基于角色或权限进行访问控制

hasAuthority 方法

如果当前的主体具有指定的权限，则返回 true,否则返回 false

在配置类设置当前访问地址有哪些

    @Overrideprotected void configure(HttpSecurity http) throws Exception {http.formLogin()    //自定义自己编写的登陆页面.loginPage("/login.html")  //登陆页面设置.loginProcessingUrl("/user/login") //登陆访问路径.defaultSuccessUrl("/test/index").permitAll() //登陆成功之后，跳转路径.and().authorizeRequests().antMatchers("/","/test/hello","/user/login").permitAll() //设置哪些路径可以直接访问，不需要认证//当前登陆用户，只有具有admin权限才可以访问这个路径.antMatchers("/test/index").hasAuthority("admins").anyRequest().authenticated().and().csrf().disable(); //关闭csrf防护}

在UserDetailsService，把返回User对象设置权限

 @Overridepublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {//调用userMapper方法，根据用户名查询数据库QueryWrapper<Users> wrapper = new QueryWrapper<>();//where username = ?wrapper.eq("username",username);Users users = usersMapper.selectOne(wrapper);//判断if (users==null)//数据库没有用户名，认证失败{throw new UsernameNotFoundException("用户名不存在！");}List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList("admins");return new User(users.getUsername(),new BCryptPasswordEncoder().encode(users.getPassword()),auths);}

测试

没有访问权限 403

hasAnyAuthority 方法

如果当前的主体有任何提供的“角色”的话，返回true.

 @Overrideprotected void configure(HttpSecurity http) throws Exception {http.formLogin()    //自定义自己编写的登陆页面.loginPage("/login.html")  //登陆页面设置.loginProcessingUrl("/user/login") //登陆访问路径.defaultSuccessUrl("/test/index").permitAll() //登陆成功之后，跳转路径.and().authorizeRequests().antMatchers("/","/test/hello","/user/login").permitAll() //设置哪些路径可以直接访问，不需要认证
//                //当前登陆用户，只有具有admin权限才可以访问这个路径
//                .antMatchers("/test/index").hasAuthority("admins").antMatchers("/test/index").hasAnyAuthority("admins”,“manager").anyRequest().authenticated().and().csrf().disable(); //关闭csrf防护}

hasRole 方法

如果用户具备给定角色就允许访问,否则出现 403。
如果当前主体具有指定的角色，则返回 true。

从源码中我们可以看出，前面会自动加个ROLE_

hasAnyRole

表示用户具备任何一个条件都可以访问。

[SpringSecurity]web权限方案_用户授权_基于权限访问控制_基于角色访问控制_hasAuthority和hasAnyAuthority_hasRole和hasAnyRole相关推荐

用命令创建表空间、用户，并为用户授权、收回权限。
oracle中如何删除用户? Oracle中使用DROP USER来删除用户,如果使用DROP USER CASCADE那么用户的对象也同时被删除掉.为了达到删除用户的效果而又不影响对用户下的对象的使 ...
mysql 移除权限_MySQL用户授权及删除权限
▼ CREATE DATABASE IF NOT EXISTS `wordpress`; GRANT ALL PRIVILEGES ON wordpress.* TO wordpress@localh ...
mysql取消权限设置_mysql用户授权与权限撤销
mysql用户授权与权限撤销实验练习: 1．允许root从192.168.4.0/24网段访问,对所有库/表有完全控制权限,需要验证的密码为xujunxian. 2．建立一个管理账号dba007,对 ...
MySQL用户权限总结【用户授权必会】
文章目录一.MySQL用户权限二.用户权限介绍 1.权限级别 2.权限实现 3.权限分布 4.查询权限表三.用户权限实战 1.查看用户权限信息 2.用户创建和授权创建MySQL用户和权限* 刷 ...
mysql数据库添加角色_用户系统 – MySQL数据库中的多个角色
所以我正在尝试创建一个基本的用户系统,在这个系统中我希望用户能够拥有多个角色. 比方说,我的角色如下:管理员,活动组织者,捐赠者将这些多个角色分配给用户然后检查他们是否具有任何这些角色以显示某些权限 ...
linux命令创建目录权限,linux创建用户并设置目录权限
[TOC] <linux创建用户并设置目录权限>首发牧马人博客转发请加此提示常用命令用户列表文件:/etc/passwd 用户组列表文件:/etc/group 查看系统中有哪些用户:c ...
[SpringSecurity]web权限方案_用户授权_注解使用
注解使用 @Secured 判断用户是否具有角色,可以访问方法,另外需要注意的是这里匹配的字符串需要添加前缀"ROLE_". 使用注解先要开启注解功能! 启动类(配置类)开启注解 ...
[SpringSecurity]web权限方案_用户授权_自定义403页面
自定义403页面 unauth.html <!DOCTYPE html> <html lang="en"> <head><meta cha ...
mysql权限控制禁止用户远程连接_mysql权限控制—新建用户允许其远程连接
mysql为了保证安全性,在默认情况下,只允许在本地登录,在日常工作中,经常会需要用户远程连接使用该数据库,因此便需要创建新的用户,给其分配相应的权限,如下: 注:关键字都应该大写,尽量养成好习惯创 ...

[SpringSecurity]web权限方案_用户授权_基于权限访问控制_基于角色访问控制_hasAuthority和hasAnyAuthority_hasRole和hasAnyRole

基于角色或权限进行访问控制

hasAuthority 方法

在配置类设置当前访问地址有哪些

在UserDetailsService，把返回User对象设置权限

测试

hasAnyAuthority 方法

hasRole 方法

hasAnyRole

[SpringSecurity]web权限方案_用户授权_基于权限访问控制_基于角色访问控制_hasAuthority和hasAnyAuthority_hasRole和hasAnyRole相关推荐

最新文章

热门文章