SpringBoot之SpringSecurity权限注解在方法上进行权限认证多方式

SpringBoot与SpringSecurity:方法权限注解详解
最新推荐文章于 2025-10-14 08:30:00 发布
原创 最新推荐文章于 2025-10-14 08:30:00 发布 · 544 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#restful #spring boot #java

本文介绍了如何在SpringBoot项目中使用SpringSecurity进行方法级别的权限控制,详细讲解了JSR-250注解、@Secured、@PreAuthorize等注解的用法,并提供了自定义元注解和类、方法上应用多个安全注解的示例。

前言#

Spring Security支持方法级别的权限控制。在此机制上,我们可以在任意层的任意方法上加入权限注解,加入注解的方法将自动被Spring Security保护起来,仅仅允许特定的用户访问,从而还到权限控制的目的, 当然如果现有的权限注解不满足我们也可以自定义

快速开始#

  1. 首先加入security依赖如下
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.接着新建安全配置类

Spring Security默认是禁用注解的,要想开启注解,要在继承WebSecurityConfigurerAdapter的类加@EnableMethodSecurity注解,并在该类中将AuthenticationManager定义为Bean。

@EnableWebSecurity
@Configuration
@EnableGlobalMethodSecurity(
  prePostEnabled = true, 
  securedEnabled = true, 
  jsr250Enabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

我们看到@EnableGlobalMethodSecurity 分别有prePostEnabled 、securedEnabled、jsr250Enabled 三个字段,其中每个字段代码一种注解支持,默认为false,true为开启。那么我们就一一来说一下这三总注解支持。

prePostEnabled = true 的作用的是启用Spring Security的@PreAuthorize 以及@PostAuthorize 注解。

securedEnabled = true 的作用是启用Spring Security的@Secured 注解。

jsr250Enabled = true 的作用是启用@RoleAllowed 注解

更详细使用整合请参考我这两篇
轻松上手SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制实战

最低0.47元/天 解锁文章
SpringSecurity】第三方认证&方法级别安全
m0_73976305的博客
08-03 2035
文章目录 SpringSecurity 第三方认证 实现方法级别的安全
SpringBootSpringSecurity权限注解方法上进行权限认证多种方式
daTou
09-28 9992
前言 Spring Security支持方法级别的权限控制。在此机制上,我们可以在任意层的任意方法上加入权限注解,加入注解方法将自动被Spring Security保护起来,仅仅允许特定的用户访问,从而还到权限控制的目的, 当然如果现有的权限注解不满足我们也可以自定义 快速开始 首先加入security依赖如下 <dependency> <groupId>org.springframework.boot</groupId> <artifactI
Spring Security6 中 @PreAuthorize 注解详解
最新发布
a_beiyo的博客
10-14 612
摘要:@PreAuthorize是Spring Security提供的方法权限控制注解,支持SpEL表达式实现细粒度的安全校验。需配合@EnableMethodSecurity启用,支持角色(hasRole)、权限(hasAuthority)等校验,并可与方法参数结合实现数据级权限。适用于API保护、业务方法权限控制等场景,提供比URL级更精准的安全控制。需注意性能影响,可与@PostAuthorize等注解配合使用,测试时可通过@WithMockUser模拟权限。该注解是构建安全应用的重要工具。
诚之和:Springboot中如何集成Spring Security JWT实现接口权限认证
weixin_45378258的博客
08-16 260
本篇文章主要介绍了在Springboot项目中集成Spring-Security JWT实现接口权限认证的详细步骤,对于正在学习Springboot框架的小伙伴有一定的学习参考的价值。 1、添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <
简单且实用的spring security认证和授权(国庆day3)
weixin_44342753的博客
10-05 313
1 认证 Spring Security认证分为两种:表单认证(如用户名、密码),HTTP基础认证,就是把账号信息放到请求头。 1.1 认证过程 认证过程如下图,我们可以按照下图来编写认证的代码,构建Authentication是框架帮我做的,我们接着往下写代码。 1.2 表单认证 1.2.1 配置AuthenticationManager public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowir
SpringBoot学习之方法安全
hxxx1314的博客
04-14 170
导入依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency>
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个方面,而SpringBoot则简化了Spring的配置过程,使得搭建和运行应用程序更加便捷。本项目提供的完整源码和数据库将帮助...
SpringBoot集成Spring security 2024.10(Spring Security 6.3.3)
10-22
此外,Spring Security还提供了与方法级别的安全控制,这允许开发者在方法上应用注解来进行细粒度的访问控制。这对于REST API的安全性尤其重要。 在实际的开发中,SpringBootSpring Security的集成还需要考虑到...
SpringBoot实战:Spring Boot接入Security权限认证服务
Z99263的博客
07-20 1285
通过JWT为每个用户生成一个唯一且有期限的Token,用户每次请求都会重新生成过期时间,在规定的时间内,用户未进行操作Token就会过期,当用户再次请求时则会再次执行登录流程,而Token的过期时间应根据实际的业务场景规定。权限认证通过框架来实现,在用户成功登录之后,当尝试访问系统资源时(即发起接口调用),服务端会根据用户所属的角色来判断其是否具备相应的访问权限。若用户未获得该资源的访问权限,则服务端应当返回明确的权限不足提示信息,以确保系统的安全性与用户体验。登录验证和权限认证
Spring Boot接入Security权限认证服务
qq_21305943的专栏
08-23 1118
Security 中默认提供了强哈希加密方式 BCryptPasswordEncoder ,但也可根据需要自定义,只需实现 PasswordEncoder 类并重写相应的接口即可。其中 charSequence 为登录传入的 username 参数,matches() 形参中的 s 为数据库读取的密码值。这里因为前端工程中同样实现了 AES 数据加密,因为在每一步开始前都先进行了解密操作。
SpringBoot系列】最详细demo--集成JWT实现接口权限认证
wufaqidong1的博客
07-15 3532
为了实现我自己能够手动抛出异常,我自己写了一个123456789}}}
SpringBoot实现权限验证
weixin_52721608的博客
08-28 1003
SpringBoot实现权限验证
SpringBoot 中给指定接口加上权限校验
weixin_47543135的博客
11-26 748
给指定接口加上权限校验,目的是防止外部访问,保证安全性。
Spring Security方法级别授权使用介绍
weixin_30835923的博客
05-29 426
1.简介 简而言之,Spring Security支持方法级别的授权语义。 通常,我们可以通过限制哪些角色能够执行特定方法来保护我们的服务层 - 并使用专用的方法级安全测试支持对其进行测试。 在本文中,我们将首先回顾一些安全注释的使用。然后,我们将专注于使用不同的策略测试我们的方法安全性。 2.启用方法级别的安全授权配置 首先,要使用Spring Method Security,我们需要添加spr...
SpringBootSpringSecurity的使用
岁月平添了我的愁
01-20 251
SpringSecurity 简介: ​ Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实简介现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证
springboot 整合 security(四) 方法级别权限控制 @resource,@secured,@preAuthorize
TT_QY的博客
10-20 3539
在用户管理中,常常会有针对模块的权限控制,例如客户管理相关的功能只能管理员查看,管理员的操作权限只能给超级管理员等。更加精细的甚至涉及到某个接口,例如查询接口相对权限较宽松,增删改接口相对权限较严谨。 这个时候,就可以在用户登录后注入权限信息,再通过方法上的注解配置,来实现权限控制。 1,在我们的配置类上面加上开启权限控制的注解 里面有三种配置方式,只需开启一种就行,本文演示的是第三种,jsr250Enabled,使用区别在于方法上面的注解方式不一样。 @resource,@secured,@p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值