不使用GrantedAuthority

最新推荐文章于 2023-04-24 09:44:37 发布
最新推荐文章于 2023-04-24 09:44:37 发布 · 640 阅读 · 0
文章标签:

#spring security

本文探讨了在Spring框架中如何管理受保护资源的访问权限,通过使用map存储资源及其对应的角色来实现简单的权限控制。讨论了使用GrantedAuthority与直接使用字符串形式的优劣,并最终决定简化实现。

我在Spring 启动的时候将受保护的资源加载到servletContext中,

以map<string,GrantedAuthority[]>的形式。

string 为受保护的URL资源,GrantedAuthority[]为可访问该资源的角色数组。

但在实现FilterInvocationDefinitionSource接口的时候,又要为ConfigAttrEditor转换为String(ROLE_XXX,ROLE_XXX)

 

在这个简单应用中,好像引入GrantedAuthority有点多余,

因为在组装map<string,GrantedAuthority[]>的时候,为何不直接做成map<string,string>

第二个string 为“ROLE_XXX,ROLE_XXX”

看了下spring security 的源码,ConfigAttributeEditor也没有什么具体的方法。

所以“抛弃”GrantedAuthority。

 

小弟不才,比较肤浅。

Spring Security-GrantedAuthority已授予的权限、权限检查
西京刀客
09-18 1884
Spring Security 【详解】GrantedAuthority(已授予的权限) 参考URL: https://www.cnblogs.com/longfurcat/p/9417422.html GrantedAuthority接口 我们知道UserDeitails接口里面有一个getAuthorities()方法。这个方法将返回此用户的所拥有的权限。这个集合将用于用户的访问控制,也就是Authorization。 所谓权限,就是一个字符串。一般会重复。 所谓权限检查,就是查看用户权限列表中是否含
spring security (三) 数据库认证,获取用户权限和url地址
mylove10086
05-14 1万+
通过一和二已经完成了用户的认证和授权,但是用户权限和url都是写在配置类SecurityConfig.java中的。这次我们把这些内容到放在数据库中,在系统启动时从数据库中获取。配置自定义的用户服务    spring security大体上是由一堆Filter(所以才能在spring mvc前拦截请求)实现的,Filter有几个,登出Filter(LogoutFilter),用户名密码验证Fil...
Spring Security:授权GrantedAuthority介绍
kaven
01-06 7901
在之前的博客中,已经介绍了Spring Security的用户UserDetails、用户服务UserDetailsService和密码编码器PasswordEncoder,它们都是用于验证用户的身份,而GrantedAuthority则表示用户验证通过后被授予的权限(可能授予多种权限),本篇博客介绍GrantedAuthority接口及其实现类。 Spring Security:用户UserDetails源码与Debug分析 Spring Security:用户服务UserDetailsService源
Exception:A granted authority textual representation is required,Spring Security的异常
toyearn的博客
12-09 1431
spring security异常 Exception:A granted authority textual representation is required
【详解】GrantedAuthority(已授予的权限)
dieqiuxie4160的博客
08-04 6366
前言   这篇是很久之前学习Spring Security整理的博客,发现浏览量都1000多了,一个赞都没有,那说明写得确实怎么样,哈哈。应该很多初学者对这个接口存在疑问,特别是如果学习这个框架之前还了解过Shiro,可能会因为这两个框架角色、权限的表示方式,产生困惑。现在重新整理一下。 GrantedAuthority接口 我们知道UserDeitails接口里面有一个getA...
"Login Failed: A granted authority textual representation is required"
我的博客
08-12 8106
使用Spring Security配置用户登录时,在测试数据中添加用户信息 username="hlw" password="hlw" role=""   在测试页面登录时出现错误提示"Login Failed: A granted authority textual representation is required"   错误原因:没有给role赋值,即role能为空 ...
GrantedAuthority
02-22
通常情况下,用户可以拥有多个权限,因此可以使用一个集合来存储用户的GrantedAuthority对象。 在进行权限验证时,Spring Security会根据用户所拥有的GrantedAuthority对象来判断用户是否具有某个特定的权限。这样...
SpringSecurity完整示例项目实现数据库动态管理权限的详细教程_使用SpringSecurity框架UserDetails接口GrantedAuthority接口User.zip
最新发布
10-05
使用 Spring Security 框架中的 UserDetailService 接口和 GrantedAuthority 接口可以实现对用户权限的细粒度管理,这些权限可以动态地从数据库中加载和更新,使得系统的权限管理更加灵活和安全。 在本教程中,我们...
GrantedAuthority 解释一下
04-04
GrantedAuthoritySpring Security中的一个接口,用于表示用户具有的权限。它定义了一个方法getAuthority(),该方法返回一个字符串,表示用户所具有的权限。通常情况下,该字符串是权限的名称或标识符。在Spring ...
Collection<? extends GrantedAuthority> getAuthorities();中如何配置(使用 AuthorityUtils.createAuthorityList)
09-13
可以使用 `AuthorityUtils.createAuthorityList` 方法将一个字符串数组转换为 `Collection<GrantedAuthority>` 类型。例如,假设有一个字符串数组 `String[] roles = {"ROLE_ADMIN", "ROLE_USER"};`,可以使用以下...
A granted authority textual representation is required
深思千年
05-09 1万+
usr_action表中name为空!把name加上。关闭IE,重新打开即可。 页面访问时发生错误: A granted authority textual representation is required java.lang.IllegalArgumentException: A granted authority textual representation is required
spring security中A granted authority textual representation is required
qq_47293496的博客
06-10 1万+
今天在学习spring security使用时报错如下 An internal error occurred while trying to authenticate the user A granted authority textual representation is required 使用角色来控制权限的时候仅仅 需要 for (TRole role:roleList) { authorities.add(new SimpleGrantedAutho
登录报错:A granted authority textual representation is required
热门推荐
Java_Mr_Zheng的博客
09-13 1万+
使用Spring Security配置用户登录时,从数据库中获取用户的权限信息添加到Set里面去: Set authSet = new HashSet(); List pris = this.privateService.qryPrivatesByUser(user.getUserId()); for (Iterator iterator = pris.iterator(); iter
Spring Security(15)——权限鉴定结构
dotedy的博客
10-16 2682
Spring Security角色继承AffirmativeBasedVoter权限鉴定 权限鉴定结构 目录 1.1      权限 1.2      调用前的处理 1.2.1     AccessDecisionManager 1.2.2     基于投票的AccessDecisionManager实现 1.3      调用后的处理 1.4      角色的继承
3.Spring Security实现JWT token验证,GrantedAuthority接口,权限注解(@prePostEnabled、@Secured、@jsr250E)
相互学习 共同进步
04-24 4627
Component@Autowired/*** hasPermission鉴权方法* 这里仅仅判断PreAuthorize注解中的权限表达式* 实际中可以根据业务需求设计数据库通过targetUrl和permission做更复杂鉴权* 当然targetUrl一定是URL可以是数据Id还可以是管理员标识等,这里根据需求自行设计* @Param authentication 用户身份(在使用hasPermission表达式时Authentication参数默认会自动带上)
Spring Security(五)--管理用户
学习不止境的博客
09-30 1689
UserDetailsManager接口扩展UserDetailsService接口是体现接口分离原则的一个很好的例子,分离接口可以提供更好的灵活性,因为框架会强迫我们在应用程序需要的时候实现行为,如果应用程序只需要验证用户,那么实现UserDetailsService契约就足以覆盖所需功能。而如果需要真正管理用户,我们就可以在其基础上自己扩展管理用户的功能亦或者直接实现UserDetailsManager的接口。
Spring Security使用数据库登录认证授权
Charge8的博客
01-03 5203
Spring Security使用数据库登录认证授权
SpringSecurity - 简单前后端分离 - 自定义认证篇
铠の魂博客
07-21 1888
终于到了我们关心的第一个问题,认证篇。此篇我们将结合前面的认证架构来详细讲解如何实现自定义认证处理,会简单的讲解一些原理,会太过深入。要想玩转SpringSecurity的认证,就必须先看懂其认证架构。我们要自定义认证类,只需要继承其抽象认证基类即可,完全可以根据其它的默认实现进行复制粘贴。我们知道在前后端交互中,都是JSON交互,所以我们自定义一个JSON的认证类。项目包路径可以自定义,我的关于Security的都在security包下,自定义token放在token包下。自定义认证类。......
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值