AuthorityUtils

最新推荐文章于 2024-05-12 21:51:58 发布
最新推荐文章于 2024-05-12 21:51:58 发布
阅读量2.3k 收藏 10
点赞数 1
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/awds18338701279/article/details/118518129
版权
本文介绍了如何在Spring Security中利用AuthorityUtils进行用户权限处理。通过`commaSeparatedStringToAuthorityList`方法,可以将逗号分隔的权限字符串转换为权限列表,而`createAuthorityList`方法则允许按需传入单个权限。此外,`authorityListToSet`方法将权限列表转化为Set,方便权限管理。示例展示了在`UserDetailsServiceImpl`中加载用户时如何应用这些方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

AuthorityUtils

此类一般用于UserDetailsService的实现类中的loadUserByUsername方法

此工具类一共有三个方法:

commaSeparatedStringToAuthorityList

作用为给user账户添加一个或多个权限,用逗号分隔,底层调用的是createAuthorityList方法,唯一区别在于此方法把所有的权限包含进一个字符串参数中,只不过用逗号分隔。

@Service
public class UserDetailsServiceImpl implements UserDetailsService{
	
	@Autowired
	PasswordEncoder passwordEncoder;
	
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		//比较用户名
		if("admin".equals(username)) {
			throw new UsernameNotFoundException("用户名不存在");
		}
		//比较密码
		String pass=passwordEncoder.encode("123");//加密
		return new User(username,pass,AuthorityUtils.commaSeparatedStringToAuthorityList("admin,normal"));
	}
	
}

createAuthorityList

将权限转换为List,如

@Service
public class UserDetailsServiceImpl implements UserDetailsService{
	
	@Autowired
	PasswordEncoder passwordEncoder;
	
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		//比较用户名
		if("admin".equals(username)) {
			throw new UsernameNotFoundException("用户名不存在");
		}
		//比较密码
		String pass=passwordEncoder.encode("123");//加密
		List<GrantedAuthority> list=AuthorityUtils.createAuthorityList("admin","normal");//一个权限一个参数
		return new User(username,pass,list);
	}
}

authorityListToSet

将GrantedAuthority对象的数组转换为Set

		List<GrantedAuthority> list=AuthorityUtils.createAuthorityList("admin","normal");
		Set<String> set=AuthorityUtils.authorityListToSet(list);
SpringSecurity安全性框架详解
weixin_48530729的博客
04-30 4087
SpringSecurity简介 Spring Security是一个高度自定义的安全框架。利用 Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。使用 Spring Se
SpringSecurity工具包之AuthorityUtils
unimme的专栏
06-30 2968
package org.springframework.security.util; import org.springframework.security.Authentication; import org.springframework.security.GrantedAuthority; import org.springframework.security.GrantedAut
AuthorityUtil 与 AuthorityUtilImpl
chuzhi8107的博客
10-12 207
AuthorityUtil : packagenet.oschina.blade.util; /** *Authoirtyutil,it'stomanageusers'authorityorauthorityoftheroleofuser,suchas...
java安全警告_java – Spring安全警告:类AuthorityUtils是抽象的吗?
weixin_29543187的博客
02-20 145
自从迁移到Spring Security 3.2.5.RELEASE和Spring 4.1.1.RELEASE以来,我们在Eclipse(Luna)中收到了一个Spring Bean Validation警告.确切的警告是:类’org.springframework.security.core.authority.AuthorityUtils’是抽象的这是Spring文件的标题:xmlns:tx=...
Spring Security渐入佳境(二) -- 自定义用户认证逻辑
分享技术,共同进步!
12-12 387
(一)用户信息获取 <1>UserDetailsService 这是SpringSecurity提供的一个接口,用于根据登录名获取用户信息(从内存,数据库中…)。 <2>实现接口UserDetailsService 详解UserDetails请参考附录。 @Component public class MyUserDetailsService implements User...
单点登录--认证服务---定义Security类配置
m0_60067556的博客
12-02 1626
流程:认证服务sso-auth--->openFeign -->系统服务(sso-system) 1、sso-auth:第一步要提供一个user封装的类,用来接收数据库查询到的数据。 package com.jt.auth.pojo; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; import lombok.experimental.Accessors; imp
Collection<? extends GrantedAuthority> getAuthorities();中如何配置(使用 AuthorityUtils.createAuthorityList)
09-13
可以使用 `AuthorityUtils.createAuthorityList` 方法将一个字符串数组转换为 `Collection<GrantedAuthority>` 类型。例如,假设有一个字符串数组 `String[] roles = {"ROLE_ADMIN", "ROLE_USER"};`,可以使用以下...
你能解释一下AuthorityUtils的commaSeparatedStringToAuthorityList()方法吗
03-31
AuthorityUtils是Spring Security提供的一个工具类,其中的commaSeparatedStringToAuthorityList()方法用于将逗号分隔的权限字符串转换为权限列表。 具体来说,该方法接受一个以逗号分隔的权限字符串,例如:"ROLE_...
QueryWrapper queryWrapper = new QueryWrapper(); queryWrapper.eq("username",username); User user = (User) usersMapper.selectOne(queryWrapper); if (user==null){ throw new UsernameNotFoundException("用户名不存在"); } List<GrantedAuthority> role = AuthorityUtils.commaSeparatedStringToAuthorityList("role"); return new User(user.getUsername(),new BCryptPasswordEncoder().encode(user.getPassword()),role); }
06-01
这段代码的作用是从数据库中查询指定用户名的用户信息,并将用户信息封装为一个 Spring Security 的 User 对象返回。具体的实现过程如下: 1. 创建一个 QueryWrapper 对象,并使用 eq 方法指定查询条件,其中 ...
三、Spring Security_15(笔记)
姷礼的博客
08-20 259
Spring Security
Spring Security介绍(四)权限校验
w_t_y_y的博客
02-29 2519
(1)自定义拦截器或者AOP校验:对需要鉴权的接口做拦截,用户的权限从SecurityContextHolder中获取,接口访问权限可以通过自定义Annotation注入,具体参照。用户认证+授权后,就可以进行接口权限控制。思路是拿用户(已授予的)权限与接口所需权限进行比较,不包含则视为无权。和shiro类似,sercurity也提供了注解式权限校验。
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2789
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
spring security oauth2 动态切换角色或者岗位,更新redis缓存
技术二哥
12-31 2783
1、切换角色或者岗位后更新缓存token,获取token,并更新token,特别要注意token中的内容 accessToken.getAdditionalInformation().put(SecurityConstants.DETAILS_POST_ID,postId); String key = authenticationKeyGenerator.extractKey(originalOAuth2Authentication); byte[] ser
第五章:Spring Security 原理与权限认证
胡汉三
06-01 858
先说我们的目标,我们的目标是没有蛀牙。是使用Spring Security来帮助我们拦截那些没有权限,却又非要来访问我们的资源的操作。比如必须要登录了才能访问某一张图片,没有登录的话就不能访问,在比如没有新增用户权限就不能访问我们的新增用户的方法。 原理 Spring Security的主要(只是主要,不是全部)功能: 认证(authentication),用户登录 授权(authorization),判断用户有什么权限,可以访问什么资源 安全防护,拦截跨站请求,session攻击等 我们先来看看
Spring Security 解析(一) —— 授权过程
hopelgl的博客
04-20 806
Spring Security 解析(一) —— 授权过程 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍。本系列文章就是在学习的过程中加强印象和理解所撰写的,如有侵权请告知。 项目环境: JDK1.8 Spr...
springsecurity笔记
雪儿的博客
06-05 352
package com.imooc.security.browser; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.security.core.authority.AuthorityUtils; import org.springframework.sec...
SpringSecurity(二)- SpringSecurity Web权限方案
及时当勉励,岁月不待人
09-22 1096
SpringSecurity(二)- SpringSecurity Web权限方案
Git 基础教程 - 分支操作、合并分支、解决冲突
最新发布
smart_an的专栏
05-12 1170
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security 如何允许对同一地址进行匿名和身份验证访问
m13012606980的专栏
09-28 2932
场景描述 可能在开发过程中设置了一个匿名访问地址,但这个地址我们同时也想让它能够进行身份验证访问。就比如一个地址你把它分享出去就可以匿名访问,但如果这个地址如果没有被分享出去在系统内部或者在app中就可以进行身份验证访问。 遇到的问题 Spring Security 版本:4.1.0.RELEASE。现在版本到 5.5.2 为啥不用最新的,我只能说我也想。 Spring Security中默认对匿名访问的设置是如果你当前请求的地址为匿名访问设置,并且没有携带token的话,Spring Security会在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值