2. 程式人生 > >springBoot+springSecurity 動態管理Restful風格許可權(三)

springBoot+springSecurity 動態管理Restful風格許可權(三)

阿新 發佈:2019-02-01

2 連結2:為一個REST服務使用Spring Security的基本和摘要認證

3 springboot+springsecurity 非同步日誌 驗證碼 記住我 (驗證xml方式和註解方式事務同時存在的情況)

原來預設返回html的類(如跳轉到拒絕訪問頁面),使用自定義的類後,不跳轉到html,而是返回給前端狀態碼。

3和4結合看,但是以3為準,因為3全而且是可執行的完整專案。看對springsecurity的配置在resultful和非resultful風格下有什麼區別。

4的部分程式碼拷貝了一份:

如重寫拒絕訪問後的邏輯,原來是跳轉到拒絕訪問頁面,現在是返回狀態碼。

public class GoAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response,
                       AccessDeniedException exception) throws IOException, ServletException {
        response.setHeader("Content-Type", "application/json;charset=utf-8");
        response.getWriter().print("{\"code\":1,\"message\":\""+exception.getMessage()+"\"}");
        response.getWriter().flush();
    }
}
 
@Configuration
@Import(RootConfig.class)
public class GoWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

    //......

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .exceptionHandling()
                    .accessDeniedHandler(new GoAccessDeniedHandler())
                    .authenticationEntryPoint(new GoAuthenticationEntryPoint())
                .and().authorizeRequests()
                    .antMatchers("/", "/csrf").permitAll()
                    .antMatchers("/hello").hasAuthority("ADMIN")
                    .anyRequest().authenticated()
                .and().formLogin()
                    .loginProcessingUrl("/login").permitAll()
                    .successHandler(new GoAuthenticationSuccessHandler())
                    .failureHandler(new GoAuthenticationFailureHandler())
                .and().logout()
                    .logoutUrl("/logout")
                    .logoutSuccessHandler(new GoLogoutSuccessHandler())
                    .invalidateHttpSession(true)
                    .deleteCookies("JSESSIONID")
                .and().requiresChannel()
                    .antMatchers("/pomer").requiresSecure()
                    .anyRequest().requiresInsecure()
                .and().rememberMe()
                    .tokenValiditySeconds(1800)
                    .key("token_key");
    }
}


相關推薦

springBoot+springSecurity 動態管理Restful風格許可權

2 連結2:為一個REST服務使用Spring Security的基本和摘要認證 3 springboot+springsecurity 非同步日誌 驗證碼 記住我 (驗證xml方式和註解方式事務同時存在的情況) 原來預設返回html的類(如跳轉到拒絕訪問頁面),

git通過gitosis來管理許可權

首先,git伺服器的安裝參見 這篇文章的一小節。 開始安裝gitosis 一、首先安裝python工具: apt-get install python-setuptools 二、獲取並安裝gitosis: 進入/tmp目錄(將要安裝的gitosis檔案克隆到該目錄)cd

Quartz動態管理一次性定時任務Spring

本次實現採用的是簡陋的Quartz實現。在Spring容器中配好相應的元件包。不採用配置檔案實現每天定時迴圈任務,本次實現的是一次性定時。(幾天後執行一個操作,操作完成後刪除該定時,每次操作的內容不相同)。在執行任務的時候注入Spring管理的物件。 1、動態

SpringBoot之HandlerInterceptor攔截器的使用 ——獲取requestBody解決java.io.IOException: Stream closed

現在開發的專案是基於SpringBoot的maven專案,攔截器的使用很多時候是必不可少的,當有需要需要你對body中的值進行校驗,例如加密驗籤、防重複提交、內容校驗等等。 當你開開心心的在攔截器中通過request.getInputStream();獲取到body中的資訊後,你會發現

linux程序管理之程序建立

在linux系統中,許多程序在誕生之初都與其父程序共同用一個儲存空間。但是子程序又可以建立自己的儲存空間,並與父程序“分道揚鑣”,成為與父程序一樣真正意義上的程序。  linux系統執行的第一個程序是在初始化階段“捏造出來的”。而此後的執行緒或程序都是由一個已存在的程序像細胞分裂一樣通過系統呼叫複

linux系統 使用者身份與檔案許可權

0.檔案的隱藏屬性     Linux系統中的檔案除了具備一般許可權和特殊許可權之外,還有一種隱藏許可權,即被隱藏起來的許可權,預設情況下不能直接被使用者發覺。有使用者曾經在生產環境和RHEL考試題目中碰到過明明許可權充足但卻無法刪除某個檔案的情況,或者僅能在日誌檔案中追

MySQL效能管理及架構設計:SQL查詢優化、分庫分表 - 完結篇

一、SQL查詢優化(重要) 1.1 獲取有效能問題SQL的三種方式 通過使用者反饋獲取存在效能問題的SQL; 通過慢查日誌獲取存在效能問題的SQL; 實時獲取存在效能問題的SQL; 1.1.2 慢查日誌分析工具 相關配置引數: slow

springboot框架開發微信公眾號之訊息的使用以文字訊息和圖文訊息為例

流程圖 程式碼實現 封裝各種訊息的屬性 響應訊息基類 package com.gzc.weixin.message.response; /** * * @Description: 響應訊息基類(公眾賬號→普通使用者) * @Parameters: * @Return: *

Java圖書管理系統練習程式

Java圖書管理系統練習程式(三) 本部分內容主要實現將使用者資訊寫入檔案中,並在程式執行時,將檔案中的使用者資訊讀入到記憶體中,實現使用者資訊的儲存。 將Java物件序列化後,可以將物件儲存在檔案中,或者在網路中直接進行傳輸。 如果要實現序列化,只需讓該類實現Serializable介

學生資訊管理系統——錯誤集錦

前段時間,時間緊、任務重、自己懶,隔了那麼久,也攢了很多幹貨,今天拿出來晾涼,省的發黴。好了,接下來一起步入正題吧! 錯誤一: 點選除錯後顯示標紅部分: Private Sub Form_Load()      comboCoursety

SpringBoot通過AOP實現系統日誌記錄-Mapper層日誌監控及自定義異常攔截

本文是SpringBoot通過AOP實現系統日誌記錄(三)-Mapper層日誌監控及異常攔截,若要實現Service層監控,請點選傳送門: SpringBoot通過AOP實現系統日誌記錄(二)-Service層日誌監控 由於公司業務上的需求,現在需要對整個系統做日誌效能監控,方便開發人員快速

棧溢位攻擊系列:shellcode在linux x86 64位攻擊獲得root許可權linux下程序中的多使用者

在linux程序中會存在兩個使用者狀態,一種是實際使用者ID, 一種是有效使用者ID 實際使用者ID uid, 就是我是誰,也就是你在操作時候的使用者ID, 通常你可以用命令id 來檢視自己的資訊 >id uid=1005(raintung) gid=100(use

深度學習之風格遷移——Deep Photo Style Transfer(Fujun Luan)

前面已經介紹瞭如何利用神經網路進行風格遷移,參見部落格深度學習之風格遷移(一)——Neural Style(Gatys) 。該文介紹了怎麼把藝術作品的風格遷移到真實圖片中去,生成的圖片是帶有藝術色彩的繪畫作品。那麼現在給定兩個真實的圖片,一張作為風格圖片,一張作

學生資訊管理系統之增:新增成績資訊流程

一、新增學生成績資訊的一般流程 二、根據已知資訊新增未知資訊的流程 三、ExecuteSQL的查詢流程 流程簡單概括: 首先,對文字框進行判斷:是否為空,是否為數字; 其次,對文字框內容進行判斷,連線資料庫看是否

Spring Boot 2 快速教程:WebFlux Restful CRUD 實踐

摘要: 原創出處 https://www.bysocket.com 「公眾號:泥瓦匠BYSocket 」歡迎關注和轉載,保留摘要,

springboot原始碼解析-管中窺豹系列之Runner

# 一、前言 - Springboot原始碼解析是一件大工程,逐行逐句的去研究程式碼,會很枯燥,也不容易堅持下去。 - 我們不追求大而全,而是試著每次去研究一個小知識點,最終聚沙成塔,這就是我們的springboot原始碼管中窺豹系列。 ![ 簡介 ](https://zhangbin1989.gitee.

springBoot+springSecurity 資料庫動態管理使用者、角色、許可權

序: 本文使用springboot+mybatis+SpringSecurity 實現資料庫動態的管理使用者、角色、許可權管理 本文細分角色和許可權,並將使用者、角色、許可權和資源均採用資料庫儲存,並且自定義濾器,代替原有的FilterSecurityInt

SpringBoot與Shiro整合-許可權管理實戰視訊筆記之一

本文內容大部分來自黑馬視訊的SpringBoot與Shiro整合-許可權管理實戰視訊,在此記錄為個人學習筆記。 可按步驟操作,無法實操的實戰blog都是耍流氓。 一、搭建SpringBoot開發環境 1. 安裝好開發軟體和Mave

Android 6.0 - 動態權限管理的解決方案

long div span 添加 包含 detail 工具類 putextra ref 轉自:http://www.cnblogs.com/dubo-/p/6018262.html Android 6.0 - 動態權限管理的解決方案 轉載請標註 Android 6.

Android apk動態載入機制的研究 資源載入和activity生命週期管理

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!