欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring Security表單配置過(guò)程分步講解

 更新時(shí)間:2023年01月20日 16:06:08   作者:青春逝如流水  
SpringSecurity的配置基于WebSecurityConfigurerAdapter的實(shí)現(xiàn)類,我們這里主要講基本配置,即configure(HttpSecurity http)方法的配置,其實(shí)大都有默認(rèn)值,我們可以直接用默認(rèn)值,也可以自己設(shè)置

Spring Security授權(quán)

實(shí)現(xiàn)授權(quán)接口方法安全注解

實(shí)現(xiàn)授權(quán)接口

實(shí)現(xiàn)接口

org.springframework.security.authorization.AuthorizationManager

import org.springframework.security.authorization.AuthorizationDecision;
import org.springframework.security.authorization.AuthorizationManager;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.access.intercept.RequestAuthorizationContext;
import java.util.function.Supplier;
public class MyAuthorizationManager implements AuthorizationManager<RequestAuthorizationContext> {
    @Override
    public AuthorizationDecision check(Supplier<Authentication> authentication, RequestAuthorizationContext object) {
    	// ... 這里可以寫授權(quán)邏輯
        // 返回true表示有權(quán)限
        return new AuthorizationDecision(true);
    }
}

然后在配置中加入

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
      http.formLogin(form -> {
          form
                  .loginProcessingUrl("/login") // 接受登錄請(qǐng)求的url,默認(rèn)也是login
                  .loginPage("/toLogin") // 表單對(duì)應(yīng)的url
                  .successForwardUrl("/success") // 登錄成功后重定向的url
                  .failureForwardUrl("/failure") // 登錄失敗后重定向的url
                  ;
              })
              .authorizeHttpRequests(authorize -> {
                  // 授權(quán)所有請(qǐng)求都得經(jīng)過(guò)授權(quán)
                  authorize.anyRequest().access(new MyAuthorizationManager());
              })
              .csrf().disable(); // 簡(jiǎn)單粗暴禁用csrf
      return http.build();
}

授權(quán)配置完成

方法安全注解

首先開(kāi)啟方法安全注解

@Configuration
@EnableWebSecurity
@EnableMethodSecurity
public class SecurityConfig {
	// ... 省略配置
}

方法安全注解常用的有兩個(gè)

org.springframework.security.access.prepost.PreAuthorize

org.springframework.security.access.prepost.PostAuthorize

PreAuthorize 是訪問(wèn)前授權(quán)

PostAuthorize 是訪問(wèn)后授權(quán)

例子:

import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import security.demo.DataEntity;
import java.util.UUID;
@RestController
@RequestMapping("/admin")
public class AdminController {
    @GetMapping("/res/{id}")
    @PreAuthorize("hasAnyRole('admin')")
    public String getResById(@PathVariable("id") String id) {
        return id;
    }
    @GetMapping("/res/{id}")
    @PreAuthorize("hasAnyRole('admin')")
    @PostAuthorize("returnObject.creator == authentication.name")
    public DataEntity getDataEntityById(@PathVariable("id") String id) {
        String creator = UUID.randomUUID().toString();
        return DataEntity.builder().id(id).someData("一些數(shù)據(jù)").creator(creator).build();
    }
}

其中的DataEntity是一個(gè)簡(jiǎn)單的pojo類

import lombok.Builder;
import lombok.Data;
@Data
@Builder
public class DataEntity {
    private String id;
    private String someData;
    private String creator;
}

PreAuthorize 里面可以接收授權(quán)表達(dá)式,例子的意思是,當(dāng)前用戶要有admin角色

PostAuthorize 也接收授權(quán)表達(dá)式,例子里面的意思是,然后的實(shí)體類的creator屬性必須是當(dāng)前用戶的username

更多的表達(dá)式可以參考官方文檔: https://docs.spring.io/spring-security/reference/5.7/servlet/authorization/expression-based.html

官方文檔里面有更多的注解和更多的使用方式

到此這篇關(guān)于Spring Security表單配置過(guò)程分步講解的文章就介紹到這了,更多相關(guān)Spring Security表單配置內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • JavaCV?本地視頻推流實(shí)現(xiàn)依賴示例

    JavaCV?本地視頻推流實(shí)現(xiàn)依賴示例

    這篇文章主要為大家介紹了JavaCV?本地視頻推流實(shí)現(xiàn)的依賴示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-08-08
  • Java 添加和刪除PDF圖層的示例代碼

    Java 添加和刪除PDF圖層的示例代碼

    本文將介紹如何使用Spire.PDF for Java來(lái)添加和刪除PDF圖層,本文通過(guò)示例代碼給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友參考下吧
    2020-02-02
  • Java實(shí)時(shí)監(jiān)控日志文件并輸出的方法詳解

    Java實(shí)時(shí)監(jiān)控日志文件并輸出的方法詳解

    這篇文章主要給大家介紹了關(guān)于Java實(shí)時(shí)監(jiān)控日志文件并輸出的方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面跟著小編一起來(lái)學(xué)習(xí)學(xué)習(xí)吧。
    2017-06-06
  • Java使用枚舉替代if/else和switch-case語(yǔ)句的實(shí)踐

    Java使用枚舉替代if/else和switch-case語(yǔ)句的實(shí)踐

    在軟件開(kāi)發(fā)中if-else和switch-case語(yǔ)句經(jīng)常被用來(lái)處理不同的條件分支,但在大型項(xiàng)目中,這種做法可能導(dǎo)致代碼可讀性差、維護(hù)困難,這篇文章主要給大家介紹了關(guān)于Java使用枚舉替代if/else和switch-case語(yǔ)句的相關(guān)資料,需要的朋友可以參考下
    2024-09-09
  • struts2數(shù)據(jù)處理_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理

    struts2數(shù)據(jù)處理_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理

    Struts2框架框架使用OGNL語(yǔ)言和值棧技術(shù)實(shí)現(xiàn)數(shù)據(jù)的流轉(zhuǎn)處理。下面通過(guò)本文給大家分享struts2數(shù)據(jù)處理的相關(guān)知識(shí),感興趣的朋友參考下吧
    2017-09-09
  • java查找圖中兩點(diǎn)之間所有路徑

    java查找圖中兩點(diǎn)之間所有路徑

    這篇文章主要為大家詳細(xì)介紹了java查找圖中兩點(diǎn)之間所有路徑,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2019-01-01
  • Java之springcloud Sentinel案例講解

    Java之springcloud Sentinel案例講解

    這篇文章主要介紹了Java之springcloud Sentinel案例講解,本篇文章通過(guò)簡(jiǎn)要的案例,講解了該項(xiàng)技術(shù)的了解與使用,以下就是詳細(xì)內(nèi)容,需要的朋友可以參考下
    2021-08-08
  • java基于AES對(duì)稱加密算法實(shí)現(xiàn)的加密與解密功能示例

    java基于AES對(duì)稱加密算法實(shí)現(xiàn)的加密與解密功能示例

    這篇文章主要介紹了java基于AES對(duì)稱加密算法實(shí)現(xiàn)的加密與解密功能,結(jié)合完整實(shí)例形式分析了AES對(duì)稱加密算法的定義與使用技巧,需要的朋友可以參考下
    2017-01-01
  • spring+mybatis 通過(guò)@ResponseBody返回結(jié)果中文亂碼的解決方法

    spring+mybatis 通過(guò)@ResponseBody返回結(jié)果中文亂碼的解決方法

    下面小編就為大家分享一篇spring+mybatis 通過(guò)@ResponseBody返回結(jié)果中文亂碼的解決方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2017-12-12
  • java追加寫入txt文件的方法總結(jié)

    java追加寫入txt文件的方法總結(jié)

    在本篇文章里我們給大家整理了關(guān)于java如何追加寫入txt文件的方法和代碼,需要的朋友們可以參考下。
    2020-02-02

最新評(píng)論