Spring Security 实现角色继承

最新推荐文章于 2025-05-12 13:03:03 发布
最新推荐文章于 2025-05-12 13:03:03 发布
阅读量2.3k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # spring 文章标签: 角色继承 Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/neweastsun/article/details/90290724

Spring Security 实现角色继承

本文描述如何基于Spring Security 实现角色继承。

权限声明

很多应用基于Spring Security 实现认证过程,通常需要定义一些角色,这些角色可能会有优先级或层次关系。假设我们有三个角色:
ADMIN, MODERATOR ,USER.

下面代码进行权限声明:

@Secured(['MODERATOR'])
def dashBoard(){
    render(view: 'dashBoard')
}

我们看到通过注解限制角色访问。如果你想ADMIN用户也要访问,我们需要增加角色声明:

@Secured(['ADMIN','MODERATOR'])

这样能够实现需求,但在我们系统中有很多这样场景,因此采用这种方式显得很啰嗦。

实现角色继承

为了实现角色继承,需要下面两步:

  1. 定义bean RoleHierarchy
  2. 定义 expressionhandler 读角色继承关系

示例配置代码:

import org.springframework.context.annotation.Bean;
import org.springframework.security.access.expression.SecurityExpressionHandler;
import org.springframework.security.access.hierarchicalroles.RoleHierarchy;
import org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.FilterInvocation;
import org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler;

@EnableWebSecurity
public class SpringSecurityConfigurer extends WebSecurityConfigurerAdapter{

    private SecurityExpressionHandler<filterinvocation> webExpressionHandler() {
        DefaultWebSecurityExpressionHandler defaultWebSecurityExpressionHandler = new DefaultWebSecurityExpressionHandler();
        defaultWebSecurityExpressionHandler.setRoleHierarchy(roleHierarchy());
        return defaultWebSecurityExpressionHandler;
    }

    @Bean
    public RoleHierarchy roleHierarchy(){
        RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
        roleHierarchy.setHierarchy("ADMIN > MODERATOR > USER");
        return roleHierarchy;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("ekansh")
                .password("password")
                .authorities("USER", "ROLE");
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password("admin")
                .authorities("ADMIN");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .expressionHandler(webExpressionHandler())
                .antMatchers("/admin/**").hasAuthority("ADMIN")
                .antMatchers("/user/**").hasAuthority("USER")
                .anyRequest().authenticated()
            .and()
            .formLogin()
            .and()
            .logout()
        ;
    }
    
}

上面示例,角色继承关系如下:

  1. ADMIN 能访问 MODERATOR 和 USER 角色权限.
  2. MODERATOR 能访问 USER 角色权限.
  3. USER 及不能访问 MODERATOR 角色,也不能访问 ADMIN 角色权限.

总结

通过角色继承使得配置和管理角色和角色权限更简单。

SpringSecurity中的角色继承问题
2401_84003809的博客
04-18 293
很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是与大厂擦肩而过。我把私藏的这套并发体系的笔记和思维脑图分享出来,理论知识与项目实战的结合,我觉得只要你肯花时间用心学完这些,一定可以快速掌握并发编程。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!定可以快速掌握并发编程。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取。
Spring Security角色继承实现过程解析
08-18
主要介绍了Spring Security角色继承实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security 角色继承
jxchallenger的专栏
01-12 613
1、创建RoleHierarchy /** * 角色继承关系 * @return */ @Bean(name = "roleHierarchy") public RoleHierarchy getRoleHierarchyImpl() { RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl(); roleHi...
springboot中为何以继承的方式引入springBoot
最新发布
m0_73892800的博客
05-12 485
配置继承:子模块通过继承父项目的配置,减少冗余代码。例如,父工程定义 <java.version>17</java.version>,子模块直接使用。 非代码传递:父项目本身不会被打包或作为依赖传递到子模块中。
SpringSecurity--角色继承、动态权限
吴声子夜歌的博客
02-08 2755
角色继承 用户表user: 角色表role: 中间表user_role: 一般来说,角色之间是有关系的,例如ROLE_admin一般既具有admin的权限,又具有user的权限。 在Spring Security中只需要开发者提供一个RoleHierarchy即可。 假设ROLE_dba是终极大Boss,具有所有的权限,ROLE_admin具有ROLE_user的权限,ROLE_user则是...
SpringSecurity项目如何实现角色包含关系(角色继承
console的博客
05-09 585
近期在阅读 Spring Security 官方文档时发现关于 `Hierarchical Roles`的介绍
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
在本文中,我们将深入探讨如何在SpringBoot项目中集成Spring Security实现角色继承,并提供一个完整的源码示例。这将特别适用于初学者和开发者,帮助他们更好地理解Spring Security的安全特性。 首先,让我们理解...
【完整源码+数据库】 SpringBoot集成Spring Security实现角色继承
11-05
在本文中,我们将深入探讨如何在SpringBoot项目中集成Spring Security实现角色继承,并提供一个完整的源码示例。这将特别适用于初学者和开发者,帮助他们更好地理解Spring Security的安全特性。 让我们理解Spring...
Spring Security角色继承分析
08-25
Spring Security 角色继承分析是 Spring Security 框架中的一项重要功能,它允许开发者定义角色之间的继承关系,从而实现权限的继承和复用。今天,我们将深入探讨 Spring Security 角色继承分析的原理和实现方式。 ...
五:Spring Security 中的角色继承问题
爱是与世界平行
07-10 502
Spring Security 中的角色继承问题以前的写法现在的写法源码分析 SpringSecurity角色继承上有两种不同的写法,在 Spring Boot2.0.8(对应 Spring Security 也是 5.0.11)上面是一种写法,从 Spring Boot2.1.0(对应 Spring Security5.1.1)又是另外一种写法。 以前的写法 这里说的以前写法,就是指 SpringBoot2.0.8(含)之前的写法,在之前的写法中,角色继承只需要开发者提供一个 RoleHierarch
SpringSecurity配置高级用户拥有低级用户权限(权限继承)
hehehehao1的博客
11-29 383
【代码】SpringSecurity配置高级用户拥有低级用户权限(权限继承) SpringSecurity配置权限层级,高级用户管理员用户拥(继承)低权限用户的所有权限, 权限继承
Spring Security 中的角色继承问题
CNchangan的博客
05-15 320
首先这个这个问题是因为springboot的版本问题导致角色继承问题的写法改变 在开发中要注意springboot的版本问题 版本问题: SpringSecurity角色继承上有两种不同的写法,在 Spring Boot2.0.8(对应 Spring Security 也是 5.0.11)上面是一种写法,从 Spring Boot2.1.0(对应 Spring Security5.1.1)又是另外一种写法,下面分别展示两种写法。 以前的写法 这里说的以前写法,就是指 SpringBoot2.0
使用spring security实现角色继承的权限控制
funyule
07-28 535
springsecurity通过启用方法拦截,控制访问权限。
spring-security实现角色权限的控制
qq_34796981的博客
07-28 1266
spring-security实现角色权限的控制 spring-security提供了方便的权限控制方法,我们只需进行简单的配置就可以实现而不再需要使用「硬代码」的方式来进行编写。 这样开发人员就可以专注于业务逻辑的编写。 访问url按照用户角色进行授权 请先访问我以前写的前后端分离的实现spring-security实现前后端分离登录 在以上的基础上再进行授权的访问分配。 @Configuration @EnableWebSecurity(debug = true) public class Secu
SpringSecurity6.0.1中角色继承无效的问题
m0_51030618的博客
03-07 434
SpringSecurity6.0.1中角色继承无效的问题
spring security 深度定制:自定义角色继承的扩展实现
honlyme的专栏
10-09 396
写在前面:发表之前,特意google了一下,没有找到类似主题,因此,请尊重一下作者的劳动成果,如需转载,请注明作者。   spring security 框架的核心是通过建立用户-&gt;角色-&gt;资源三者的多对多关系来管理用户权限,它的配置非常灵活,但正是这种灵活性给框架的使用者带来了诸多困惑,倒底是该给单一用户分配更多角色还是该把更多资源分配给某个特定角色呢,没有一定之规,我的做法是给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值