Spring Security應用開發(15)層次化角色體系

阿新 • • 發佈：2017-05-26

投票 rar 函數參數 prop lin span efault nag pass

1.1. 層次化角色體系

使用Spring Security的層次化角色體系，可以簡化復雜角色的配置。配置過程如下：

(1)首先需要在http結點中指定訪問決策管理器。

<!-- 角色和URL模式的對應關系
 access-decision-manager-ref:指定使用的訪問決策管理器。
 -->
 <sec:http auto-config="true" use-expressions="true"
   access-decision-manager-ref="acceessDecisionManager"
  >

 <sec:intercept-url  
pattern="/admin/**" access="hasRole(‘ROLE_ADMIN‘)" />
 <sec:intercept-url pattern="/user/**" access="hasRole(‘ROLE_USER‘)" />
 <sec:intercept-url pattern="/home/**" access="hasRole(‘ROLE_USER‘) or hasRole(‘ROLE_ADMIN‘)" /> 

 </sec:http>

(2)指定用戶和角色的對應關系。

指定 super用戶擁有ROLE_SUPER角色，要求此用戶在擁有

ROLE_SUPER角色之後同時擁有ROLE_ADMIN和ROLE_USER的角色。

<!-- 用戶和角色的對應關系 -->
 <sec:authentication-manager >
   <sec:authentication-provider>
     <sec:user-service>
      <sec:user name="zhangsan"  password="123456" authorities="ROLE_ADMIN"/>

      <sec:user name="wangwu"  password 
="123456" authorities="ROLE_USER"/>

      <sec:user name="super"  password="123456" authorities="ROLE_SUPER"/>

     </sec:user-service>

   </sec:authentication-provider>

 </sec:authentication-manager>

(3)配置訪問決策管理器。

在訪問決策管理器中需要指定使用的決策投票器。本文指定了三個投票器,分別是Web表達式投票器，層次化角色投票器和認證投票器。

 <!--
 acceessDecisionManager：訪問決策管理器。
 構造函數參數中指定所用的訪問決策投票器:
 WebExpressionVoter：Web表達式投票器，對hasRole()等等進行評估投票。
 RoleHierarchyVoter：層次化角色投票器。
 AuthenticatedVoter：認證投票器。
  -->
 <beans:bean  id="acceessDecisionManager" class="org.springframework.security.access.vote.AffirmativeBased">

 <beans:constructor-arg>
    <beans:list>
         <beans:bean class="org.springframework.security.web.access.expression.WebExpressionVoter">
               <beans:property name="expressionHandler" ref="webSecurityExpressionHandler"/>
         </beans:bean>

         <beans:bean class="org.springframework.security.access.vote.RoleHierarchyVoter">
               <beans:constructor-arg ref="roleHierarchy"/>
         </beans:bean>

         

         <beans:bean class="org.springframework.security.access.vote.AuthenticatedVoter"/>

    </beans:list>

 </beans:constructor-arg>

 </beans:bean>


 <!-- Web表達式處理器，創建表達式評估上下文。 -->

 <beans:bean id="webSecurityExpressionHandler" name="webSecurityExpressionHandler"

                class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler">

        <beans:property name="roleHierarchy" ref="roleHierarchy"/>

    </beans:bean>

(4)配置層次化角色的實現類。

層次化角色的默認實現類主要作用是根據層次化角色的配置建立起角色體系的層次關系。

<!-- 層次化角色的默認實現
  ROLE_SUPER同時擁有ROLE_ADMIN和ROLE_USER兩種角色，即擁有它們的全部權限。
 -->

 <beans:bean id="roleHierarchy" class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
 <beans:property name="hierarchy">
 <beans:value>
 ROLE_SUPER > ROLE_ADMIN
 ROLE_SUPER > ROLE_USER
 </beans:value>
 </beans:property>
 </beans:bean>

在經過上述配置後，使用super用戶登錄之後，可以訪問/home、/user、/admin以及/這四種類型的URL。由於super用戶擁有ROLE_SUPER角色，而ROLE_SUPER角色在層次化角色關系建立之後，包含了ROLE_ADMIN和ROLE_USER角色。即同時擁有ROLE_ADMIN、ROLE_USER兩種角色，可以訪問它們能訪問的任何URL。

Spring Security應用開發(15)層次化角色體系

投票 rar 函數參數 prop lin span efault nag pass 1.1. 層次化角色體系使用Spring Security的層次化角色體系，可以簡化復雜角色的配置。配置過程如下： (1)首先需要在http結點中指定訪問決策管理器。 <!-- 角

Spring Security應用開發(15)層次化角色體系

1.1. 層次化角色體系

Spring Security應用開發(15)層次化角色體系

Spring Security應用開發(04)HTTP basic認證

Spring Security應用開發(11) 並發控制之實踐

Spring Security應用開發(10) 並發控制之基本介紹

Spring Security應用開發(19)基於方法的授權(三)AOP

Spring Security應用開發(18)基於方法的授權(二)過濾

Spring Security應用開發(16)基於表達式的訪問控制

朱曄和你聊Spring系列S1E10：強大且複雜的Spring Security（含OAuth2三角色+三模式完整例子）

Spring Boot+Spring Security專案開發(三)：實現簡訊驗證碼登入

CSRF 詳解：攻擊，防禦，Spring Security應用等

Spring在web開發中的應用

spring security的簡單應用

Spring Security技術棧開發企業級認證與授權

基於Spring Boot構建應用開發規範

Spring Security原理與應用

Spring Boot 企業級應用開發實戰

《精通Spring+4.x++企業應用開發實戰》讀後感

開發筆記11 | 部署 Spring Boot 應用到阿里雲

Spring Security開發安全的REST服務

Spring 3 x 企業應用開發實戰含CD光碟1張

Spring Security應用開發(15)層次化角色體系

1.1. 層次化角色體系

相關推薦