【第1期】SpringSecurity基于角色和权限的细粒度接口权限控制

SpringSecurity 细粒度权限控制

一、Role 和 Authority的区别

角色用来表示某一类权限的集合,权限粒度更小,方便细粒度控制

二、创建用户、角色、权限相关表:

CREATE TABLE `common_user` (`id` bigint(20) NOT NULL COMMENT '主键id',`login_name` varchar(32) CHARACTER SET utf8 NOT NULL COMMENT '登录名称',`password` varchar(2048) CHARACTER SET utf8 NOT NULL COMMENT '密码',`status` varchar(10) CHARACTER SET utf8 DEFAULT NULL COMMENT '认证状态:SUCCESS-认证通过;FAILED-认证失败;INIT-初始化;LOCKED-锁定;UNLOCKED-自动解锁',`phone` varchar(13) CHARACTER SET utf8 DEFAULT NULL COMMENT '手机号',`born` date DEFAULT NULL COMMENT '出生日期',`fail_count` int(2) DEFAULT NULL COMMENT '失败次数',`creator` varchar(20) CHARACTER SET utf8 NOT NULL COMMENT '创建人',`create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '创建时间',`modifier` varchar(20) CHARACTER SET utf8 DEFAULT NULL COMMENT '修改人',`modify_time` timestamp NULL DEFAULT NULL COMMENT '修改时间',PRIMARY KEY (`id`) USING BTREE,UNIQUE KEY `uk_login_name` (`login_name`) USING BTREE COMMENT 'login_name唯一索引',KEY `idx_phone` (`phone`) USING BTREE COMMENT 'phone索引'
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户表';CREATE TABLE `common_user_role` (`id` bigint(20) NOT NULL COMMENT '主键id',`user_id` bigint(20) NOT NULL COMMENT '用户id',`role_id` bigint(20) NOT NULL COMMENT '角色id',`creator` varchar(20) NOT NULL COMMENT '创建人',`create_time` datetime NOT NULL COMMENT '创建时间',`modifier` varchar(20) DEFAULT NULL COMMENT '修改人',`modify_time` datetime DEFAULT NULL COMMENT '修改时间',PRIMARY KEY (`id`) USING BTREE,KEY `idx_user_role` (`user_id`,`role_id`) USING BTREE COMMENT '用户角色组合索引'
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户角色表';CREATE TABLE `common_role` (`id` bigint(20) NOT NULL COMMENT '主键id',`name` varchar(32) NOT NULL COMMENT '角色名称',`desc` varchar(64) DEFAULT NULL COMMENT '角色描述',`creator` varchar(20) NOT NULL COMMENT '创建人',`create_time` datetime NOT NULL COMMENT '创建时间',`modifier` varchar(20) DEFAULT NULL COMMENT '修改人',`modify_time` datetime DEFAULT NULL COMMENT '修改时间',PRIMARY KEY (`id`) USING BTREE,KEY `idx_name` (`name`) USING BTREE COMMENT '角色名称索引'
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色表';CREATE TABLE `common_role_permission` (`id` bigint(20) NOT NULL COMMENT '主键id',`role_id` bigint(20) NOT NULL COMMENT '角色id',`permission_id` bigint(20) NOT NULL COMMENT '权限id',`creator` varchar(20) NOT NULL COMMENT '创建人',`create_time` datetime NOT NULL COMMENT '创建时间',`modifier` varchar(20) DEFAULT NULL COMMENT '修改人',`modify_time` datetime DEFAULT NULL COMMENT '修改时间',PRIMARY KEY (`id`) USING BTREE,KEY `idx_role_permission` (`role_id`,`permission_id`) USING BTREE COMMENT '角色权限组合索引'
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色权限表';CREATE TABLE `common_role` (`id` bigint(20) NOT NULL COMMENT '主键id',`name` varchar(32) NOT NULL COMMENT '角色名称',`desc` varchar(64) DEFAULT NULL COMMENT '角色描述',`creator` varchar(20) NOT NULL COMMENT '创建人',`create_time` datetime NOT NULL COMMENT '创建时间',`modifier` varchar(20) DEFAULT NULL COMMENT '修改人',`modify_time` datetime DEFAULT NULL COMMENT '修改时间',PRIMARY KEY (`id`) USING BTREE,KEY `idx_name` (`name`) USING BTREE COMMENT '角色名称索引'
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色表';

三、给资源授予权限(角色或权限)

注意:角色 (“ADMIN”,“MEMBER”,“GUEST”),在SpringSecurity中设置时需要添加前缀ROLE_,所以这里存储有2种方案
第一种:数据库存储角色名称,没有ROLE_的前缀,如下图
在这里插入图片描述
那么,在角色加载的时候,需要补上前缀ROLE_
在这里插入图片描述
接口配置角色访问策略时,无需添加ROLE_前缀了,SpringSecurity在进行角色权限判断时会自动加ROLE_前缀,这样配置:
在这里插入图片描述
配置后,当前用户如果登录成功,便有了该接口的访问权限(需要行政区划平铺数据的私信):
在这里插入图片描述

第二种:数据库存储角色的时候就添加ROLE_前缀,这样在角色加载时就无需再添加ROLE_前缀了,不再赘述

三、角色与权限结合起来控制接口的访问权限

例如:角色ROLE必须是MEMBER,并且有权限division:flat_cities才能访问该接口,接口处这样配置:
在这里插入图片描述
当前用户已设置MEMBER角色和division:flat_cities权限,访问试试:
此时,出了点小插曲,登录失效了,这里就是SpringSecurity+RSA+JWT+Redis的权限控制和登录退出控制
在这里插入图片描述
通过接口先登录,获取Token,登录成功后响应的header返回了X-Auth-Token令牌,每次请求携带该令牌即可访问接口,仅仅是允许访问,不代表有权限,权限还是通过角色+权限来控制的
在这里插入图片描述
接下来访问接口:
在这里插入图片描述
如果:把当前用户的角色保留,权限去掉division:flat_cities,会怎样?我这里将权限改错等同于去掉了,因为接口配置的权限是division:flat_cities
在这里插入图片描述
再次携带当前登录用户的Token访问接口,发现就无权访问了:
在这里插入图片描述

二、细粒度的资源控制
authenticated():通过认证的用户都可以访问

permitAll():允许所有人访问,即使未登录

authorizeRequests():更细粒度的控制

access(String): SpEL:Spring表达式

​ .access(“hasRole(‘大师’) AND hasAuthority(‘user:delete’) OR hasIpAddress(‘192.168.0.1’)”)

四、细粒度的资源控制必要的注解

  • 开启注解控制权限模式

@EnableWebSecurity:开启 Spring Security 注解
@EnableGlobalMethodSecurity(prePostEnabled=true):开启全局的细粒度方法级别权限控制功能

几个权限检查注解

@PreAuthorize:方法执行前检查
@PreAuthorize(“hasRole(‘ADMIN’)”)
@PostAuthorize:方法执行后检查,失败抛异常
@PostAuthorize:允许方法调用,但是,如果表达式结果为false抛出异常
@PostAuthorize("returnObject.user.usernameprincipal.username")
@PostFilter:允许方法调用,但是按照表达式过滤方法结果
@PostFilter("returnObject.user.sex’男’ ")
@PreFilter:允许方法调用,但必须在进入方法前过滤输入值
@Secured:拥有指定角色才可以访问方法
@Secured(‘ADMIN’) 等价于 @PreAuthorize(“hasRole(‘ADMIN’)”)

五、细粒度的资源控制注解中可写的表达式

所有能使用的表达式见下面文档连接:
https://docs.spring.io/spring-security/site/docs/4.0.1.RELEASE/reference/htmlsingle/#el-common-built-in

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/229237.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ES查询流程

ES查询流程

在ES中查询分为两类:1.基于文档ID查询,2.按照非文档ID查询。 基于文档id查询 1.基于文档ID查询 当执行如下查询时: GET /megacorp/employee/1ES在执行上述查询的具体过程如下: 1、客户端向 Node 1 发送获取请求,此…
阅读更多...
【注解和反射】--05 反射的性能对比、反射操作泛型和注解

【注解和反射】--05 反射的性能对比、反射操作泛型和注解

反射 05 性能对比分析 下面对比了通过普通new方式、反射方式及关闭Java语言安全检测的反射方式三种情况下,程序的性能(所需时间)。 package com.duo.reflection;import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method;//性能测试…
阅读更多...
WPF——命令commond的实现方法

WPF——命令commond的实现方法

命令commond的实现方法 属性通知的方式 鼠标监听绑定事件 行为:可以传递界面控件的参数 第一种: 第二种: 附加属性 propa:附加属性快捷方式
阅读更多...
第25节: Vue3 带组件

第25节: Vue3 带组件

在UniApp中使用Vue3框架时&#xff0c;你可以使用组件来封装可复用的代码块&#xff0c;并在需要的地方进行渲染。下面是一个示例&#xff0c;演示了如何在UniApp中使用Vue3框架使用带组件&#xff1a; <template> <view> <button click"toggleActive&q…
阅读更多...
解决引入外部文件(图片、js等)出现 403 net::ERR_ABORTED 的问题

解决引入外部文件(图片、js等)出现 403 net::ERR_ABORTED 的问题

页面中引入外网的连接资源&#xff0c;会产生一个新的http请求。为了安全&#xff08;URL里可能包含用户信息&#xff09;&#xff0c;浏览器通常都会给这写请求头加上表示来源的referrer 字段。 因此&#xff0c;此时咱们须要隐藏外部连接中的referrer&#xff0c;在head标签…
阅读更多...
React的JSX

React的JSX

React JSX 大家好,欢迎来到 React JSX 的课程。在这一课中,我们将学习如何在 React 中使用 JSX。 什么是 JSX? JSX 是一种 JavaScript 的语法扩展,它看起来很像 XML。 const element = <h1>Hello, world!</h1>;这种看起来可能有些奇怪的标签语法既不是字符…
阅读更多...
CCNP课程实验-OSPF-CFG

CCNP课程实验-OSPF-CFG

目录 实验条件网络拓朴需求 配置实现基础配置1. 配置所有设备的IP地址 实现目标1. 要求按照下列标准配置一个OSPF网络。 路由协议采用OSPF&#xff0c;进程ID为89 &#xff0c;RID为loopback0地址。3. R4/R5/R6相连的三个站点链路OSPF网络类型配置成广播型&#xff0c;其中R5路…
阅读更多...
springboot使用EasyExcel导出数据

springboot使用EasyExcel导出数据

springboot使用EasyExcel导出数据 简介&#xff1a;本文主要描述使用EasyExcel导出数据的简单流程&#xff0c;事实上企业需求一般都比较简单&#xff0c;就是表单数据输出到Excel即可&#xff0c;如果数据量大的话&#xff0c;为了避免占用内存过高或者OOM&#xff0c;使用多…
阅读更多...
Android Studio好用的插件推荐

Android Studio好用的插件推荐

目录 一、插件推荐 二、如何下载 1.点击File—>Settings ​2.点击Plugins然后进行搜索下载 三、Android Studio 模板 一、插件推荐 这个插件可以为您自动生成Parcelable代码。Parcelable是一种用于在Android组件之间传递自定义对象的机制&#xff0c;但手动编写Parcela…
阅读更多...
[python]用python获取EXCEL文件内容并保存到DBC

[python]用python获取EXCEL文件内容并保存到DBC

目录 关键词平台说明背景所需库实现过程方法1.1.安装相关库2.代码实现 关键词 python、excel、DBC、openpyxl 平台说明 项目Valuepython版本3.6 背景 在搭建自动化测试平台的时候经常会提取DBC文件中的信息并保存为excel或者其他文件格式&#xff0c;用于自动化测试。本文…
阅读更多...
Flowable-源码分析-2启动

Flowable-源码分析-2启动

引擎启动流程如图 // ProcessEngineFactoryBean.getObjectpublic ProcessEngine getObject() throws Exception {// 如果 processEngine 为空if (processEngine null) {// 初始化表达式管理器initializeExpressionManager();// 初始化事务外部管理initializeTransactionExtern…
阅读更多...
​optparse --- 命令行选项的解析器​

​optparse --- 命令行选项的解析器​

源代码&#xff1a; Lib/optparse.py 3.2 版后已移除: optparse 模块已被弃用并且将不再继续开发&#xff1b;开发将转至 argparse 模块进行。 optparse 是一个相比原有 getopt 模块更为方便、灵活和强大的命令行选项解析库。 optparse 使用更为显明的命令行解析风格&#xff…
阅读更多...
HTML面试题

HTML面试题

HTML面试题 什么是HTML&#xff1f;它是用于什么目的的&#xff1f; HTML代表超文本标记语言&#xff08;HyperText Markup Language&#xff09;&#xff0c;它是一种用于创建网页的标记语言。HTML使用标签来定义网页的结构、内容和样式。 HTML5与HTML4有什么不同&#xff1f…
阅读更多...
Linux---用户相关操作

Linux---用户相关操作

1. 创建用户 命令说明useradd创建(添加)用户 useradd命令选项: 选项说明-m自动创建用户主目录,主目录的名字就是用户名-g指定用户所属的用户组&#xff0c;默认不指定会自动创建一个同名的用户组 创建用户效果图: 查看所有用户信息的文件效果图: 说明: useradd 命令的使用…
阅读更多...
嵌入式中的门电路详讲

嵌入式中的门电路详讲

NOT门电路 NOT(非门)是数字逻辑电路中的一种基本逻辑门,也称为反相器。它执行的是逻辑非操作,即将输入信号取反。NOT门具有一个输入和一个输出。 A输入,B输出,以下是真值表: A B 0 1 1 0 AND门电路 AND(与门)是数字逻辑电路中的一种基本逻辑门,用于执行逻辑与操作。…
阅读更多...
【运维笔记】mvware centos挂载共享文件夹

【运维笔记】mvware centos挂载共享文件夹

安装mvware-tools 这里用的centos安装 yum install open-vm-tools 设置共享文件夹 依次点击&#xff1a;选项-共享文件夹-总是启用-添加&#xff0c;安装添加向导操作添加自己想共享的文件夹后。成功后即可在文件夹栏看到自己共享的文件夹 挂载文件夹 临时挂载 启动虚拟机&…
阅读更多...
Javaweb考前复习冲刺(不断更新版)

Javaweb考前复习冲刺(不断更新版)

Javaweb考前复习冲刺 第一章&#xff1a; JavaWeb 入门 JavaWeb是指&#xff1a;以Java作为后台语言的项目工程。 javaweb项目创建的过程&#xff1a; 首先集成Tomcat服务器环境新建dynamic web project部署工程运行 路由含义&#xff1a; ​ http://localhost:8080/工程…
阅读更多...
技术分析测试

技术分析测试

文章目录 概要整体架构流程技术名词解释技术细节小结 概要 提示&#xff1a;这里可以添加技术概要 例如&#xff1a; openAI 的 GPT 大模型的发展历程。 整体架构流程 提示&#xff1a;这里可以添加技术整体架构 例如&#xff1a; 在语言模型中&#xff0c;编码器和解码器都…
阅读更多...
Leetcode刷题笔记题解(C++):224. 基本计算器

Leetcode刷题笔记题解(C++):224. 基本计算器

思路&#xff1a; step 1&#xff1a;使用栈辅助处理优先级&#xff0c;默认符号为加号。 step 2&#xff1a;遍历字符串&#xff0c;遇到数字&#xff0c;则将连续的数字字符部分转化为int型数字。 step 3&#xff1a;遇到左括号&#xff0c;则将括号后的部分送入递归&#x…
阅读更多...
小程序高频面试题

小程序高频面试题

1 请谈谈微信小程序主要目录和文件的作用&#xff1f; project.config.json 项目配置文件&#xff0c;用得最多的就是配置是否开启https校验&#xff1b; App.js 设置一些全局的基础数据等&#xff1b; App.json 底部tab, 标题栏和路由等设置&#xff1b; App.wxss 公…
阅读更多...
最新文章

Copyright @ 2022~2023