Spring Boot 2.x实战81 - Spring Security 5 - Spring Security与Spring Data的集成

最新推荐文章于 2024-04-18 07:29:10 发布
原创 最新推荐文章于 2024-04-18 07:29:10 发布 · 702 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #spring security #spring data

本文介绍了如何在Spring Boot 2.x应用中将Spring Security与Spring Data进行集成,特别是在查询时使用安全表达式处理权限控制。通过示例展示了查询当前用户信息的方法,并提到了新书《从企业级开发到云原生微服务:Spring Boot 实战》,涵盖Spring Boot、Spring Security、Spring Data等多个主题。
1.5 Spring Data集成

当依赖增加:

implementation 'org.springframework.security:spring-security-data'

Spring Boot会允许在使用Spring Data进行查询时引用Spring Security的安全表达式。

public interface SysUserRepository extends JpaRepository<SysUser, Long> {
   @Query("select u from SysUser u where u.id = ?#{principal?.id} and true=?#{hasRole('ROLE_ADMIN')}")
   Optional<SysUser> findRoleAdminMyself();
}

可以在@Query查询中使用安全表达式,?让表达式为空的时候不是抛出异常(BeanExpressionException)而是返回null。本例是查询出当前用户的信息,且当前用户的类型是ROLE_ADMIN

控制器方法验证:

@Autowired
SysUserRepository sysUserRepository;

@GetMapping("/findRoleAdminMyself")
public Optional<SysUser> findMyself(){
    return sysUserRepository.findRoleAdminMyself();
}

在这里插入图片描述

新书推荐:

我的新书《从企业级开发到云原生微服务:Spring Boot 实战》已出版,内容涵盖了丰富Spring Boot开发的相关知识
购买地址:https://item.jd.com/12760084.html

在这里插入图片描述
主要包含目录有:

第一章 初识Spring Boot(快速领略Spring Boot的美丽)
第二章 开发必备工具(对常用开发工具进行介绍:包含IntelliJ IDEA、Gradle、Lombok、Docker等)
第三章 函数式编程
第四章 Spring 5.x基础(以Spring 5.2.x为基础)
第五章 深入Spring Boot(以Spring Boot 2.2.x为基础)
第六章 Spring Web MVC
第七章 数据访问(包含Spring Data JPA、Spring Data Elasticsearch和数据缓存)
第八章 安全控制(包含Spring Security和OAuth2)
第九章 响应式编程(包含Project Reactor、Spring WebFlux、Reactive NoSQL、R2DBC、Reactive Spring Security)
第十章 事件驱动(包含JMS、RabbitMQ、Kafka、Websocket、RSocket)
第11章 系统集成和批处理(包含Spring Integration和Spring Batch)
第12章 Spring Cloud与微服务
第13章 Kubernetes与微服务(包含Kubernetes、Helm、Jenkins、Istio)
多谢大家支持。

Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0之Client
汪云飞记录本
06-30 2464
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
Spring Boot 2.x实战84 - Spring Security 8 - OAuth 2.0之Resource Server(基于JWT)
热门推荐
汪云飞记录本
06-29 1万+
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
Spring Boot_4
qq_37570991的博客
10-11 165
Spring Boot 整合 Spring Data JPA Spring Data JPA 是 Spring Data ⼤家族的⼀员 JPA 和 Spring Data JPA 的关系 JPA (Java Persistence API)Java 持久层规范,定义了⼀系列 ORM 接⼝,它本身是不能直接使⽤,接 ⼝必须实现才能使⽤,Hibernate 框架就是⼀个实现了 JPA 规范的框架。 Spring Data JPA 是 Spring 框架提供的对 JPA 规范的抽象,通过约定的命名规范完成持久层接
Spring DataSpring Security和Envers集成
dlz00001的博客
06-08 395
Spring Data JPA,Spring Security和Envers是我个人喜欢使用的库(并且我倾向于认为它们在各自的类别中被认为是同类中最好的)。 无论如何,我想实现一个我认为简单的用例:实体必须经过Envers审核,但是修订版本必须包含发起该操作的用户的身份。 尽管看起来很简单,但要实现这一目标我仍然要克服一些挑战。 本文列出了它们,并提供了可能的解决方案。 软件架构 ...
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
07-09
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
Spring Security -- Database
fhqqhf的专栏
12-12 188
我的一个项目中用到的Spring Security来验证用户合法性,公司里面是连接到LDAP server做验证的,自己又写了一套基于数据库的测试项目,给新手分享一下,也供日后自己回顾。   Spring 版本:3.1.0.RELEASE.jar 相关架包可以到官网下载,我用到了下面的架包(LIBS.JPG),有些可能不需要.   1. Spring 配置文件中添加:    &l...
Spring-Boot2.xx(Spring-security5.x) security.basic.enabled废弃deprecated
t0m的专栏
02-27 4543
官网:不生成默认用户/禁用security方法 Spring-Boot2.xx不生成默认用户需要提供AuthenticationManager, AuthenticationProvider or UserDetailsService.中的一个bean,这些bean可以在实现的WebSecurityConfigurerAdapter类中配置,配置任何一个bean可以不再自动生成默认用户。 禁止...
spring-boot-starter-test-2.2.13.RELEASE.jar
最新发布
04-21
spring-boot-starter-test-1.0.2.RELEASE.jar 各个版本,免费下载 spring-boot-starter-test-RELEASE.jar 各个版本,免费下载 spring-boot-starter-test.jar 各个版本,免费下载 如果不能免费下载,关注我,评论区...
Spring Boot 2.x实战78 - Spring Security 2 - Spring Security的认证(Authentication)
汪云飞记录本
06-18 1650
1.3 Authentication Spring Security为我们提供了一个专门的org.springframework.security.core.Authentication接口来代表认证;它最常用的实现类有UsernamePasswordAuthenticationToken。 一旦请求被认证后,Authentication对象就会自动存储在由SecurityContextHolder管理的SecurityContext中。 认证的原理通过下面类的处理顺序来进行的: FilterChain
Spring Boot 2.x实战90 - 响应式编程5 - Reactive 关系型数据库(R2DBC)
汪云飞记录本
07-07 1896
4. Reactive关系型数据库-R2DBC 关系型数据库进行交互的JDBC不具备数据库异步交互的能力,R2DBC(Reactive Relational Database Connectivity)将响应式编程API带给关系型SQL数据库。 Spring Data R2DBC为此提供支持,同样Spring Boot也提供了starter:spring-boot-starter-data-r2dbc和自动配置:spring-boot-actuator-autoconfigure-r2dbc。 在本书编
spring-security所需要的jar包,
05-20
spring-security所需要的jar包
springboot整合security5(一)
qq_20780563的博客
12-12 528
本篇文章主要体检security默认登录功能不涉及其他方面,其他功能后续会更新 1.springboot整合security所需要的maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security...
Spring Security+Spring Data Jpa 强强联手,安全管理只有更简单!
2401_84010901的博客
04-18 705
面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。
Spring Security集成Spring Data Jpa
qq_40548741的博客
07-30 2963
前面我们用户数据都保存在内存中,今天来介绍如何存入数据库。 传送门: Spring Security初使用 Spring Security自定义表单登录详解 Spring Security 做前后端分离的数据交互Spring Security用户授权 我这里引入 Spring Data Jpa 来帮助我们完成数据库操作,数据库使用MySql。 首先在mysql中创建数据库test,什么也不用添加。 然后创建springboot项目,在项目中引入Spring SecuritySpring Data Jpa还
SpringSecurity认证中使用数据库数据
beginnerdzz的博客
05-15 837
SpringSecurity认证中使用数据库数据1.实现原理2.怎么使用(1)环境(2)测试代码 在SpringSecurity中使用数据库代替原本的内存查询 1.实现原理 ​ SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。这里是入门案例中的过滤器。 UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请求。入门案例的认证工作主要有它负责。 然后
SpringSecurity 基于SpringData JPA 的自定义用户认证
你今天真好看呀
08-30 555
测试认证:http://localhost:8080/hello,使用zhangsan/12345678 登录认证。⑦ Service层:用户认证。
Spring-Security的使用以及其作用
zcjbiubiubiu的博客
03-15 2133
Spring-Security Spring中提供安全认证服务的框架 认证:验证用户密码是否正确的过程 授权:对用户能访问的资源进行控制 步骤: 1.导Pom.xml包 <!--spring-Security 架包--> <dependency> <groupId>org.springframework.security</groupId> ...
Spring Security+Spring Data Jpa 强强联手,安全管理只有更简单
m0_57472099的博客
03-21 670
1、看视频进行系统学习这几年的Crud经历,让我明白自己真的算是菜鸡中的战斗机,也正因为Crud,导致自己技术比较零散,也不够深入不够系统,所以重新进行学习是很有必要的。我差的是系统知识,差的结构框架和思路,所以通过视频来学习,效果更好,也更全面。关于视频学习,个人可以推荐去B站进行学习,B站上有很多学习视频,唯一的缺点就是免费的容易过时。2、读源码,看实战笔记,学习大神思路“编程语言是程序员的表达的方式,而架构是程序员对世界的认知”。所以,程序员要想快速认知并学习架构,读源码是必不可少的。
Spring Boot 2.x 实战项目:微信支付集成在线教育网站
-完整版视频下载"的文件,尽管没有提供具体的视频文件,但是通过标题和描述中提供的信息,我们可以了解到这个实战项目将涵盖Spring Boot 2.x的深入应用、微信支付的集成,以及一个完整的在线教育网站从设计到部署的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值