SpringBoot集成SpringSecurity(四、内存方式配置权限)

最新推荐文章于 2024-01-03 17:36:15 发布
原创 最新推荐文章于 2024-01-03 17:36:15 发布 · 277 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #spring boot

本文详细介绍了如何在Spring Security中通过内存方式配置访问权限,包括`http.formLogin()`、`authorizeRequests()`方法的使用,以及针对/user和/admin接口的权限设置。通过实例演示验证了用户对不同资源的访问控制。

前言

在前面已经介绍了通过注解方式配置权限,我们接着上一节继续介绍通过**内存方式配置权限*。
在这里插入图片描述

权限配置

访问权限

还是在SpringSecurityConfig类中通过重写父类方法进行配置

	@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin();
        http.authorizeRequests()
                .antMatchers("/user").hasAuthority("user")
                .antMatchers("/admin").hasAuthority("admin")
                .anyRequest().authenticated();
    }

添加接口

在Controller当中将@PreAuthorize注解注释掉

    @GetMapping("user")
    // @PreAuthorize("hasAuthority('user')")
    public String user(){
        return "user";P
    }

    @GetMapping("admin")
    // @PreAuthorize("hasAuthority('admin')")
    public String admin(){
        return "admin";
    }

/user需要有user权限;/admin需要有admin权限
这里准备工作都已经准备好了,启动项目,进行验证

权限验证

在浏览器中访问http://localhost:8080/会自动跳转到登录页面。

验证user用户

通过user用户登录,浏览器打印index。继续访问http://localhost:8080/user接口,浏览器成功打印出user。
在这里插入图片描述
继续访问http://localhost:8080/admin接口,返回403,代表没有权限。
在这里插入图片描述

退出

通过http://localhost:8080/logout将user用户退出。

验证admin用户

通过admin用户登录,浏览器打印index。
继续访问http://localhost:8080/admin接口,浏览器成功打印出admin。
在这里插入图片描述
继续访问http://localhost:8080/user接口,返回403,代表没有权限。
在这里插入图片描述
做到这里,说明内存方式配置权限已经完成。

SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
总的来说,这个项目为学习者提供了一个实际的、完整的SpringBoot集成Spring Security的示例,通过它,你可以了解如何配置和使用Spring Security进行权限控制,同时掌握如何将数据库集成Spring Boot应用中。...
【完整源码+数据库】 SpringBoot集成Spring Security实现权限控制
最新发布
11-05
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBootSecurity(五)网页版登录内存配置默认用户
Alex
05-18 731
默认用户 前面的例子中我们使用的都是配置文件中配置好的默认用户: 除了可以配置账号密码,还可以在配置文件中配置角色: 这个角色是后面实现权限过滤的重要内容,后面会重点讨论。 在内存配置默认用户 这样在配置文件中默认用户局限性还是很大的。我们想配置多个不同的用户,每个用户拥有不同的角色,并且还有最重要的一点,用户的密码应该是加密的,不应该是明文。 想在内存配置,首先要实现security配置类的 configure(AuthenticationManagerBuilder auth)
Spring Security 源码解析 -- 安全认证动态权限之基于内存模式
weixin_39231786的博客
02-07 331
Spring Security 源码解析 -- 安全认证动态权限之基于内存模式Spring Security 入门相关概念项目依赖包EnableWebSecurityWebSecurityConfiguration功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowch
Spring——security安全框架使用详解(基于内存认证)
zyy030616的博客
01-03 1683
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正威力在于它可以多么容易地扩展以满足定制需求。它是Spring家族中的一个安全管理框架。相比于另一个安全框架shiro,它提供了更丰富的功能,社区资源也比shiro丰富官方文档地址。
Spring Boot整合Spring Security(七)基于内存的用户认证
时雨吹雪的博客
02-09 1011
关于Spring Security中如何使用内存管理用户名和密码的
Spring Boot集成Spring Security
我是一只蘑菇17的博客
11-02 1627
开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。很多成熟的大公司都会有专门针对用户管理方面有一套完整的SSO(单点登录),ACL(权限访问控制),UC(用户中心)系统。 但是在我们开发中小型系统的时候,往往还是优先选择轻量级可用的业内通用的框架解决方案。Spring Security 就是一个Spring生态中关于安全方
SpringBoot集成Spring security 2024.10(Spring Security 6.3.3)
10-22
SpringBoot集成Spring security是当前许多Java Web开发人员关注的热点,因为安全是互联网应用不可或缺的一部分。Spring Security 为基于Spring的应用提供了一个全面的安全解决方案。它不仅提供了认证...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
springboot 简单集成 spring security(一)
aimeng555的博客
04-10 2357
1、spring security 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。(转自百度百科) 2、spri
Spring——Security安全框架之权限限定
专注写bug
02-22 2492
文章目录前言基于角色或权限进行访问控制hasAuthority 方法(单个权限)测试hasAnyAuthority 方法(多个权限)测试hasRole 方法(一个权限)测试异常测试hasAnyRole 方法(多个)测试loadUserByUsername中传递多个权限代码下载 前言 上一篇博客Security安全框架针对请求追加限制中,针对 部分请求 增加了 登录验证 。 只要是登录成功,就能访问被限制的请求。 但是,这种模式肯定是不够用的。 比如:淘宝商品页面。商家可以修改商品价格,但顾客只能看和购
关于Spring BootSpring Security权限访问设置@PreAuthorize("hasRole('ROLE_ADMIN')")没有用
热门推荐
邹浩阳的专栏
08-25 8万+
承接上篇:Spring Security整合后post数据不了,403拒绝访问 前几天想要限制不同角色的访问权限,于是就直接使用:@PreAuthorize("hasRole('ROLE_ADMIN')")注解来标注一个实现类的方法上,但是其他权限依然可以访问 orz,于是我怀疑是放的位置不对,于是放在了Service接口里的方法上,也未果。于是直接放在Controller层的访问方法上,还是未果
Spring-Security@PreAuthorize("hasAuthority('')")源码分析
cloud的博客
07-02 4万+
Spring-Security@PreAuthorize(“hasAuthority(’’))源码分析 @PreAuthorize(“hasAuthority(‘xxx’))用来鉴别当前登录用户所拥有的角色是否有xxx权限访问该接口。 点进去看看security是如何来鉴权的。 这里authority即为我们传入的权限,比如prod:create,接下来再看this.hasAnyAutho...
springboot整合security()配置内存用户
qq_20780563的博客
07-25 589
maven所需要的依赖上章已经说过这章不做解释 所谓的内存用户就是将用户账号密码写死在代码中,这种方法适合刚接触security的同学,毕竟学习是需要徐徐渐进的嚒。 好了话不多说直接撸代码 1.新建WebSecurityConfig.java 并继承WebSecurityConfigurerAdapter类 代码如下 package com.hutian.security.config; import org.springframework.beans.factory.annotation.Autowir
使用Security时 @PreAuthorize("hasAuthority('***')")起效而 @PreAuthorize("hasRole('***')")不起效
爱情的错的博客
12-24 4760
在使用PreAuthorize("hasRole('***')") 时里面没有起效 我出现的错误是参数没有以ROLE_开始 加上后正常使用
springboot+jjwt+security完美解决restful接口无状态鉴权
梦想修补师
08-19 1万+
微服务大行其道的现在,如果我们还在用wsdl之类的提供接口,给人的感觉就会很low,虽然说不能为了炫技而炫技,但是既然restful接口已经越来越流行,必然有它的道理。 本文我们不讨论restful接口的好处,旨在解决使用restful时候的权限控制问题。 springboot本身已经提供了很好的spring security的支持,我们只需要实现(或者重写)一部分接口来实现我们的...
Spring Security(16)——基于表达式的权限控制
dotedy的博客
10-16 2006
EL表达式hasPermissionPreFilterPreAuthorizeSpring Security  基于表达式的权限控制 目录 1.1      通过表达式控制URL权限 1.2      通过表达式控制方法权限 1.2.1     使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2     使用@PreFilter和@Post
Spring Security4 学习笔记——01
逍遥绝情的博客
07-24 1083
Spring Security4 学习笔记 Spring Security是什么? Spring Security提供了基于Java EE的企业应用软件全面的安全服务。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向...
SpringBoot集成SpringSecurity(五)授权控制
xinshengdelei的专栏
03-31 896
授权控制 授权包括web授权、方法注解授权。 web授权 SpringSecurity通过http.authorizeRequests()对web请求(URL访问)进行授权保护。 一、请求匹配 1、antMatchers("/login","/getver"):匹配到的请求。此时实际上访问这些路径的用户为匿名用户anonymousUser,其权限列表为[ROLE_ANONYMOUS]。 antMatchers中可以添加多个字符串,每个字符串支持?(单个字符)、*(0或任意个字符)、**(0或更多
SpringBoot集成SpringSecurity实现权限管理
从标题“SpringBoot集成SpringSecurity权限管理系统”可以看出,该项目的核心目标是实现一个基于 Spring 生态的安全控制解决方案,尤其强调了“用户身份认证”和“用户权限管理”两大核心功能模块。 首先,在用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值