Spring Security获取某个用户能ACL操作的对象ID

最新推荐文章于 2023-09-18 20:55:26 发布

最新推荐文章于 2023-09-18 20:55:26 发布 · 310 阅读

文章标签：

#Security #Spring #C #C++ #C#

J2EE 专栏收录该内容

4 篇文章

订阅专栏

本文介绍了一个Spring Security中未提供直接接口来获取用户可操作对象ID列表的问题及解决方案。作者通过SQL查询ACL表来实现这一需求，并给出了具体的SQL语句。

Spring Security里只找到了检查某个用户能否操作某个对象的方法，如hasPermission
没找到获取用户能够对某类对象进行ACL操作的ID列表的方法

时间紧，只好自己用sql从ACL表里查了

select distinct a.object_id_identity from acl_object_identity a 
inner join acl_entry b on a.id=b.acl_object_identity 
--检查ACL权限MASK
and b.mask in (:mask) 
--检查className
and a.object_id_class=(select ID as class_id from acl_class where class=:className)
inner join acl_sid c on b.sid=c.id
and 
--用户权限或者角色权限都可以
((c.principal=1 and c.sid=:username) or (c.principal=0 and c.sid in :roles))

:mask见BasePermission.xxx.getMask()
:roles可以从session里取


Collection<GrantedAuthority> authorities=SecurityContextHolder.getContext().getAuthentication().getAuthorities()

其实在我的项目里role被扩展为permission了
SpringSecurity里的User/Role两层结构肯定是不够用的

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_16131

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

spring security原理和机制 | Spring Boot 35

学Java，找哪吒

06-25

5万+

一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”（或者访问控制），一般来说，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分，这两点也是 Spring

Spring Security（19）——对Acl的支持

Elim的博客

06-17

9792

Acl的全称是Access Control List，俗称访问控制列表，是用以控制对象的访问权限的。其主要思想是将某个对象的某种权限授予给某个用户，或某种GrantedAuthority（可以简单的理解为某种角色），它们之间的关系都是多对多。如果某一个对象的某一操作是受保护的，那么在对该对象进行某种操作时就需要有对应的权限。 1.1 准备工作使用Spring Security

参与评论您还未登录，请先登录后发表或查看评论

spring security acl

myblog.com

10-25

343

在项目的权限处理要实现细粒度的权限。这个几天特意从网上找了一些资料。自己整理一下。我研究的是官方例子contract. CREATE TABLE ACL_SID( ID BIGINT AUTO_INCREMENT NOT NULL PRIMARY KEY, PRINCIPAL BOOLEAN NOT NULL, SID VARCHAR(100) NOT NULL, CONSTRA...

Spring Security对Acl的支持

weixin_30532759的博客

01-08

330

对Acl的支持目录 1.1准备工作 1.2表功能介绍 1.2.1表acl_sid 1.2.2表acl_class 1.2.3表acl_object_identity 1.2.4表acl_entry 1.3Acl主要接口 1.4配置AclServi...

ACL : 获取用户所在的组

cnrandy 的专栏

04-04

1134

NetUserGetLocalGroups The NetUserGetLocalGroups function retrieves a list of local groups to which a specified user belongs.MS Example：#ifndef UNICODE#define UNICODE#endif#include #inclu

SpringSecurity中应用权限控制模型ACL(AccessControlList)

Qiao712的博客

03-30

1405

访问控制列表 Access Control List Spring Security ACL

账号管理和ACL详解

dymdymdymdym的专栏

09-24

214

ID和账号的对应关系存在/etc/passwd中：每一行都代表一个账号，有几行就代表有几个账号在你的系统中。用：分开，七个字段，分别是账号名称，密码，UID，GID，用户信息说明列，主文件夹，Shell 账号的密码在/etc/shadow中，也是用：分开，九个字段，分别是：账号名称，密码，最近更动密码的日期，密码不可被更动的天数，密码需要重新更改的天数，密码需要更改期限前的警告天数，密码过期后的账号宽限时间（密码失效日），账号失效日期，保留 usermod用来修改用户基本信息 -g修改..

spring-security 官方文档中文版

10-12

- **ACL (spring-security-acl.jar)**：提供了访问控制列表支持。 - **CAS (spring-security-cas-client.jar)**：提供了与 Central Authentication Service (CAS) 的集成支持。 - **OpenID (spring-security-...

spring security acl 实例

04-26

总结来说，Spring Security ACL与MySQL的结合使用，能帮助你在Spring应用中实现复杂的数据对象访问控制。通过合理的表设计和配置，以及恰当的代码实现，你可以构建出一个健壮且灵活的安全管理系统。

深入解析Spring Security ACL实例教程

在Spring Security中，ACL模块用于实现对象级别的安全控制。它通过数据库中维护的访问控制实体（ACE）来记录谁（主体）被授权访问特定资源的哪种类型的操作。 ### Spring Security ACL 实现细节 Spring Security ...

spring security3.0.4 的acl使用例子

11-22

spring security3.0.4 的acl使用例子，相关的说明在 http://blog.youkuaiyun.com/lhx1026/archive/2010/11/22/6027125.aspx

spring ACL 权限控制

lixiaotao_1的博客

12-20

2443

1 acl权限的继承机制；体现在菜单树上就是，用户A拥有菜单a的增删改查等管理权限，则菜单a的子菜单菜单a1可直接继承菜单a所具有的权限； 2 acl可以方便地提供数据的读写控制权限； acl的缺点在于，对于每一条需要控制权限的数据对象都要在对应的权限记录表中插入1到n条权限控制数据；因而，数据量过大时，将会带来性能瓶颈；因此，适合使用在数据量中小型规模的项目中。 3 对于...

Spring Security ACL使用Oracle数据库的配置与数据库脚本

kongxx的专栏

09-14

2673

在Spring Security的官方文档上面只给出了关于security ACL的hsql脚本，但是在使用Oracle数据库时spring没有明确给出数据库创建脚本和配置说明，以下是自己在使用Oracle数据库时使用到的sql脚本和配置 sql脚本如下 -------------------------------------------------------- -- Create sequences -------------------

spring-security--基础--5.1--ACL--介绍

zhou920786312的博客

09-18

592

ACL(访问控制列表)：是附加到对象的权限列表ACL：指定在给定对象上授予哪些标识哪些操作是支持域对象安全性的Spring组件。可以为单个域对象上的特定用户/角色定义权限，而不是在典型的每个操作级别上全面定义权限。

spring security3.0的ACL使用例子

lhx1026的专栏

11-22

4093

这个例子是参考www.family168.com中的例子来做的，不过使用的是spring security 3.0.4。spring security的acl的默认使用的是用jdbc来对数据做持久化，因此这个例子也是在这个基础上来用的，在这个例子中使用的数据库是mysql。首先是定义spring security的acl的四个基本表的sql定义：CREATE TABLE `acl_sid` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `princip

《Spring Security3》第七章第三部分翻译（ACL的注意事项）

soo的专栏

01-29

503

典型ACL部署所要考虑的事情实际部署Spring ACL到业务应用是很复杂的。我们总结了Spring ACL要注意的事情，它们在大多数Spring ACL实现场景中都存在。关于ACL的伸缩性和性能模型对于小型和中型应用，添加ACL功能是很容易的，尽管它增加数据库存储和影响运行时性能，这个影响可能不会那么明显。但是，取决于ACL和ACE建模的粒度，在中

ACL示例

spring℡

01-19

609

1、域名匹配 vim /etc/haproxy/conf.d/domain.cfg frontend openlab_http_port bind 192.168.157.10:80 mode http balance roundrobin log global option httplog ###################### acl setting ############################### acl pc_domain hdr_dom(host

SpringBoot 如何使用 ACL 进行访问控制

u013749113的博客

06-23

2171

ACL（Access Control List）是一种常见的访问控制机制。ACL 可以控制用户对资源的访问权限。它是一种灵活、可扩展的访问控制机制，可以适应不同的应用场景。ACL 通常由两个部分组成：访问主体和资源。访问主体可以是用户、角色、组织等，资源可以是文件、数据库表、API 接口等。ACL 可以定义哪些访问主体有权访问哪些资源，并可以设置不同的访问权限，例如读取、修改、删除等。