SpringSecurity的注解@PreAuthorize(“@ss.hasPermi(‘system:config:list‘)“)实现流程

最新推荐文章于 2024-12-21 23:16:40 发布
最新推荐文章于 2024-12-21 23:16:40 发布
阅读量8.6k 收藏 10
点赞数 6
分类专栏: Oauth + Shiro+SpringSecurity 文章标签: java 开发语言 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyang920/article/details/130016719
版权
文章介绍了如何利用SpringSecurity框架进行权限控制。通过启用@EnableGlobalMethodSecurity注解开启权限校验,并自定义hasPermi()方法来设定逻辑。然后使用@PreAuthorize注解标记需要权限检查的方法,该方法的逻辑由hasPermi()执行,返回结果决定是否允许访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、代码示例

今天项目做权限控制,发现项目里别人的做法很方便,特此记录实现过程。

在这里插入图片描述
在这里插入图片描述
逻辑方法这里省略,具体参考下面的链接

在这里插入图片描述

2、思路介绍

实现思路就是使用SpringSecurity框架,开启权限校验@EnableGlobalMethodSecurity注解,第二步自动校验规则的方法hasPermi()方法,逻辑自己实现,第三步就可以使用@PreAuthorize注解,被此注解标注的方法就是走你hasPermi()方法的逻辑,返回布尔值,从来决定是否有权限访问。

参考链接

spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
springSecurity标签,特别是@PreAuthorize
qq_37857224的博客
08-08 2万+
spring security中可以通过表达式控制方法权限: @PreAuthorize @PostAuthorize @PreFilter @PostFilter 其中前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合类型的参数或者返回值进行过滤。 使用@PreAuthorize和@PostAuthorize进行访问控制 @PreAuthorize可以用来控制一个方法是否能够被调用 Controller层 /** * 根据用户编号获取详细信息 */
Spring Security @PreAuthorize @PostAuthorize 权限控制
时光冉冉,我们都在变
11-07 484
hasAuthority,对应 public final boolean hasAuthority(String authority) 方法,含义同 hasRole,不同点在于这是权限,而不是角色,区别就在于权限往往带有前缀(如默认的ROLE_),而角色只有标识。hasRole,对应 public final boolean hasRole(String role) 方法,含义为必须含有某角色(非ROLE_开头),如有多个的话,必须同时具有这些角色,才可访问对应资源。
15.Spring Boot 使用Spring security
热门推荐
编码语言Codelang
01-03 3万+
玩转Spring Boot 使用Spring security Spring Boot与Spring Security在一起开发非常简单,充分体现了自动装配的强大,Spring Security是Spring Boot官方推荐使用的安全框架。配置简单,功能强大。接下来将说说Spring Boot使用Spring security进行安全控制。
@PreAuthorize("@ss.hasPermi('show:type:list')") @GetMapping("/list") @DataScope(deptAlias = ...
weixin_35755823的博客
02-16 2080
这是一段Java代码,具体作用如下: @PreAuthorize("@ss.hasPermi('show:type:list')"):用于权限控制,只有拥有'show:type:list'权限的用户才能访问这个接口。 @GetMapping("/list"):用于指定接口的请求方式为GET请求,请求路径为"/list"。 @DataScope(deptAlias = "d",userAlias ...
【若依】@PreAuthorize
weixin_45995287的博客
12-01 9276
Spring Security提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限来源于若依官方文档,记一下帮助记忆!
Spring Security 之方法级的安全管控@PreAuthorize
weixin_42030357的博客
03-07 3296
文章目录1. JSR-205 注解2.@Secured 注解3.@PreAuthorize 类型的注解(支持 Spring 表达式)3.1SPEL表达试(bean引用)3.2 @PreAuthorize 表达式1. returnObject 保留名2. 表达式中的 # 号3. 内置表达式有:例子SecurityConfig 配置类BookService 配置类 原博文,点击这里 默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过注解设置不同
Spring-Security@PreAuthorize(“hasAuthority(‘‘)“)源码分析
z69183787的专栏
12-28 1803
Spring-Security@PreAuthorize(“hasAuthority(’’)”)源码分析@PreAuthorize(“hasAuthority(‘xxx’)”)用来鉴别当前登录用户所拥有的角色是否有xxx权限访问该接口。SpringBoot Security Oauth2角色及权限鉴权注解方法hasRole及hasAuthority的使用区别_控制器中定义的权限字符,如:@preauthorize(`@ss.hasrole('admin')`-CSDN博客。
@PreAuthorize("@ss.hasPermi('system:apply:list'||'system:applyExamine:query')") 这样写是否正确
09-25
`@ss`可能是自定义的一个别名或者是`SpringSecurityConfig`中的一个变量。 正确的语法应该是: ```java @PreAuthorize("hasPermission(#user, 'system:apply:list') || hasPermission(#user, 'system:applyExamine...
若依权限控制前端+后端实现思路梳理(PreAuthorize、hasPermi、v-hasPermi
m0_74824823的博客
12-21 1047
如此我们便可实现这些基本的接口级别的鉴权。整个实现下来,我们发现这必须要求整个系统在构建的伊始就必须要完善的配置结构,否则这个方案是很难流畅的使用的,所以我们在整个项目构建时就应该确定权限配置的基本结构。然后整个方案其实就是简单的字符串匹配,直接for循环都可以,没什么高大上的,但是整个思路还是非常新奇的,而且也可以开拓视野,毕竟自定义指令、@PreAuthorize注解,这些都可以进行一个实战,整体学习下来收获还是很多的。如果文章内容有错误欢迎大家留言指正。
Spring Security注解详解】
samsung_samsung的专栏
05-06 1160
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛用于Java应用程序中以确保安全。它提供了多种注解来简化安全控制的实现,特别是在方法级别的权限控制上。
若依@preauthorize使用
最新发布
01-19
在若依框架中,通过集成 Spring Security 的 `@PreAuthorize` 注解实现基于表达式的访问控制。这允许开发者根据用户的权限动态判断是否能够调用某个特定的方法。 #### 开启全局方法安全配置 为了使 `@...
详解了解权限控制符@PreAuthorize
sunsiny
11-01 3346
是一个Spring Security的注解,用于在Spring框架中的方法级别上进行权限控制。这个注解通常用于保护某个方法,确保只有具备特定权限的用户才能访问该方法。这里的 是Spring Security提供的权限注解之一,它允许你定义一个SpEL(Spring Expression Language)表达式,用来在方法执行之前检查用户的权限。解释一下代码片段中的各个部分:在Spring Security中,为不同用户角色设置不同的权限通常涉及以下几个步骤:定义角色和权限:配置用户DetailsServ
SpringSecurity使用@PreAuthorize、@PostAuthorize实现Web系统权限认证
u011930054的博客
07-17 5153
SpringSecurity可以使用@PreAuthorize和@PostAuthorize进行访问控制,下面进行说明。 项目使用Springboot2.3.3+SpringSecurtiy+Mbatis实现。 首先先引入pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artif
Method Security
qq_40800349的博客
04-08 360
 支持表达式的注解       Spring Security中定义了四个支持使用表达式的注解,分别是@PreAuthorize、@PostAuthorize、@PreFilter和@PostFilter。其中前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合类型的参数或者返回值进行过滤。要使它们的定义能够对我们的方法的调用产生影响我们需要设置global-method-sec...
Spring Security使用 @PreAuthorize,@PostAuthorize,@Secured和Spring EL表达式的方法级安全。
HiBoyljw的博客
11-13 7402
这篇教程文章中我们来学习 Spring Security使用 @PreAuthorize,@PostAuthorize,@Secured和Spring EL表达式的方法级安全。 为了使使用Spring的方法级别安全,我们需要用注释一个 @EnableGlobalMethodSecurity类在@Configuration,如下图所示: package com.yiibai.springsec...
Springboot整合SpringSecurity(五)——Spring Security使用@PreAuthorize,@PostAuthorize
lyy的博客
01-12 9722
我要先吐槽一下,关于这方面的知识,网上很多博客都是直接翻译的官方文档,emmmm,里面有很多翻译不准确的地方,以及没有强调的关键地方,(好多博客都代码不全),导致我实现这个功能花了好多时间,不过还是实现了。下面就一如既往的简单粗暴的施展罗列代码大法。 第一步:准备一个实体类 package com.example.learnsecurity.learnsecurity.enti...
Spring Security @PreAuthorize注解
疯一样的码农
11-20 745
Spring Security 的一个注解,用于指定在方法调用前应评估的表达式,以确定调用者是否有权执行该方法。本教程介绍了如何使用 Spring 方法级安全和注解来保护 RestController 方法。通过这些步骤,您可以确保只有具有适当角色或权限的用户才能访问特定的 REST API。
Spring Security 之方法级的权限管控 @PreAuthorize 使用详解
LoveSummer
01-22 1万+
默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过注解设置不同的访问条件.Spring Security 支持三种方法级注解, 分别是 JSR-205 注解 /@Secured 注解 / prePostEnabled 注解. 这些注解不仅可以直接加 controller 方法上, 也可以注解 Service 或 DAO 类中的方法.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bst@微胖子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值