spring security中method的权限控制

最新推荐文章于 2025-05-03 15:06:28 发布
最新推荐文章于 2025-05-03 15:06:28 发布
阅读量221 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: Security Spring WebService SOAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_5368/article/details/81890066
在SPRING SECURITY中,当用户登陆成功后,会将该用户的权限放到Authentication对象中,而资源的控制权限定义是通过org.springframework.security.intercept.method.aopalliance.MethodSecurityInterceptor来进行的,该类通过设置objectDefinitionSource将资源和资源需要的权限获取到,通过accessDecisionManager来设置决策机制,这里通过org.springframework.security.vote.AuthenticatedVoter
根据Authentication对象中的权限和资源的权限进行比较,来判断该用户是否可以访问该方法,当与CXF进行结合时,主要是将用户认证放入到Authentication对象中,这个在CXF中可以通过org.springframework.ws.soap.security.wss4j.callback.SpringPlainTextPasswordValidationCallbackHandler进行注入,这样完整的WEBSERVICE认证和方法的资源控制就完成了!

<bean id="acegiHandler"
class="org.springframework.ws.soap.security.wss4j.callback.SpringPlainTextPasswordValidationCallbackHandler">
<property name="authenticationManager">
<ref bean="authenticationManager" />
</property>
</bean>

<aop:config>
<aop:pointcut id="securityPointcut"
expression="execution(** com.cigna.smsplatform.service..*.*(..))" />
<aop:advisor advice-ref="methodSecurityInterceptor"
pointcut-ref="securityPointcut" order="0" />
<aop:advisor advice-ref="txAdvice" pointcut-ref="securityPointcut"
order="1" />

</aop:config>

<bean
class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
<property name="beanNames">
<value>baSendAlertTaskService</value>
</property>
<property name="interceptorNames">
<list>
<value>methodSecurityInterceptor</value>
</list>
</property>
</bean>

附件是从JAVAEYE中获取到的代码!
iteye_5368
关注
SpringSecurity全局方法安全性:预授权和后授权
冲出仁川,走出马德里,故事还会再继续
03-06 4817
SpringSecurity全局方法安全性:预授权和后授权1、非Web应用程序能否使用Spring Security实现授权?2、启用全局方法安全性2.1 理解调用授权2.1.1 使用预授权保护对方法的访问2.1.2 使用后授权保护对方法的调用2.2 在项目中启用全局方法安全性3、对权限和角色应用预授权3.1 UserDetailsService和Password的配置类3.2 服务类在方法上定义预授权规则3.3 实现端点并使用服务的控制器类3.4 测试3.5 定义测试端点的控制器类3.6 NameServ
使用Spring Security实现权限控制
weixin_43562801的博客
08-23 987
【代码】使用Spring Security实现权限控制
——基于方法的权限控制
dotedy的博客
12-08 2345
基于方法的权限控制          之前介绍的都是基于URL的权限控制Spring Security同样支持对于方法的权限控制。可以通过intercept-methods对某个bean下面的方法进行权限控制,也可以通过pointcut对整个Service层的方法进行统一的权限控制,还可以通过注解定义对单独的某一个方法进行权限控制。   1.1     intercept-met
spring security method security
weixin_34008805的博客
02-22 144
spring security method security 参考 Spring Security 官方文档 http://www.concretepage.com/spring/spring-security/preauthorize-postauthorize-in-spring-security 方法调用安全 对应的注解@Ena...
SpringBoot中SpringSecurity Method Security创建原理分析
凌晨12点,说出你的知心话
04-09 659
Method Security 如何使用 @EnableGlobalMethodSecurity(jsr250Enabled = true) @Configuration public class EunomiaSecurityConfig extends GlobalMethodSecurityConfiguration { } 注意这里需要添加注解 @EnableGlobalMethodS...
Spring Security调研记录【三】--实现Method Security
lld2002的专栏
05-26 904
Spring Security调研记录【三】--实现Method Security
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
10-16
1. **自定义权限注解**:在Spring Security中,可以通过注解来控制方法的访问权限。对于按钮级别的权限控制,可以创建自定义的注解。 2. **权限检查**:通过自定义的权限注解,可以在控制器方法执行前检查用户是否...
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
在本文中,我们将详细介绍如何使用 SpringBoot 和 SpringSecurity 实现注销权限控制的配置方法。 一、注销配置 在 SpringSecurity 中,默认的注销 URL 是 /logout,用户可以通过 POST 方法访问该 URL 来实现注销。...
SpringSecurity配置(权限认证)
最新发布
Mr_Zerone的博客
05-03 989
文末有本篇文章的项目源码可供下载学习。
SpringsecurityMethodSecurityInterceptor
weixin_33716154的博客
09-06 1462
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security(二十二):6.4 Method Security
weixin_30878501的博客
12-18 158
From version 2.0 onwards Spring Security has improved support substantially for adding security to your service layer methods. It provides support for JSR-250 annotation security as well as the framew...
SpringSecurity中文文档(Servlet Method Security
znjy111的博客
07-09 1388
除了在请求级别进行建模授权之外,Spring Security 还支持在方法级别进行建模。然后,您可以立即使用@PreAuthorize、@PostAuthorize、@PreFilter 和@PostFilter 对任何 Spring 管理的类或方法进行注释,以授权方法调用,包括输入参数和返回值。SpringBootStarterSecurity 默认情况下不激活方法级授权。Method Security 还支持许多其他用例,包括 AspectJ 支持、自定义注释和几个配置点。
Spring Security之基于方法配置权限
Evan_L的博客
03-10 2351
基于方法的权限配置的介绍,包括使用场景和设计以及其实现原理
Spring Security(十七):5.8 Method Security
weixin_30830327的博客
12-17 169
From version 2.0 onwards Spring Security has improved support substantially for adding security to your service layer methods. It provides support for JSR-250 annotation security as well as the framew...
spring security2中对method进行拦截的配置
symgdwyh的专栏
07-28 4234
1、配置web.xml文件: contextConfigLocation /WEB-INF/spring-security.xml springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSec
Spring Security 基于表达式的权限控制
weixin_34072637的博客
08-08 267
2019独角兽企业重金招聘Python工程师标准>>> ...
springSecurity实现基于资源访问控制
qiuxinfa123的博客
04-17 2694
通过自定义springSecurity的授权逻辑,参考上篇博客 :springSecurity授权简单分析 ,你会发现它的使用场景是 基于角色的访问控制,网上很多文章写的也是基于角色的权限控制。但是,我很觉得很诧异,为什么很少有人思考 基于资源访问控制?毕竟,在shiro中是可以实现的。为什么要思考基于资源访问控制? 我的出发点是,即使是同样的角色,也可以拥有不用的权限,可以动态...
spring security 2.0 的简单配置使用(补)——用aop控制method级权限
孙宁振的专栏
08-18 258
上次写了spring security 2.0 的简单配置使用 ,这里再做一下补充。 method级别的权限控制可以通过spring aop来实现。 pointcut: &lt;aop:config&gt; &lt;aop:pointcut id="securityPointcut" expression="execution(** org.cats...
自定义Spring Security细粒度权限控制实战:URL+HTTP方法访问权限
在Java中实现自定义Spring Security权限控制管理的实战教程中,文章重点关注了如何在项目中对URL和HTTP方法进行精细化的权限控制,以便适应RESTful架构的需求。具体来说,作者考虑到了以下关键步骤: 1. **背景与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值