springBoot2.2.2+springsecurity+mybatis(三)动态配置权限,简单

最新推荐文章于 2025-04-13 21:28:39 发布
最新推荐文章于 2025-04-13 21:28:39 发布
阅读量532 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43119351/article/details/103963647
版权
本文详细介绍如何通过自定义CustomFilterInvocationSecurityMetadaSource和AccessDecisionManager来实现Spring Security的权限控制,包括角色信息的获取与对比,以及数据库设计与配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数据库设计
在这里插入图片描述在这里插入图片描述
2.自定义CustomFilterInvocationSecurityMetadaSource(获取角色信息)

@Component
public class CustomFilterInvocationSecurityMetadaSource implements FilterInvocationSecurityMetadataSource {
   AntPathMatcher antPathMatcher=new AntPathMatcher();//实现ant风格的URL匹配
    @Resource
    private MenuMapper menuMapper;
    @Override
    public Collection<ConfigAttribute> getAttributes(Object o) throws IllegalArgumentException {
        String requestUrl = ((FilterInvocation) o).getRequestUrl();//当前请求路径
        List<Menu> allMenus = menuMapper.getAllMenus();
        //遍历资源信息
        for (Menu menu:
             allMenus) {
            //判断当前请求的URL在资源表中是否存在相应的模式,不存在则假设请求登录后即可访问
         if(antPathMatcher.match(menu.getPattern(),requestUrl)){
            List<Role> roles=menu.getRoles();
            String[] roleArr=new String[roles.size()];
             for (int i = 0; i <roleArr.length ; i++) {
                 roleArr[i]=roles.get(i).getName();
             }
             return SecurityConfig.createList(roleArr);
         }
        }
        return SecurityConfig.createList("ROLE_LOGIN");
    }

    /**
     * 返回所有已经定义好的权限资源,spring security启动时会检验相关配置是否正确,不需检验,则返回null
     * @return
     */
    @Override
    public Collection<ConfigAttribute> getAllConfigAttributes() {
        return null;
    }
    /**
     * 返回对象是否支持检验
     * @param aClass
     * @return
     */
    @Override
    public boolean supports(Class<?> aClass) {
        return FilterInvocation.class.isAssignableFrom(aClass);
    }
}

3.自定义AccessDecisionManager(对比角色信息)

    /**
     *
     * @param auth 当前登录用户的信息
     * @param o FilterInvocation对象,可获取当前请求对象
     * @param ca FilterInvocationSecurityMetadataSource中的getAttribute的返回值
     *           Collection<ConfigAttribute> 当前请求URL所需的角色
     * @throws AccessDeniedException
     * @throws InsufficientAuthenticationException
     */
    @Override
    public void decide(Authentication auth, Object o, Collection<ConfigAttribute> ca) throws AccessDeniedException, InsufficientAuthenticationException {
        /**
         * 判断当前登录的用户
         * 是否具有当前请求所需要的角色信息
         * 不具备,抛出AccessDeniedException异常,否则不需任何事即可
         */
        Collection<? extends GrantedAuthority> auths = auth.getAuthorities();
        for (ConfigAttribute configAttribute:
        ca) {
             if("ROLE_LOGIN".equals(configAttribute.getAttribute())
              && auth instanceof UsernamePasswordAuthenticationToken){
               return;
             }
             for (GrantedAuthority authority:auths){
                 if(configAttribute.getAttribute().equals(authority.getAuthority())){
                  return;
                 }
             }
        }
        throw  new AccessDeniedException("权限不足");
    }
    @Override
    public boolean supports(ConfigAttribute configAttribute) {
        return true;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return true;
    }
}

4.mapper+xml

@Mapper
public interface MenuMapper {
     List<Menu> getAllMenus();
}

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.example.demo.mapper.MenuMapper">
     <resultMap id="BaseResultMap" type="com.example.demo.pojo.Menu">
         <id property="id" column="id"/>
         <result property="pattern" column="pattern"/>
         <collection property="roles" ofType="com.example.demo.pojo.Role">
             <id property="id" column="rid"/>
             <result property="name" column="rname"/>
             <result property="nameZh" column="rnameZh"/>
         </collection>
     </resultMap>
     <select id="getAllMenus" resultMap="BaseResultMap">
      SELECT  m.*,
         r.id AS rid,
         r.name AS rname,
          r.nameZh AS rnameZh
             FROM menu m
      LEFT JOIN menu_role mr ON m.id=mr.mid
      LEFT JOIN role r  ON mr.`rid`=r.id
     </select>
</mapper>

5.配置类

@Configuration
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter{
@Bean
PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
@Override
protected void configure(HttpSecurity http) throws Exception{
http.authorizeRequests()
.withObjectPostProcessor(new ObjectPostProcessor() {
@Override
public O postProcess(O o) {
o.setSecurityMetadataSource(cfisms());
o.setAccessDecisionManager(cadm());
return o;
}
})
.and()
.formLogin()
.loginProcessingUrl("/login").permitAll()
.and()
.csrf().disable();
}
@Bean
CustomFilterInvocationSecurityMetadaSource cfisms(){
return new CustomFilterInvocationSecurityMetadaSource();
}

@Bean
CustomAccessDesisionManager cadm(){
    return new CustomAccessDesisionManager();
}

}

Linux常用命令yum命令详解
weixin_56303229的博客
12-04 1027
yum是一个在基于 RPM 的 Linux 发行版中使用的高级包管理工具,它能够自动解决软件包之间的依赖关系。
yum的用法 感觉很实用
kathy2010的专栏
04-16 2133
装了个fedora linux不能用中文输入是一件很棘手的事,连搜解决方案都没法搜。只能勉强用几个拼音碰碰运气,看Google能不能识别了。而我就遇见了这样的事。解决方案:yum install scim* -yyum 命令详解:Redhat和Fedora的软件安装命令是rpm,但是用rpm安装软件最大的麻烦就是需要手动寻找安装该软件所需要的一系列依赖关系,超级 麻烦不说,要是软件不用了需
yum的基本操作和vim指令
最新发布
weixin_71964451的博客
04-13 802
在我们的手机端或者Windows上下载软件,可以在相应的应用商店或者官网进行下载,这样对于用户来说十分的方便和便捷。而在Linux上,也有类似的安装方式,我们来一一了解一下。
Linux系统下常用命令
weixin_34413357的博客
03-26 169
yum [options] [command] [package ...]options:可选,选项包括-h(帮助),-y(当安装过程提示选择全部为"yes"),-q(不显示安装的过程)等等。command:要进行的操作。package操作的对象。 1.列出所有可更新的软件清单命令yum check-update 2.更新所有软件命令yum update 3.仅安装指定的软件命令yum...
yum详解
weixin_34246551的博客
12-28 190
yumyum由来yum基本工作机制yum的相关特点yum的配置文件yum的配置仓库示例yum命令使用yum中常见问题yum由来yum是yellowdogupdater修改而来,被yellowdoglinux,rhel,centos,fedora所采用.其名为"YellowdogUpdaterModified".是一个基于rpm的前端管理工具.用于解决rpm包之间的依...
Linux系统RPM包管理之YUM命令详解与应用
11-22
具体介绍了 YUM 的安装机制、常用的命令如列出可更新软件、安装/更新/移除软件、清理缓存等功能,并提供实际操作案例展示。此外还推荐了几种高质量的国内 YUM 源地址,旨在加速软件获取和降低因版本不符而产生的错误...
linux下的yum命令详解
11-05
### Linux下的YUM命令详解 #### 一、YUM简介 **YUM(Yellowdog Updater, Modified)** 是一种用于Linux系统中的包管理器,主要用于解决RPM包的依赖问题,提供了一种自动化的方式来进行软件包的安装、卸载、升级等...
linux 下的yum命令详解
09-15
通过上述的YUM命令,用户可以方便地管理Linux系统的软件,无论是安装新软件、更新现有软件还是删除不再需要的软件,都变得非常简单。对于系统管理员和普通用户而言,YUM是维护系统软件生态的重要工具。
linux yum命令详解
01-23
linux yum命令详解
yum 命令详解
02-28 557
yum( Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。 基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。 yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。 yum 语法 ...
yum 的常规用法
weixin_34124651的博客
06-18 163
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 下的yum 详解
12-19 601
yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。 yum命令形式
yum命令详解和使用
cj_eryue的博客
12-05 4840
Yum(全称为 Yellow dog Updater, Modified),是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值