2. 程式人生 > >SpringSecurity【資源和許可權加入到資料庫】

SpringSecurity【資源和許可權加入到資料庫】

阿新 發佈:2019-01-03

Learn-SpringSecurity
學習SpringSecurity時,寫的小案例。

已達目標:完成了資源與許可權的資料庫持久化。

主要功能實現都是歸功於該部落格:學習部落格地址

你只需要寫一個類,就是下面的類,再把該類配置一下(配置在SpringSecurity.xml裡面)就能夠實現上面的目標了。 該打註釋的地方,我寫了的,祝福你能夠看懂,謝謝!!!

/**
 * Created by Administrator on 2017/8/9.
 */
public class URLFilterInvocationSecurityMetadataSource implements
 
 FilterInvocationSecurityMetadataSource,InitializingBean{
    //許可權集合
    private Map<String, Collection<ConfigAttribute>> requestMap;

    /**
     * 2、afterPropertiesSet方法,初始化bean的時候執行,
     * 可以針對某個具體的bean進行配置。afterPropertiesSet 必須實現 InitializingBean介面。
     * 實現 InitializingBean介面必須實現afterPropertiesSet方法。
     * @throws
 
 Exception
     */
    @Override
    public void afterPropertiesSet() throws Exception {
        requestMap = loadAllResource();
    }

    /**
     * 該方法用作 RequestMap 的資料重新整理。
     */
    public void refreshRequestData(){
        try {
            afterPropertiesSet();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Autowired
 

    private ResMapper resMapper;

    @Autowired
    private ResRoleMapper resRoleMapper;
    /**
     * 該方法目的是查詢資料庫裡面的 String(代表URL),和該 URL 所需要的許可權 Collection<ConfigAttribute>
     * @return
     */
    private Map<String,Collection<ConfigAttribute>> loadAllResource(){
        //宣告一個快取容器,快取所有關於資源和許可權的資訊。
        Map<String , Collection<ConfigAttribute>> result = new HashMap<>();

        //初始化所有的資源對應的許可權資訊。
        List<Res> res = resMapper.findAllRes();
        for (Res resi : res) {
            //遍歷URL
            String url = resi.getRes_url();

            //通過 URL 查詢出所有關於該資源的許可權資訊。
            //這裡 我把 url 封裝了一下,把 url 放進了 Res 實體類裡面。
            Res requestMessage = new Res("",url,"");
            List<Role> roles = resRoleMapper.findAllRolesByRes(requestMessage);

            //開始封裝當前資源對應的許可權資訊。
            Collection<ConfigAttribute> attrs = new ArrayList<>();
            for (Role role : roles) {
                attrs.add(new SecurityConfig(role.getRname()));
            }
            result.put(url,attrs);
        }

        return result;
    }

    /**
     * 每次使用者登入時,都會呼叫該方法。你可以檢視方法發裡面的輸出!!!
     * @param object
     * @return
     * @throws IllegalArgumentException
     */
    @Override
    public Collection<ConfigAttribute> getAttributes(Object object) throws IllegalArgumentException {
        String url = ((FilterInvocation)object).getRequestUrl();

        System.out.println(url);
        System.out.println(requestMap.get(url));

        return requestMap.get(url);
    }

    /**
     * getAllConfigAttributes方法如果返回了所有定義的許可權資源,
     * Spring Security會在啟動時校驗每個ConfigAttribute是否配置正確,不需要校驗直接返回null。
     * @return
     */
    @Override
    public Collection<ConfigAttribute> getAllConfigAttributes() {
        Collection<ConfigAttribute> allConfigAttrs = new ArrayList<>();

        System.out.println("呼叫了 getAllConfigAttributes()方法!!!");

        Set<String> set = requestMap.keySet();

        for (String s : set) {
            allConfigAttrs.addAll(requestMap.get(s));
        }

        return allConfigAttrs;
    }

    /**
     * supports方法返回類物件是否支援校驗,
     * web專案一般使用FilterInvocation來判斷,或者直接返回true。
     * 在上面我們主要定義了兩個許可權碼:
     * @param clazz
     * @return
     */
    @Override
    public boolean supports(Class<?> clazz) {
        return FilterInvocation.class.isAssignableFrom(clazz);
    }
}

還有配置檔案:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

<!-- 配置不過濾的資源(靜態資源及登入相關) -->
    <security:http pattern="/**/*.css" security="none"></security:http>
    <security:http pattern="/**/*.jpg" security="none"></security:http>
    <security:http pattern="/**/*.jpeg" security="none"></security:http>
    <security:http pattern="/**/*.gif" security="none"></security:http>
    <security:http pattern="/**/*.png" security="none"></security:http>
    <security:http pattern="/**/*.js" security="none"></security:http>

    <security:http pattern="/login.jsp" security="none"></security:http>
    <security:http pattern="/index.jsp" security="none"></security:http>
    <security:http pattern="/getCode" security="none" /><!-- 不過濾驗證碼 -->
    <security:http pattern="/test/**" security="none"></security:http><!-- 不過濾測試內容 -->

    <!-- 配置資源許可權資訊 -->
    <security:http auto-config="true" use-expressions="false">

        <security:custom-filter ref="filterSecurityInterceptor" before="FILTER_SECURITY_INTERCEPTOR"/>

        <!-- 配置登出 -->
        <!-- 有時候,你會發現,就算重啟了 Tomcat ,session 也不會過期,那麼你需要配置退出時,session 過期。 -->
        <security:logout logout-url="/logoutSecurity" invalidate-session="true" delete-cookies="JSESSIONID"/>
        <!-- 在配置登出時,如果不把 csrf 設定為 true 的話,那麼登出時的連結將會發生 404 錯誤。 -->
        <security:csrf disabled="true"/>
    </security:http>

    <!-- 配置使用者角色資訊 -->
    <security:authentication-manager alias="authenticationManagerw">
        <security:authentication-provider user-service-ref="customUserService">
        </security:authentication-provider>
    </security:authentication-manager>

    <bean id="MyaccessManager" class="org.springframework.security.access.vote.AffirmativeBased">
        <constructor-arg name="decisionVoters">
            <list>
                <ref bean="roleVoter"/>
                <ref bean="authVoter"/>
            </list>
        </constructor-arg>
    </bean>

    <bean id="roleVoter" class="org.springframework.security.access.vote.RoleVoter">
        <property name="rolePrefix" value="ROLE_"/>
    </bean>

    <bean id="authVoter" class="org.springframework.security.access.vote.AuthenticatedVoter"/>

    <bean id="securityMetadataSource" class="cn.domarvel.springsecurity.model.URLFilterInvocationSecurityMetadataSource" />

    <!-- 資料庫管理url -->
    <bean id="filterSecurityInterceptor" class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
        <property name="accessDecisionManager" ref="MyaccessManager"></property>
        <property name="authenticationManager" ref="authenticationManagerw"></property>
        <property name="securityMetadataSource" ref="securityMetadataSource"></property>
    </bean>
</beans>

相關推薦

SpringSecurity資源許可權加入資料庫

Learn-SpringSecurity 學習SpringSecurity時,寫的小案例。 已達目標:完成了資源與許可權的資料庫持久化。 主要功能實現都是歸功於該部落格:學習部落格地址 你只需要寫一個類,就是下面的類,再把該類配置一下(配置在Sp

MYISAMINNODB關係型資料庫非關係資料庫

1 MYISAM和INNODB MYSQL的兩種儲存引擎區別(事務、鎖級別等等) 1.1 各自的適用場景? MYISAM 不支援事務,不支援外來鍵,表鎖,插入資料時,鎖定整個表,查表總行數時,不需要

函數的單調性初級中階輔導

分析 註意 http 圖像 分形 相等 由於 ora bubuko 一、函數的單調性還可能以什麽形式給出來? 1、直接給出; 如函數在區間\([a,b]\)單調遞增; 2、以定義式給出; 如給出函數\(f(x)\)在區間\(D\)上滿足\(\forall x_1,x_2\

shiro註解,初始化資源許可權,會話管理

 有具體問題的可以參考之前的關於shiro的博文,關於shiro的博文均是一次工程的內容  註解:   新建一個類: 此時需要有admin的許可權才可以執行下面的程式碼 public class ShiroService { @R

HTML5實現全屏API進入退出全屏

現在主流瀏覽器基本上實現了全屏效果,但是不同瀏覽器實現不一樣: 【進入和退出全屏】 // Webkit (works in Safari5.1 and Chrome 15) element.webkitRequestFullScreen(); document.webki

java基礎71 XML解析中的DOMSAX解析工具相關知識點(網頁知識)

本文知識點(目錄):本文下面的“例項及附錄”全是DOM解析的相關內容 1、xml解析的含義     xml檔案除了給開發者看,更多情況下是使用程式讀取xml檔案中的內容 2、XML的解析方式     DOM解析    SAX解析 3、xml的解析工具 3.1、DOM解析工具     1.JAXP(orac

HashSetprintf的使用L1-033. 出生年

題目傳送門:https://www.patest.cn/contests/gplt/L1-033題目大意:給你一個一個年份和要求的重複數字,年份不足四位數的前面加0補足四位數,問多少年後的年份符合規定的重複數字要求。知識點:1.四位數的年份求不同的數字出現了多少次有兩種非常簡

序列處理 1PAT Tree 子串匹配結構

Patricia Tree  簡稱PAT tree。 它是 trie 結構的一種特殊形式。是目前資訊檢索領域應用十分成功的索引方 法,它是1992年由Connel根據《PATRICIA——Patrical Algorithm to Retrieve Information

安卓極光推送與分享-TagAlias的設定

STEP1:效果圖 本篇只做個人記錄、本篇只做個人記錄、本篇只做個人記錄(重要事情說三遍!!!) 這裡包名一定要對應上,官方也提供了一個Demo[然而並沒有什麼…] 點選確認後即可生成一個APPkey 程式碼裡要用到 STEP3:配置An

spring整合TestNGspringtestng的整合

專案中用到了testNG作為單元測試工具,至於testNG對比junit有啥好處不太清楚,至少從程式設計師寫testcase來說似乎和junit 4.x並沒有太大的區別。但是據說和一些測試工具整合的時候比較方便。ok,這不是重點。 Spring專門為Junit test

在create-react-app腳手架中:ReduxReact結合使用

在上文《 在create-react-app腳手架中:【單獨使用Redux】》中,我們只在./index.js 檔案中,就完成了store工作原理的測試。 那麼React和Redux如何結合使用呢,還是在上文環境下開始 在./src/ 資料夾下

基於資源許可權系統-資料庫設計

概述 本通用許可權管理系統是基於2棵樹來做許可權管理的,這2棵樹就是 資源樹 和 組織樹 組織+資源+動作 所組成的許可權資料就是整個系統的核心。 這裡之所以只用組織而不用人員,一方面可以減少許可權資料的量,一方面還可以簡化許可權資料。 每個人員的的許可權是可以計算出

SpringMVC自定義攔截器(資源許可權管理)

1.DispatcherServlet     SpringMVC具有統一的入口DispatcherServlet,所有的請求都通過DispatcherServlet。    DispatcherServlet是前置控制器,配置在web.xml檔案中的。攔截匹配的請求,S

題解 LuoguP2299 Mzc體委的爭奪戰

size set priority clas || gcc != using oid 最短路裸題,分SPFA和dijkstra兩種做法。 SPFA: #pragma GCC diagnostic error "-std=c++11" #include &

MYSQLCPU資源可用記憶體大小對資料庫效能的影響

前言 可能影響到資料庫效能的幾個點,其一就是伺服器硬體,也是本節要說的CPU與可用記憶體。 引入 當熱資料超過可用記憶體大小,MemCache儲存引擎快取層容易失效(當快取大量失效時,容易產生大量的網路傳輸),從而影響伺服器的效能。 當出現這類I/O系統瓶頸時,我們

SpringSecurity使用者+許可權資料庫持久化

實戰前理論講解 資料庫檔案 要想達到這個目的:主要是實現一個介面,UserDetilsService。 然後,把這個類配置到SpringSecurity的配置檔案中。 這個介面只有一個方法: public UserDetails loadUserB

Linux之組管理許可權管理重點

一、Linux組基本介紹 在linux中的每個使用者必須屬於一個組,不能獨立於組外。在linux中每個檔案 有所有者、所在組、其它組的概念。 1) 所有者 2) 所在組 3) 其它組 4) 改變使用者所在的組 示意圖如下: 二、檔案/目錄 所有者 一般為檔案的

itext學習之路-------(第三篇)對pdf文件進行加密許可權設定

上篇文章,我們學習了pdf的屬性設定,但是我們知道,在實際開發中,如果pdf文件被黑客盜取的話,那麼pdf中的資訊就會被洩露,因此本篇文章將會介紹pdf的加密設定,並且設定許可權。 首先我們要說明的是,itext中對pdf文件的加密包括兩部分,第一部分是使用者密

有獎徵資源,分享有內涵貢獻你的CSDN博文下載資源,不斷更新中

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

資料庫關於日期的處理(以greenplumpostgresqlhive為例)

那個啥,本人菜鳥一隻,如果有什麼說錯的地方還請大家批評指出!! 好,開始說正事,日期處理和判斷是十分常見的,本文就自己使用的資料庫,和hive資料倉庫來說說,我使用到的一些日期的處理和判斷,當然技術能力有限,我也很菜,所以如果有說錯或者遺漏的還請大家多多包涵,望能批評指出,也讓我的水平提高提高!