SpringSecurity的注解@PreAuthorize(“@ss.hasPermi(‘system:config:list‘)“)实现流程

最新推荐文章于 2024-05-01 01:30:00 发布
最新推荐文章于 2024-05-01 01:30:00 发布
阅读量6k 收藏 5
点赞数 4
分类专栏: Oauth + Shiro+SpringSecurity 文章标签: java 开发语言 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyang920/article/details/130016719
版权

1、代码示例

今天项目做权限控制,发现项目里别人的做法很方便,特此记录实现过程。

在这里插入图片描述
在这里插入图片描述
逻辑方法这里省略,具体参考下面的链接

在这里插入图片描述

2、思路介绍

实现思路就是使用SpringSecurity框架,开启权限校验@EnableGlobalMethodSecurity注解,第二步自动校验规则的方法hasPermi()方法,逻辑自己实现,第三步就可以使用@PreAuthorize注解,被此注解标注的方法就是走你hasPermi()方法的逻辑,返回布尔值,从来决定是否有权限访问。

参考链接

bst@微胖子
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip
03-02
面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip 面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip 面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip 面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip 面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip面试官:Spring
Spring @RestController注解组合实现方法解析
08-19
这是因为 Spring 框架使用了自己的机制来实现注解组合。在 Spring 中,我们可以使用 AnnotationUtils.findAnnotation 方法来判断某个类上是否存在组合的注解。 ```java public class Test { public static void ...
基于Spring Security的权限控制
qq_45592174的博客
07-09 402
服务器端方法级权限控制 在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。Spring Security在方法的权限控制上支持三种类型的注解,JSR-250注解、@Secured注解和支持表达式的注解,这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用。 开启注解使用 1、在spring-security.xml配置文件中开启注解使用 <security:global-method-security jsr25
SpringSecurity——Web权限方案用户授权(注解使用)
最新发布
程序员阿皓的博客
05-01 240
SpringSecurity——Web权限方案用户授权(注解使用)
权限校验—接口检验
一起加油吧~
08-08 2751
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限。
Spring-Security@PreAuthorize("hasAuthority('')")源码分析
热门推荐
cloud的博客
07-02 4万+
Spring-Security@PreAuthorize(“hasAuthority(’’)”)源码分析 @PreAuthorize(“hasAuthority(‘xxx’)”)用来鉴别当前登录用户所拥有的角色是否有xxx权限访问该接口。 点进去看看security是如何来鉴权的。 这里authority即为我们传入的权限,比如prod:create,接下来再看this.hasAnyAutho...
【若依】@PreAuthorize
weixin_45995287的博客
12-01 7325
Spring Security提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限来源于若依官方文档,记一下帮助记忆!
自定义接口并设置权限验证
qq_53480941的博客
10-29 4712
我们可以通过形如@PreAuthorize("@ss.hasPermi('system:xxx:xxx')")的格式授予前端访问的权限;我们可以通过在学生系统里边自定义一个权限验证的按钮;首先打开菜单管理里边的学生信息管理系统里添加一个按钮plain>权限验证debugTestalert("验证成功!");},后端在MystudentsController里边添加");}此时打开学生信息管理系统 里边多了一个权限验证按钮点击权限验证按钮。
@PreAuthorize("@ss.hasPermi('show:type:list')") @GetMapping("/list") @DataScope(deptAlias = ...
weixin_35755823的博客
02-16 1654
这是一段Java代码,具体作用如下: @PreAuthorize("@ss.hasPermi('show:type:list')"):用于权限控制,只有拥有'show:type:list'权限的用户才能访问这个接口。 @GetMapping("/list"):用于指定接口的请求方式为GET请求,请求路径为"/list"。 @DataScope(deptAlias = "d",userAlias ...
用户角色权限、按钮控制功表及返回数据格式
inexaustible的博客
09-05 1044
用户角色权限、按钮控制功能实现
@PerAuthorize用作授权的使用方法
qq_42507357的博客
08-14 1万+
@PerAuthorizr 这个注解我相信很多不使用SpringSecurity的小伙伴都不是很了解。 使用他的初衷是最近需要做一个对授权的客户做判断,让他买了哪些模块的代码才能使用哪些模块的代码,需要进行一波模块过滤。 @PreAuthorize是可以用来控制一个方法或类是否能够被调用的,通俗一点就是看看你有没有权利用被注解的东西。怎么用呢?直接上代码吧。 /** * 获取部门列表 */ @PreAuthorize("@ac.hasPermi('dept:list')"
说一下Spring Security中@PermitAll和@PreAuthorize的使用
qq_55754838的博客
11-25 2155
本文主要来自于看Java开源项目,方便理解开源项目的代码是怎么实现的,加深自己的基本功。
Spring boot注解@Async线程池实例详解
08-25
Spring Boot @Async 注解线程池实例详解 1. Spring Boot @Async 注解简介 Spring Boot 提供了 @Async 注解,可以将方法异步化,使得方法的调用者不需要等待方法的执行结果,直接返回,而方法的实际执行将提交给 ...
详解Spring缓存注解@Cacheable,@CachePut , @CacheEvict使用
08-30
Spring 框架提供了三个缓存注解:@Cacheable、@CachePut 和 @CacheEvict,这三个注解可以帮助开发者简化缓存的使用,提高应用程序的性能。在本文中,我们将详细介绍这三个注解的使用方法和配置参数。 一、@...
spring 注解验证@NotNull等使用方法
08-19
Spring 注解验证@NotNull 等使用方法 Spring 框架提供了一种基于注解的验证机制,通过使用注解可以对 JavaBean 的属性进行验证。这种机制可以在 Controller 层、Service 层、DAO 层等任何需要验证数据的地方使用。...
Springboot-权限注解
LifeBackwards的专栏
03-03 3382
权限注解作用在Controller的方法上,作用是调用者是否有权限调用该接口。(本文代码参考若依项目) 1.权限示例 1.数据权限示例 // 符合system:user:list权限要求 @PreAuthorize(hasPermi = "system:user:list") @GetMapping("/list") public TableDataInfo list(SysUser user) { startPage(); List<SysUser> list
若依项目分离版 后端部分讲解
ZYLer_的博客
04-18 2345
RuoYi-Vue版:后端部分 ​ 若依分离版官方文档 ​ 写在前面:下面每一个功能后面写的(如/captchaImage、/login)都是实现该功能的核心方法或者映射路径,使用 Ctrl + Shift +F 全局查找,找到这些核心代码然后去debug。 1. 登录逻辑(含验证码) ​ /captchaImage、/login // 进行登录校验的核心方法:AuthenticationManager.authenticate() // 调用链 AuthenticationManager.authe
@shiro.hasPermission 使用
ywb201314的专栏
10-26 3346
在页面上加上@shiro.hasPermission 如下用.ftl为例子: 当加上shiro标签后,会与后台代码结合使用: 需要继承AuthorizingRealm 下的protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection)进行业务的处理。 关系点:@shiro.hasPermission name=的值要与authorizatio...
@PreAuthorize 不起作用
weixin_41195786的博客
11-24 1万+
前情提要: 我使用的是springboot 2.02 oauth2组合。 使用场景:根据业务需要,我需要对用户进行一个区分,比如说普通用户与超级用户管理员的区分。 spring security 官网https://docs.spring.io/spring-security/site/docs/5.2.0.RELEASE/reference/htmlsingle/ 参考文档:https...
@preauthorize(@ss.haspermi
06-28
### 回答1: @preauthorize(@ss.haspermi) 是Spring Security中的注解,用于在方法执行前进行权限检查。其中 @ss.haspermi 是自定义的权限表达式,表示当前用户是否拥有某个权限。 具体来说,当一个方法被 @preauthorize(@ss.haspermi) 注解修饰时,Spring Security会在方法执行前调用 SecurityExpressionRoot 类的 hasPermission 方法,该方法会根据 @ss.haspermi 中定义的权限表达式,判断当前用户是否有权限执行该方法。 例如,@preauthorize("@ss.haspermi('user:add')") 表示只有拥有 "user:add" 权限的用户才能执行该方法。如果当前用户没有该权限,则会抛出 AccessDeniedException 异常,方法不会被执行。 总之,@preauthorize(@ss.haspermi) 注解Spring Security 中非常重要的权限控制注解,可以帮助我们实现精细化的权限控制。 ### 回答2: @preauthorize(@ss.haspermi 这是一个Spring Security注解,它用来控制方法或类是否被授权访问。@preauthorize表示在方法调用前先进行权限检查,如果用户没有相应权限,则不允许访问该方法。 @ss.haspermi表示只有拥有指定权限的用户才能访问该方法或类。 在Spring Security中,可以通过配置SecurityConfig来设置各种权限配置。在SecurityConfig中可以设置用户、角色、资源以及访问控制等信息,通过这些配置可以控制Spring应用程序中的访问控制。@preauthorize和@ss.haspermi就是Spring Security控制访问的重要注解之一。 使用这些注解,首先需要在pom.xml中引入spring-security-core和spring-security-config两个jar包,然后在配置类中使用@EnableGlobalMethodSecurity注解启用Spring Security方法级别的安全功能。接着,在方法或类中使用@preauthorize和@ss.haspermi注解来控制访问授权。这样,当用户访问需要授权的方法时,Spring Security会先验证用户是否有相应的权限,如果有,则允许访问;否则,则拒绝访问。 @preauthorize和@ss.haspermi注解可以帮助开发者在Spring应用程序中实现精细化的访问控制,提高系统的安全性和可靠性。因此,在开发过程中,合理地使用这些注解可以使开发者的工作变得更加高效和智能。 ### 回答3: @preauthorize(@ss.haspermiSpring Security框架中的一项功能,在应用程序设计中起到了安全保障的作用。@preauthorize是一个注解,用于在代码级别上对用户权限进行判断,并决定是否允许用户执行某些操作。 @ss.hasPermiSpring Security框架中的一个方法,它可以查询当前用户是否具有某种权限。通常情况下,@preauthorize注解与@ss.hasPermi方法是一起使用的,通过配置注解的参数来实现对当前用户是否具备某些操作权限的判断。 在实际应用中,@preauthorize注解通常是用在Controller层的方法中。例如,在一个Java Web应用中,对于某个需要权限才能访问的URL,可以在Controller方法上添加@preauthorize注解,并且指定该URL所需要的权限,比如: @PreAuthorize("@ss.hasPermi('sys:user:add')") 在上述代码中,@preauthorize注解中的@ss.hasPermi('sys:user:add')就是使用了@ss.hasPermi方法查询当前用户是否具有sys:user:add权限。如果用户具有该权限,则该Controller方法将被允许访问,否则会被拒绝访问。 总之,@preauthorize(@ss.hasPermi的使用可以在代码级别上实现对用户权限的授权和访问控制,提高应用程序的安全性和可靠性,是Java Web应用开发中不可或缺的一项技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bst@微胖子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值