2. 程式人生 > >SpringSecurity(十一)許可權表示式和Rbac資料模型

SpringSecurity(十一)許可權表示式和Rbac資料模型

阿新 發佈:2018-11-19

常用表示式

 
表示式 說明
hasRole([role]) 使用者擁有制定的角色時返回true (Spring security預設會帶有ROLE_字首)
hasAnyRole([role1,role2]) 使用者擁有任意一個制定的角色時返回true
hasAuthority([authority]) 等同於hasRole,但不會帶有ROLE_字首
hasAnyAuthority([auth1,auth2]) 等同於hasAnyRole
permitAll 永遠返回true
denyAll 永遠返回false
authentication 當前登入使用者的authentication物件
fullAuthenticated 當前使用者既不是anonymous也不是rememberMe使用者時返回true
hasIpAddress('192.168.1.0/24')) 請求傳送的IP匹配時返回true

 

 

 

 

 

 

 

 

 

 

 

基於URL許可權表示式

.antMatchers("/user/**").hasAnyRole("USER") // 需要具有ROLE_USER角色才能訪問
.antMatchers("/admin/**").access("hasAnyRole('ADMIN') and hasAnyRole('USER')") // 需要具有ROLE_ADMIN和ROLE_USER角色才能訪問

注意:如果需要使用兩個許可權表示式,則需要通過access()方法。

 

基於RBAC資料模型控制權限

@Component("rbacService")
public class RbacServiceImpl implements RbacService {
    private AntPathMatcher antPathMatcher = new AntPathMatcher();
    @Override
    public boolean hasPermission(HttpServletRequest request, Authentication authentication) {
        Object o = authentication.getPrincipal();
        if (o instanceof UserDetails) {
            String username = ((UserDetails)o).getUsername();
            // 讀取使用者擁有的資源
            Set<String> urls = new HashSet<>();
            urls.add("/admin/**");
            // 判斷使用者是否擁有資源
            for (String url : urls) {
                if (antPathMatcher.match(url, request.getRequestURI())) {
                    return true;
                }
            }
        }
        return false;
    }
}

用法

.anyRequest().access("@rbacService.hasPermission(request, authentication)")

 

基於方法的控制表示式

1. 開啟使用方法註解的配置

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

2.四種方法註解:@PreAuthorize、@PostAuthorize、@PreFilter和、PostFilter

3. 用法

@PreAuthorize 註解適合進入方法前的許可權驗證

    @PreAuthorize("hasRole('ROLE_ADMIN')")
    @GetMapping("/admin")
    @ResponseBody
    public Object admin(Principal principal) {
        return principal;
    }
    @PreAuthorize("hasAnyRole('ROLE_ADMIN','ROLE_USER') and principal.username.equals(#username)")
    @GetMapping("/test/{username}")
    @ResponseBody
    public Object test(@PathVariable String username) {
        return "Hello test";
    }

@PostAuthorize 在方法執行後再進行許可權驗證,適合驗證帶有返回值的許可權

    // 這裡的returnObject就代表返回的物件
    @PostAuthorize("returnObject.username.equals(principal.username)")
    @GetMapping("/demo2")
    public Object demo2() {
        User user = new User("lzc","lzc",AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_USER"));
        return user;
    }

@PreFilter可以對集合型別的引數進行過濾,@PostFilter可以對集合型別返回值進行過濾,用法跟上面兩種方式類似。

 

程式碼地址    https://github.com/923226145/SpringSecurity/tree/master/chapter11

 

相關推薦

SpringSecurity許可權表示式Rbac資料模型

常用表示式   表示式 說明 hasRole([role]) 使用者擁有制定的角色時返回true (Spring security預設會帶有ROLE_字首) hasAny

python學習 文件

內存 無緩沖 abcd 連接 sss 文件操作 打開文件 while 3.5 11.1 打開文件   >>> f = open(r‘c:\text\somefile.txt‘), 第一個參數是文件名,必須有;第二個是模式;第三個參數是緩沖。   11.1

linux學習用戶用戶組管理

gin rec uda username type /usr 之前 密碼 只有一個 一、用戶文件 文件:/etc/passwd 這個文件記錄了用戶了用戶名,用戶id,所屬組,家目錄,shell信息: [root@iZ25lzba47vZ ~]# tail -n3 /etc

ant design pro advanced Mock 聯調

ces 底層 包含 跨域請求 from not file 數據請求 友好 一、概述 原文地址:https://pro.ant.design/docs/mock-api-cn Mock 數據是前端開發過程中必不可少的一環,是分離前後端開發的關鍵鏈路。通過預先跟服務器端約定好的

Linux 學習之路:RAIDLVM

傳輸速度 Mb/8=MB 硬碟的介面: IDE(ATA):133Mbps 並行匯流排 SATA:300Mbps,600Mbps,6Gbps 序列匯流排 USB:USB3.0:480Mbps 序列匯流排 SCSI:Small Computer System Int

java入門學習邏輯運算子位運算子

家裡有急事 暫停了幾天,抱歉,現在呢開始說說java的運算語句和運算子 如果想利用java的運算語句 那麼就離不開java的運算子,前面第九章講了java的算術運算子,那麼現在咱們說說java的邏輯運算子。特別強調一下 我在這裡說的是邏輯運算子而不是位運算子,至於什麼是位運算子 我後面章節在說。 jav

計算機網絡,HTTPHTTPS區別

style soc tps 計算機 ssl security sockets 宋體 mil 目錄 1.SSL(Security Sockets Layer,安全套接層) 2.加密方式 3.HTTPS數據傳輸流程 4.HTTP和HTTPS的區別 5.HTTP真的很安全嗎 十一

Unity3D學習筆記:布料協程

tro 可執行 判斷 思考 update1 iat nco game 對象 延遲函數:動態資源加載:T:Resources.Load<T>(string path);Assets - Resources,Resources是一個資源管理的工具類,預制體放在Res

操作系統學習 、一致代碼段非一致代碼段

操作 使用 異常 不知道 .html 代碼段 tails 用戶 logs 一、概述 操作系統保護模式下把代碼段分為一致代碼段和非一致代碼段的原因是:內核程序和用戶程序要分開,內核程序不能被用戶程序幹擾。但是有時候用戶程序也需要讀取內核的某些數據,於是操作系統就從內核程序中分

Nodejs學習筆記—數據采集器示例requestcheerio

列表 意思 9.1 很多 AD 開發 com http undefined 寫在之前   很多人都有做數據采集的需求,用不同的語言,不同的方式都能實現,我以前也用C#寫過,主要還是發送各類請求和正則解析數據比較繁瑣些,總體來說沒啥不好的,就是效率要差一些,   用nodej

Linux進程啟動過程分析do_execve(可執行程序的加載運行)---Linux進程的管理與調度

[] flag 表示 conn nali 最終 roc 不同的 recursion execve系統調用 execve系統調用 我們前面提到了, fork, vfork等復制出來的進程是父進程的一個副本, 那麽如何我們想加載新的程序, 可以通過execve來加載和啟動新的程

正則表達式——findlookingAt

位置 字符 find() spa ring 3-0 reset span reg 1、最基本的matches()方法 1 package com.wy.regular; 2 3 import java.util.regex.Matcher; 4 import j

工作那些事談談碼農與農民工區別發展之路 工作那些事如果哪天,沒有了電腦 工作那些事十三再次失業

工作那些事系列連結快速通道,不斷更新中: 工作那些事(一)今年工作不好找 工作那些事(二)應聘時填寫個人資訊ABCD 工作那些事(三)什麼樣的公司能吸引你,什麼樣的公司適合你? 工作那些事(四)大公司VS小公司 工作那些事(五)談談專案資料整理和積累 工作那些事(六)談談

機器學習之numpymatplotlib學習

今天繼續來學習numpy。 學習有關複數矩陣在numpy中的建立和使用。 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author : SundayCoder-俊勇 # @File : numpy3.py import

函式常用模組【day06】:pickle模組

本節內容 1、dumps序列化和loads反序列化 2、dump序列化和load反序列化 3、序列函式 1、dumps序列化和loads反序列化 dumps()序列化 1

《SpringBoot從入門到放棄》之第篇——使用@Scheduled建立定時任務,cron七子表示式的簡單使用

模擬場景:有時候,你需要每天某個點或者每週、每個月讓程式做一些事情,如呼叫介面獲取資料,比如生成資料的報表,或者統計一些資料之類,你除了可以在資料庫建立儲存過程,還可以寫Java定時任務。 O的K,接著上一篇的開發環境。《SpringBoot從入門到放棄》之第(十)篇 我們建立一個定時任

java基礎學習總結:自動裝箱自動拆箱

自動拆箱和自動裝箱 Java為每種基本資料型別都提供了對應的包裝器型別。舉個例子: public class TestMain { public static void main(String[] args) { Integer i = 10; } }

Python學習筆記關鍵字、函式方法

關鍵字是 Python內建的、具有特殊意義的識別符號            關鍵字後面不需要使用括號   函式封裝了獨立功能,可以直接呼叫        

Python學習筆記關鍵字、函數方法

python 選擇 使用 通過 標識 很多 div 方法 針對 關鍵字是 Python內置的、具有特殊意義的標識符 關鍵字後面不需要使用括號 函數封裝了獨立功能,可以直接調用 函數名(參數)

Java語言學習:列舉型別泛型

    Java中一個重要的型別:列舉,它可以用來表示一組取值範圍固定的變數,使用 enum 關鍵字定義列舉型別,其中元素不能重複,通常大寫表示。利用Java的反射機制,可以在執行時分析類,如檢視列舉型別的修飾符、父類和自定義方法等,下面簡單說下。