SpringSecurity实现动态加载权限信息的方法

2024-04-02 19:04:59 230人浏览独家记忆

Python 官方文档：入门教程 => 点击学习

摘要

①数据库中资源与角色对应关系，以及角色和用户对应关系如下图所示： ②实现FilterInvocationSecurityMetadataSource类 (1)List&

①数据库中资源与角色对应关系，以及角色和用户对应关系如下图所示：

②实现FilterInvocationSecurityMetadataSource类

(1)List<Menu> menus = menuService.getMenusWithRoles();这个是你自己的资源对应角色的查询方法。

(2)重写的support方法都返回true


@Configuration
public class MyFilterInvocation implements FilterInvocationSecurityMetadataSource {
 
    @Autowired
    private MenuService menuService;
 
    AntPathMatcher antPathMatcher = new AntPathMatcher();
 
    @Override
    public Collection<ConfigAttribute> getAttributes(Object object) throws IllegalArgumentException {
        String requestUrl = ((FilterInvocation) object).getRequestUrl();
        List<Menu> menus = menuService.getMenusWithRoles();
        //- 遍历数据库的url，看请求路径是否与其匹配
        for (Menu menu : menus) {
            //- 如果请求路径和数据库的路径匹配
            if (antPathMatcher.match(menu.getUrl(),requestUrl)){
                //- 访问该路径需要的角色
                List<Role> roles = menu.getRoles();
                String[] strs = new String[roles.size()];
                for (int i = 0; i < roles.size(); i++) {
                    strs[i] = roles.get(i).getName();
                }
                return SecurityConfig.createList(strs);
            }
        }
        //- 如果请求路径和数据库的所有路径都不匹配，说明这个资源是登录后即可访问的
        //- 用户登录即可访问,相当于在SecurityConfig中配置了.anyRequest().authenticated()
        return SecurityConfig.createList("ROLE_LOGIN");
    }
 
    @Override
    public Collection<ConfigAttribute> getAllConfigAttributes() {
        return null;
    }
 
    @Override
    public boolean supports(Class<?> clazz) {
        return true;
    }
}

③实现AccessDecisionManager类

重写的support方法都返回true


@Configuration
public class MyDecisionManager implements AccessDecisionManager {
 
 
    @Override
    public void decide(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes) throws AccessDeniedException, InsufficientAuthenticationException {
        for (ConfigAttribute configAttribute : configAttributes) {
            String needRole = configAttribute.getAttribute();
            if ("ROLE_LOGIN".equals(needRole)) {
                //- 用户登录即可访问,相当于在SecurityConfig中配置了.anyRequest().authenticated()
                if (authentication instanceof AnonymousAuthenticationToken) {
                    throw new AccessDeniedException("尚未登录，请先登录");
                } else {
                    return;
                }
            }
            
            Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();
            //这里我写的是只要访问该资源的用户具有`访问该资源所需要角色`的其中一个即可
            for (GrantedAuthority authority : authorities) {
                if (authority.getAuthority().equals(needRole)) {
                    return;
                }
            }
        }
        throw new AccessDeniedException("权限不足，请联系管理员");
    }
 
    @Override
    public boolean supports(ConfigAttribute attribute) {
        return true;
    }
 
    @Override
    public boolean supports(Class<?> clazz) {
        return true;
    }
}

④到SecurityConfig配置类中完成相应配置


    @Autowired
    private MyDecisionManager myDecisionManager;
    
    @Autowired
    private  MyFilterInvocation myFilterInvocation;
 
     @Override
    protected void configure(httpsecurity Http) throws Exception {
        http.authorizeRequests()
                .withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {
                    @Override
                    public <O extends FilterSecurityInterceptor> O postProcess(O object) {
                        object.setAccessDecisionManager(myDecisionManager);
                        object.setSecurityMetadataSource(myFilterInvocation);
                        return object;
                    }
                });
 
            http.exceptionHandling().accessDeniedHandler(myAccessDeniedHandler());
 
    }
 
 
    @Bean
    MyAccessDeniedHandler myAccessDeniedHandler(){
        return new MyAccessDeniedHandler();
    }

⑤可选，实现AccessDeniedHandler类


public class MyAccessDenied implements AccessDeniedHandler {
 
    @Override
    public void handle(HttpServletRequest req, HttpServletResponse resp, AccessDeniedException accessDeniedException) throws IOException, ServletException {
        resp.setContentType("application/JSON;charset=utf-8");
        PrintWriter pw = resp.getWriter();
        pw.write(new ObjectMapper().writeValueAsString(RespBean.error("权限不够，请联系管理员")));
        pw.flush();
        pw.close();
    }
}

到此这篇关于springSecurity实现动态加载权限信息的文章就介绍到这了,更多相关SpringSecurity动态加载权限内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网！

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: SpringSecurity实现动态加载权限信息的方法

本文链接: https://www.lsjlt.com/news/161661.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

SpringSecurity实现动态加载权限信息的方法

①数据库中资源与角色对应关系，以及角色和用户对应关系如下图所示： ②实现FilterInvocationSecurityMetadataSource类 (1)List&...

99+

2024-04-02
如何使用SpringSecurity实现动态加载权限信息

这篇文章主要介绍了如何使用SpringSecurity实现动态加载权限信息，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。①数据库中资源与角色对应关系，以及角色和用户对应关系如...

99+

2023-06-22
SpringSecurity动态权限的实现方法详解

目录1. 动态管理权限规则1.1 数据库设计1.2 实战2. 测试最近在做 TienChin 项目，用的是 RuoYi-Vue 脚手架，在这个脚手架中，访问某个接口需要什么权限，这个...

99+

2024-04-02
springboot+springsecurity如何实现动态url细粒度权限认证

谨记：Url表只储存受保护的资源，不在表里的资源说明不受保护，任何人都可以访问 1、MyFilterInvocationSecurityMetadataSource 类判断该访问路径...

99+

2024-04-02
java实现动态编译并动态加载的方法

小编给大家分享一下java实现动态编译并动态加载的方法，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！在D盘test目录下有个java文件：AlTest.javap...

99+

2023-06-14
SpringBoot使用Shiro实现动态加载权限详解流程

目录一、序章二、SpringBoot集成Shiro1、引入相关maven依赖2、自定义Realm3、Shiro配置类三、shiro动态加载权限处理方法四、shiro中自定义角色与权限...

99+

2024-04-02
权限管理模块中动态加载Vue组件怎么实现

本篇内容介绍了“权限管理模块中动态加载Vue组件怎么实现”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！登录状态保存当用户登录成功之后，需要将...

99+

2023-06-19
基于Vue+Openlayer实现动态加载geojson的方法

加载1个或多个要素 <template> <div id="map" style="width: 100vw; height: 100vh"><...

99+

2024-04-02
如何基于SpringSecurity的@PreAuthorize实现自定义权限校验方法

目录一、前言二、SpringSecurity的@PreAuthorize三、权限校验判断工具四、controller使用五、总结一、前言在我们一般的web系统中必不可少的就是权限的...

99+

2023-05-13

spring security自定义权限 spring security 权限 springsecurity权限配置在哪
python中动态加载模块和类方法实现

python中动态加载模块和类方法实现测试代码文件名： mytest.py 具体代码如下：注意：模块名，类名，方法名都是变量。 #coding=UTF-8 class TestClass: def sub(se...

99+

2023-01-31

模块加载方法
vue3.0+vite2实现动态异步组件懒加载的方法

这篇文章主要介绍“vue3.0+vite2实现动态异步组件懒加载的方法”，在日常操作中，相信很多人在vue3.0+vite2实现动态异步组件懒加载的方法问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”vue3....

99+

2023-06-20
纯css实现动态条形加载条效果的方法

这篇文章将为大家详细讲解有关纯css实现动态条形加载条效果的方法，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。运用了css变量的知识，直接上代码及其我加的注释<!DOCTYPE html&...

99+

2023-06-15
vue3动态加载对话框的方法实例

目录简介常规方式使用对话框异步动态加载使用方式TestModal.vue使用结果动态操作对话框的实现DzModalService.tsmain.ts总结简介介绍使用vue3的异步组...

99+

2024-04-02
关于Spring Boot动态权限变更问题的实现方案

1、前言在Web项目中，权限管理即权限访问控制为网站访问安全提供了保障，并且很多项目使用了Session作为缓存，结合AOP技术进行tok...

99+

2024-04-02
el-menu动态加载路由的实现

先看需要实现的效果这里有一级也有二级菜单，注意二级菜单的父目录（”选项设置“点击不会跳转，只是展开目录），然后点击去详情页，需要跳到一个隐藏的路由，不在菜...

99+

2023-05-15

el-menu动态加载路由 el-menu动态路由
微信小程序模板消息限制实现无限制主动推送的方法

小编给大家分享一下微信小程序模板消息限制实现无限制主动推送的方法，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！需求背景基于微信的...

99+

2024-04-02
php动态库无法加载的解决方法

这篇文章主要为大家展示了php动态库无法加载的解决方法，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带大家一起来研究并学习一下“php动态库无法加载的解决方法”这篇文章吧。php有什么用php是一个嵌套的缩写名称，是英文超级...

99+

2023-06-06
linux加载动态库.so的3种方法

昨天同事联系我，他部署新版本的MS软件提示找不到动态库。但是他能找到这个动态库文件，但不知道如何加载。这样的问题对于我来说是个再简单不过的问题，但对于一个新手，可能就是个打破头都不知道如何解决的问题。所以我想对这个简单问题，...

99+

2023-08-31

linux 运维服务器
php实现自动加载的方法有哪些

本篇内容主要讲解“php实现自动加载的方法有哪些”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“php实现自动加载的方法有哪些”吧!1、__autoload()方法，一个项目只能有一个__auto...

99+

2023-06-20
动态加载JavaScript文件的方法有哪些

本篇内容介绍了“动态加载JavaScript文件的方法有哪些”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！第一种便是利用ajax方式，把sc...

99+

2023-07-04