Spring Security访问控制

最新推荐文章于 2024-04-29 17:13:56 发布
最新推荐文章于 2024-04-29 17:13:56 发布
阅读量674 收藏 1
点赞数 1
分类专栏: SpringSecurity 文章标签: spring java vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zongzhibin117/article/details/120314879
版权

访问控制构成:

url匹配规则 + 权限控制方法

url匹配规则:

1、anyRequest:匹配所有请求

2、antMatchers:

        ? :匹配一个字符

        * : 匹配0或者多个字符

       **:匹配0个或者多个目录

如释放静态资源:

.antMatchers(
            HttpMethod.GET,
                        "/*.html",
                                "/**/*.html",
                                "/**/*.css",
                                "/**/*.js"
    ).permitAll()

3、正则表达式

权限控制方式:

1、内置的权限控制方式

 anonymous() 允许匿名用户访问,不允许已登入用户访问

permitAll() 不管登入,不登入 都能访问 permitAll()

access: access表达式

fullyAuthenticated 和rememberMe相对:
rememberMe记住我的功能就能访问,fullyAuthenticated必须重新登录才行。

2、access 表达式,自定义权限控制

1)、写一个service 类

@Service
public class MyAuthService {


    public boolean hasPermission(HttpServletRequest request, Authentication authentication){
        System.out.println("经过了权限控制!");
        Object principal = authentication.getPrincipal();
        if(principal instanceof UserDetails){
            System.out.println(((UserDetails)principal).getUsername());
        }

        return true;
    }
}

 

2)、配置类:

 即可。

也就是说 access 可以调用你指定的方法 并且参数从WebSecurityExpressionRoot中去获取,然后传递给方法,这个方法返回true或者false,从而判断是否有权限。

3、基于注解的访问控制

1)、开启

@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)

一般开启 调用方法前执行校验权限,securedEnabled开启角色判断

2)、在指定的方法上加

@Secured(ROLE_**) :必须要以ROLE_开头

@PreAuthorize("hasRole('abc')") : 注解里面就是access 表达式。

当然也通过上面access自定义权限控制!!!!

@PreAuthorize("@myAuthService.hasPermission(denyAll,authentication)")

从而实现自定义的权限控制。

 


                

        

        

    




    

      

        

            

              
                
                  zongzhibin117
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Spring security实现登陆和权限角色控制

				
			

			

				

					09-09
				

			

		

		

			
				
主要介绍了Spring security实现登陆和权限角色控制,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

			
		

	



                

              
                



	

		

			

				
					
SpringSecurity系列——其他的权限控制,基于access表达式的权限控制day6-2(源于官网5.7.2版本)

				
			

			

				

					qq_51553982的博客
				

				

					07-27
					
					412
					
				

			

		

		

			
				
当然我们也可以自定义access表达式来完成自定义的权限控制}}

			
		

	



                


  
              

                


	

		

			

				
					
Access内置表达式

				
			

			

				

					淡漠的博客
				

				

					06-02
					
					129
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
access里面的表达式运用_表达式的示例

				
			

			

				

					weixin_39901213的博客
				

				

					12-20
					
					2699
					
				

			

		

		

			
				
查询和筛选本节包含的表达式示例可用于在查询中创建计算字段或向查询提供条件。 计算字段即查询中由表达式所得的列。 例如,可以计算值、组合名字和姓氏等文本值,或设置部分日期的格式。在查询中使用条件可限制所处理的记录。 例如,可使用 Between 运算符,提供起始和结束日期并将查询结果限制为在这两个日期之间装运的订单。下面提供在查询中使用的表达式示例。文本操作下表中的表达式使用 & 和 + 运...

			
		

	



		

			
		



	

		

			

				
					
access表达式的用法

					
热门推荐

				
			

			

				

					haonanhai1688的专栏
				

				

					03-23
					
					1万+
					
				

			

		

		

			
				
Access表达式  窗体、报表和数据访问页中使用的表达式示例处理和计算日期的示例下表列出了可在窗体、报表和数据访问页上的计算控件中使用的表达式示例。表达式 说明 =Date() 使用 Date 函数显示当前日期,显示时用 mm-dd-yyyy 形式,其中 mm 是月份(1 到 12),dd 是日期(1 到 31),yyyy 则是年份(1980 到 2099)。 =Format(Now

			
		

	





	

		

			

				
					
springboot使springsecurity不用登录

				
			

			

				

					m0_67403076的博客
				

				

					03-23
					
					2621
					
				

			

		

		

			
				
springboot中加入springsecurity的依赖
<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
</dependency>

当引入这个依赖后,启动项目,springSecurity也会跟着启动,默认使用HttpBasic的方式启

			
		

	





	

		

			

				
					
SpringSecurity的使用和流程详解(二)

				
			

			

				

					weixin_48304611的博客
				

				

					04-26
					
					1860
					
				

			

		

		

			
				
文章目录登录准备工作核心代码校验准备工作核心代码测试退出登录
登录
准备工作

添加依赖

        <!--redis依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
      

			
		

	





	

		

			

				
					
 spring security免登录动态配置方案2

				
			

			

				

					weixin_34037173的博客
				

				

					11-26
					
					895
					
				

			

		

		

			
				
序
之前有篇文章讲了怎么进行免登录动态配置的方案,动用了反射去实现,有点黑魔法的味道,这里再介绍另外一种方案
permitAll
spring-security-config-4.2.3.RELEASE-sources.jar!/org/springframework/security/config/annotation/web/conf...

			
		

	





	

		

			

				
					
spring security oauth2 配置不登陆也能访问_Spring Security Oauth2 SSO单点登录配置及原理深度剖析...

				
			

			

				

					weixin_31589331的博客
				

				

					01-25
					
					2313
					
				

			

		

		

			
				
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。随着企业各系统越来越多,如办公自动化(OA)系统,财务管理系统,档案管理系统,信...

			
		

	





	

		

			

				
					
SpringSecurity中.antMatchers的anoymous()方法和permitAll()的区别

				
			

			

				

					LionHearthz的博客
				

				

					04-18
					
					5350
					
				

			

		

		

			
				
antMatchers的anoymous()方法和permitAll()方法的区别

			
		

	





	

		

			

				
					
SpringSecurity.zip

				
			

			

				

					06-08
				

			

		

		

			
				
充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的...

			
		

	





	

		

			

				
					
spring-security-acl-mongodb:基于 Spring Security MongoDB 的访问控制列表 (ACL) 实现

				
			

			

				

					05-29
				

			

		

		

			
				
Spring Security ACL MongoDB Spring Security 访问控制列表 (ACL) 是一种方便的方式来授予对域对象(例如书籍或联系人列表)的基于用户的权限访问。 默认情况下,Spring Security通过4个SQL表管理ACL,这些SQL表在...

			
		

	





	

		

			

				
					
AbacSpringSecurity:带有Spring Security的基于属性的访问控制

				
			

			

				

					05-01
				

			

		

		

			
				
 带有Spring Security的基于属性的访问控制 有关更多详细信息,请参见  所有带有示例数据的REST请求都位于AbacSpringSecurity.postman_collection.json中,您可以将其导入Postman chrome扩展程序中。 如何建造 mvn ...

			
		

	





	

		

			

				
					
SpringSecurity项目

				
			

			

				

					05-05
				

			

		

		

			
				
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...

			
		

	





	

		

			

				
					
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发

					
最新发布

				
			

			

				

					阿里巴巴云原生的博客
				

				

					04-29
					
					747
					
				

			

		

		

			
				
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。

			
		

	





	

		

			

				
					
springboot集成-mybatis-puls

				
			

			

				

					csy08845的博客
				

				

					04-29
					
					118
					
				

			

		

		

			
				
Spring Boot中集成MyBatis Plus是一个相对简单的过程,MyBatis Plus是一个MyBatis的增强工具,它简化了CRUD操作,并且提供了一些额外的功能,比如性能优化、自动填充等。3.配置MyBatis Plus:通常,MyBatis Plus的配置与MyBatis类似,不需要额外的配置,因为它会自动配置。6.使用Mapper:在你的Service中注入Mapper,并使用它。7.配置扫描:确保Spring Boot扫描到你的Mapper接口。

			
		

	





	

		

			

				
					
SpringBoot项目打包分离高阶操作

				
			

			

				

					Record Little
				

				

					04-23
					
					734
					
				

			

		

		

			
				
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。

			
		

	





	

		

			

				
					
mysql-connector-javaspring-boot-starter-jdbc和mybatis-spring-boot-start

				
			

			

				

					xzy的博客
				

				

					04-23
					
					1030
					
				

			

		

		

			
				
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库。

			
		

	





	

		

			

				
					
SpringCloudAlibaba:2.nacos

				
			

			

				

					m0_63040701的博客
				

				

					04-26
					
					924
					
				

			

		

		

			
				
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。

			
		

	





	

		

			

				
					
Spring security访问控制

				
			

			

				

					05-09
				

			

		

		

			
				
Spring SecuritySpring框架中用于安全认证和授权的模块。它可以帮助我们实现访问控制,保护应用程序的资源,确保只有授权的用户才能访问受限资源。

在Spring Security中,访问控制的实现主要有两种方式:

1. 基于URL的访问控制:这种方式是通过配置URL的访问规则来实现访问控制。我们可以使用Spring Security提供的HttpSecurity对象配置URL的访问规则,例如限制某些URL只能被特定的角色或用户访问。

2. 基于方法的访问控制:这种方式是通过在方法上添加注解来实现访问控制。我们可以使用Spring Security提供的注解,例如@PreAuthorize和@PostAuthorize,在方法上添加访问规则,限制只有满足访问规则的用户才能调用该方法。

在实现访问控制时,我们还需要定义用户角色和权限。Spring Security提供了UserDetailsService接口和UserDetails实现类,用于定义用户角色和权限,同时可以使用数据库、LDAP等外部认证机制进行认证和授权。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值