进行自定义。 ``` @Entity @Table(name = "users") public class User { @Id @GeneratedValue(strategy = GenerationType.AUTO) private Long id; private String username; private String password; private boolean active; @ElementCollection(targetClass = Role.class, fetch = FetchType.EAGER) @CollectionTable(name = "user_role", joinColumns = @JoinColumn(name = "user_id")) @Enumerated(EnumType.STRING) private Set<Role> roles; // getters and setters } @Repository public interface UserRepository extends JpaRepository<User, Long> { User findByUsername(String username); } ``` 上面的代码演示了如何使用Java Spring Security重写认证,并使用自定义的UserDetailsService实现来获取用户信息。根据您的需求,您可以根据自己的需要对代码进行自定义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值