SpringSecurity-SpirngBoot-方法级授权(SpringSecurity6.3新特性)(四)

最新推荐文章于 2025-07-22 11:32:55 发布
原创 最新推荐文章于 2025-07-22 11:32:55 发布 · 1.1k 阅读 · 31
标签
#开发语言 #servlet #spring boot #java #spring
#spring cloud

SpringSecurity-SpirngBoot-方法级授权(SpringSecurity6.3新特性)(四)

本章使用SpringSecurity6.3新特性实现数据级别的鉴权,主要的目的是实现不同权限的用户查询同一个方法,限制一些内容只能拥有特定权限的用户才能看到,其他没有该权限的用户显示为空。

在上一节的基础上,新建spring-security-authorization-data分支。

  1. 修改SecurityConfiguration类,添加rob用户,权限为"message:read", “user:read”;新建luke用户,权限为"message:read"

    @Bean
CustomUserRepository customUserRepository() {
     
     
    String password = new BCryptPasswordEncoder().encode("password");

    CustomUser customUser1 = new CustomUser(1L, "rob", password, "message:read", "user:read");
    CustomUser customUser2 = new CustomUser(2L, "luke", password, "message:read");
    Map<String, CustomUser> emailToCustomUser = new HashMap<>();
    emailToCustomUser.put(customUser1.getEmail(), customUser1);
    emailToCustomUser.put(customUser2.getEmail(), customUser2);
    return new MapCustomUserRepository(emailToCustomUser);
}

    修改CustomUser、CustomUserRepositoryUserDetailsService类,以适配修改后的SecurityConfiguration:

    public class CustomUser {
     
     
    private final long id;

    private final String email;

    @JsonIgnore
    private final String password;
	
    // 用户权限
    private final String[] authoritie;

    @JsonCreator
    public CustomUser(long id, String email, String password, String ...authoritie) {
     
     
        this.id = id;
        this.email = email;
        this.password = password;
        this.authoritie = authoritie;
    }
    public long getId() {
     
     
        return this.id;
    }

    public String getEmail() {
     
     
        return this.email;
    }

    public String getPassword() {
     
     
        return this.password;
    }

    public String[] getAuthoritie() {
     
     
        return authoritie;
    }

    @Override
    public String toString() {
     
     
        return email;
    }

    @Override
    public int hashCode() {
     
     
        return email.hashCode();
    }

    @Override
    public boolean equals(Object obj) {
     
     
        return this.toString().equals(obj.toString());
    }
}

    @Service
public class CustomUserRepositoryUserDetailsService implements UserDetailsService {
     
     
    private final CustomUserRepository userRepository;


    public CustomUserRepositoryUserDetailsService(CustomUserRepository userRepository) {
     
     
        this.userRepository = userRepository;
    }
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
     
     
        // 查询用户名对应的用户
        CustomUser customUser = this.userRepository.findCustomUserByEmail(username);
        if (customUser == null) {
     
     
            // 用户不存在 抛出异常
            throw new UsernameNotFoundException("username " + username + " is not found");
        }
        return new CustomUserDetails(customUser);
    }

    static final class CustomUserDetails extends CustomUser implements UserDetails {
     
     

        private final List<GrantedAuthority> ROLE_USER;

        CustomUserD
最低0.47元/天 解锁文章
springsecurity6配置三
程序猿的傻白甜
11-24 1291
springsecurity6自定义多种登录方式,如手机验证码登录 小程序登录 邮箱登录等
基于Spring Security 6的OAuth2 系列之二十一 - 高级特性--自定义授权模式
代码让AI扣
02-25 1485
本次场景,我们来模拟自定义通过手机短信方式进行授权。代码参考lesson15子模块,这里只是模拟,我们假如已有手机号码:13888888888。并接收到的验证码:9999我们在上一章的《系列之二十 - 高级特性–令牌交换(Token Exchange)》或者前面的《系列之十七 - 高级特性–设备授权码模式》中的底层源码解析就已经知道,它们都可以认为是一种新的授权码模式,因此重写一种授权方式必须实现和,当然,你还要定义自己的。
SpringBoot集成Spring security 2024.10(Spring Security 6.3.3)
qq_38527427的博客
10-22 1503
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。/*** @Description: 用户登录控制器*/@Autowired/*** 定义登录页面* @return*//*** 跳转主页main。
Spring安全视频教程
08-09
在本视频中,Spring专家、Spring Security项目主管Rob Winch,以及Spring开发者先驱Josh Long亲自授课。Rob和Josh将教你如何在Spring Security中利用内置和定制的认证和授权。他们还谈到了常见的漏洞攻击,以及如何利用Spring Security对此进行防御,还谈到了如何轻松地测试Spring Security应用,以及如何正确地设计代码。 
SpringSecurity中文文档(前置-Maven导入SpringSecurity
znjy111的博客
06-13 1453
SpringSecurity中文文档(前置-Maven导入SpringSecurity
SpirngBoot结合SpringSecurity搭建
最爱吃大米的博客
05-06 360
安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 市面上存在比
SpirngBoot整合SpringSecurity简单示例
weixin_43599265的博客
09-28 238
相关pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> ..
spirngboot2.7迁移3.0指南
weixin_46894136的博客
04-08 1307
注意:基于序列化和反序列化实现的克隆不仅仅是深度克隆,更重要的是通过泛型限定,可以检查出要克隆的对象是否支持序列化,这项检查是编译器完成的,不是在运行时抛出异常,这种是方案明显优于使用Object类的clone方法克隆对象。2.实现Serializable接口,通过对象的序列化和反序列化实现克隆,可以实现真正的深度克隆,代码如下。1.实现Cloneable接口并重写Object类中的clone()方法;
用最笨的方法填鸭式实现spirngboot+SpringSecurity
weixin_43979902的博客
08-24 231
表关系 这里很简单 看起来乱 白话说就是一个用户 可以有很多角色 一个用户表 对应多个角色表 一个角色 可以有很多权限 一个角色表对应多个权限表 中间两个表为连接表 因为我们并没有外键直接指向对应表 所以我们就需要join 连接查询 类似通过角色表id查出连接表对应的字段 再从连接表对应的字段拿出角色id 匹配对应角色 巴拉巴拉的 你懂得 进入正题 依赖 <dependencies> <!-- https://mvnrepository.com/artifact/org.th
SpringBoot整合SpringSecurity安全框架
weixin_43246215的博客
09-06 1311
目录官方文档以及参考资料安全简介SpringSecurity的简介项目环境搭建1、新建一个SpringBoot项目,导入Web的功能,添加Thymeleaf依赖。2、导入素材到static内,导入页面到templates目录下,并且在application.yml文件中关闭模板引擎缓存3、书写跳转的页面Controller,启动测试一下认识SpringSecurity用户认证和权限控制编写配置类SecurityConfig授权管理请求身份认证内存中的身份认证JDBC验证(参考)注销和权限控制注销权限控制记住
狂神SpringBoot学习笔记12天-Day 08 SpringBoot SpringSecurity(安全)
weixin_52613545的博客
08-02 1489
SpringBoot SpringSecurity(安全)
基于SpirngBoot+Vue的购物商城系统
2401_88518812的博客
11-06 1086
基于SpirngBoot+Vue+MySQL的购物商城系统,管理员,用户,商家,协同过滤算法,可视化展示,分类管理,购物车,支付,订单管理,个人中心等。
Spring Boot 3 集成 Spring Security + JWT
最新发布
Java_fenxiang的博客
07-22 1175
在之前的案例中没有自定义未授权和未登录,直接在页面上显示错误信息,这样对于前端来说不是很好处理,我们将所有接口按照一定的格式返回,会方便前端交互处理。未登录登录后复制/*** 当未登录或者token失效访问接口时,自定义的返回结果* @公众号 Harry技术*/@Component@Override1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.授权
Shiro 核心功能案例讲解 基于SpringBoot 有源码
ITDragon博客
02-28 4473
Shiro 核心功能案例讲解 基于SpringBoot 有源码 从实战中学习Shiro的用法。本章使用SpringBoot快速搭建项目。整合SiteMesh框架布局页面。整合Shiro框架实现用身份认证,授权,数据加密功能。通过本章内容,你将学会用户权限的分配规则,SpringBoot整合Shiro的配置,Shiro自定义Realm的创建,Shiro标签式授权和注解式授权的使用场景,等实战技能,...
spring boot security oauth2 jwt完美整合例子-java编程
5hongbing的博客
10-23 1337
一、本文简介 本文主要讲解Java编程中spring boot框架+spring security框架+spring security oauth2框架整合的例子,并且oauth2整合使用jwt方式存储 二、学习前提 首先是讲解oauth2的基本说明: 推荐查看:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 上面的地址可以
基于MyBatis的Spring Boot Security实战
实践求真知
10-20 275
一pom <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache...
SpringBoot项目实战(009)Spring Security(三)JWT+Redis+RefreshToken
IT老吴的博客
07-17 4016
本章打算: 使用redis作为缓存。 使用refreshtoken刷新accesstoken 缓存角色信息到redis
SpringSecurity6.x
qq_45726327的博客
03-23 2597
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件。Java自定义配置用来管理用户信息,
SpringSecurity笔记
2301_79201170的博客
08-23 1180
Spring Security是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;​ Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准;​ Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值