iis服务器助手广告广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 精选 >如何使用SpringSecurity实现动态加载权限信息
  • 608

0
分享到

如何使用SpringSecurity实现动态加载权限信息

2023-06-22 08:06:49 608人浏览 薄情痞子
摘要

这篇文章主要介绍了如何使用springSecurity实现动态加载权限信息,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。①数据库中资源与角色对应关系,以及角色和用户对应关系如

这篇文章主要介绍了如何使用springSecurity实现动态加载权限信息,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

数据库中资源与角色对应关系,以及角色和用户对应关系如下图所示:

如何使用SpringSecurity实现动态加载权限信息

 ②实现FilterInvocationSecurityMetadataSource类

(1)List<Menu> menus = menuService.getMenusWithRoles();这个是你自己的资源对应角色的查询方法。

(2)重写的support方法都返回true

@Configurationpublic class MyFilterInvocation implements FilterInvocationSecurityMetadataSource {     @Autowired    private MenuService menuService;     AntPathMatcher antPathMatcher = new AntPathMatcher();     @Override    public Collection<ConfigAttribute> getAttributes(Object object) throws IllegalArgumentException {        String requestUrl = ((FilterInvocation) object).getRequestUrl();        List<Menu> menus = menuService.getMenusWithRoles();        //- 遍历数据库的url,看请求路径是否与其匹配        for (Menu menu : menus) {            //- 如果请求路径和数据库的路径匹配            if (antPathMatcher.match(menu.getUrl(),requestUrl)){                //- 访问该路径需要的角色                List<Role> roles = menu.getRoles();                String[] strs = new String[roles.size()];                for (int i = 0; i < roles.size(); i++) {                    strs[i] = roles.get(i).getName();                }                return SecurityConfig.createList(strs);            }        }        //- 如果请求路径和数据库的所有路径都不匹配,说明这个资源是登录后即可访问的        //- 用户登录即可访问,相当于在SecurityConfig中配置了.anyRequest().authenticated()        return SecurityConfig.createList("ROLE_LOGIN");    }     @Override    public Collection<ConfigAttribute> getAllConfigAttributes() {        return null;    }     @Override    public boolean supports(Class<?> clazz) {        return true;    }}

③实现AccessDecisionManager

重写的support方法都返回true

@Configurationpublic class MyDecisionManager implements AccessDecisionManager {      @Override    public void decide(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes) throws AccessDeniedException, InsufficientAuthenticationException {        for (ConfigAttribute configAttribute : configAttributes) {            String needRole = configAttribute.getAttribute();            if ("ROLE_LOGIN".equals(needRole)) {                //- 用户登录即可访问,相当于在SecurityConfig中配置了.anyRequest().authenticated()                if (authentication instanceof AnonymousAuthenticationToken) {                    throw new AccessDeniedException("尚未登录,请先登录");                } else {                    return;                }            }                        Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();            //这里我写的是只要访问该资源的用户具有`访问该资源所需要角色`的其中一个即可            for (GrantedAuthority authority : authorities) {                if (authority.getAuthority().equals(needRole)) {                    return;                }            }        }        throw new AccessDeniedException("权限不足,请联系管理员");    }     @Override    public boolean supports(ConfigAttribute attribute) {        return true;    }     @Override    public boolean supports(Class<?> clazz) {        return true;    }}

④到SecurityConfig配置类中完成相应配置

@Autowired    private MyDecisionManager myDecisionManager;        @Autowired    private  MyFilterInvocation myFilterInvocation;      @Override    protected void configure(httpsecurity Http) throws Exception {        http.authorizeRequests()                .withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {                    @Override                    public <O extends FilterSecurityInterceptor> O postProcess(O object) {                        object.setAccessDecisionManager(myDecisionManager);                        object.setSecurityMetadataSource(myFilterInvocation);                        return object;                    }                });             http.exceptionHandling().accessDeniedHandler(myAccessDeniedHandler());     }      @Bean    MyAccessDeniedHandler myAccessDeniedHandler(){        return new MyAccessDeniedHandler();    }

⑤可选,实现AccessDeniedHandler

public class MyAccessDenied implements AccessDeniedHandler {     @Override    public void handle(HttpServletRequest req, HttpServletResponse resp, AccessDeniedException accessDeniedException) throws IOException, ServletException {        resp.setContentType("application/JSON;charset=utf-8");        PrintWriter pw = resp.getWriter();        pw.write(new ObjectMapper().writeValueAsString(RespBean.error("权限不够,请联系管理员")));        pw.flush();        pw.close();    }}

感谢你能够认真阅读完这篇文章,希望小编分享的“如何使用SpringSecurity实现动态加载权限信息”这篇文章对大家有帮助,同时也希望大家多多支持编程网,关注编程网精选频道,更多相关知识等着你来学习!

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 如何使用SpringSecurity实现动态加载权限信息

本文链接: https://www.lsjlt.com/news/303570.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • C++ 生态系统中流行库和框架的贡献指南
    作为 c++++ 开发人员,通过遵循以下步骤即可为流行库和框架做出贡献:选择一个项目并熟悉其代码库。在 issue 跟踪器中寻找适合初学者的问题。创建一个新分支,实现修复并添加测试。提交...
    99+
    2024-05-15
    框架 c++ 流行库 git
  • C++ 生态系统中流行库和框架的社区支持情况
    c++++生态系统中流行库和框架的社区支持情况:boost:活跃的社区提供广泛的文档、教程和讨论区,确保持续的维护和更新。qt:庞大的社区提供丰富的文档、示例和论坛,积极参与开发和维护。...
    99+
    2024-05-15
    生态系统 社区支持 c++ overflow 标准库
  • c++中if elseif使用规则
    c++ 中 if-else if 语句的使用规则为:语法:if (条件1) { // 执行代码块 1} else if (条件 2) { // 执行代码块 2}// ...else ...
    99+
    2024-05-15
    c++
  • c++中的继承怎么写
    继承是一种允许类从现有类派生并访问其成员的强大机制。在 c++ 中,继承类型包括:单继承:一个子类从一个基类继承。多继承:一个子类从多个基类继承。层次继承:多个子类从同一个基类继承。多层...
    99+
    2024-05-15
    c++
  • c++中如何使用类和对象掌握目标
    在 c++ 中创建类和对象:使用 class 关键字定义类,包含数据成员和方法。使用对象名称和类名称创建对象。访问权限包括:公有、受保护和私有。数据成员是类的变量,每个对象拥有自己的副本...
    99+
    2024-05-15
    c++
  • c++中优先级是什么意思
    c++ 中的优先级规则:优先级高的操作符先执行,相同优先级的从左到右执行,括号可改变执行顺序。操作符优先级表包含从最高到最低的优先级列表,其中赋值运算符具有最低优先级。通过了解优先级,可...
    99+
    2024-05-15
    c++
  • c++中a+是什么意思
    c++ 中的 a+ 运算符表示自增运算符,用于将变量递增 1 并将结果存储在同一变量中。语法为 a++,用法包括循环和计数器。它可与后置递增运算符 ++a 交换使用,后者在表达式求值后递...
    99+
    2024-05-15
    c++
  • c++中a.b什么意思
    c++kquote>“a.b”表示对象“a”的成员“b”,用于访问对象成员,可用“对象名.成员名”的语法。它还可以用于访问嵌套成员,如“对象名.嵌套成员名.成员名”的语法。 c++...
    99+
    2024-05-15
    c++
  • C++ 并发编程库的优缺点
    c++++ 提供了多种并发编程库,满足不同场景下的需求。线程库 (std::thread) 易于使用但开销大;异步库 (std::async) 可异步执行任务,但 api 复杂;协程库 ...
    99+
    2024-05-15
    c++ 并发编程
  • 如何在 Golang 中备份数据库?
    在 golang 中备份数据库对于保护数据至关重要。可以使用标准库中的 database/sql 包,或第三方包如 github.com/go-sql-driver/mysql。具体步骤...
    99+
    2024-05-15
    golang 数据库备份 mysql git 标准库
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作