【第六篇】SpringSecurity的权限管理

  • 开发
  • 4

一、权限管理的实现

服务端的各种资源要被SpringSecurity的权限管理控制可以通过注解和标签两种方式来处理。

image.png

放开了相关的注解后在Controller中就可以使用相关的注解来控制了

JSR250注解

/**
 * JSR250
 */
@Controller
@RequestMapping("/user")
public class UserController {

    @RolesAllowed(value = {"ROLE_ADMIN"})
    @RequestMapping("/query")
    public String query(){
        System.out.println("用户查询....");
        return "/home.jsp";
    }
    @RolesAllowed(value = {"ROLE_USER"})
    @RequestMapping("/save")
    public String save(){
        System.out.println("用户添加....");
        return "/home.jsp";
    }

    @RequestMapping("/update")
    public String update(){
        System.out.println("用户更新....");
        return "/home.jsp";
    }
}

Spring表达式

/**
 * Spring表达式
 */
@Controller
@RequestMapping("/order")
public class OrderController {

    @PreAuthorize(value = "hasAnyRole('ROLE_USER')")
    @RequestMapping("/query")
    public String query(){
        System.out.println("用户查询....");
        return "/home.jsp";
    }
    @PreAuthorize(value = "hasAnyRole('ROLE_ADMIN')")
    @RequestMapping("/save")
    public String save(){
        System.out.println("用户添加....");
        return "/home.jsp";
    }

    @RequestMapping("/update")
    public String update(){
        System.out.println("用户更新....");
        return "/home.jsp";
    }
}

SpringSecurity注解

@Controller
@RequestMapping("/role")
public class RoleController {

    @Secured(value = "ROLE_USER")
    @RequestMapping("/query")
    public String query(){
        System.out.println("用户查询....");
        return "/home.jsp";
    }

    @Secured("ROLE_ADMIN")
    @RequestMapping("/save")
    public String save(){
        System.out.println("用户添加....");
        return "/home.jsp";
    }

    @RequestMapping("/update")
    public String update(){
        System.out.println("用户更新....");
        return "/home.jsp";
    }
}

然后在页面模板文件中可以通过taglib来实现权限更细粒度的控制

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>HOME页面</h1>
<security:authentication property="principal.username" />
<security:authorize access="hasAnyRole('ROLE_USER')" >
    <a href="#">用户查询</a><br>
</security:authorize>
    <security:authorize access="hasAnyRole('RO
阅读全部

相关推荐

  3. SpringSecurity (常用处理器,权限校验,跨域问题)

    2024-06-14 01:00:03       15 阅读

  5. 【第一SpringSecurity入门

    2024-06-14 01:00:03       11 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-06-14 01:00:03       16 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-06-14 01:00:03       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-06-14 01:00:03       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-06-14 01:00:03       18 阅读

热门阅读

  1. 计算机视觉与深度学习实战,Python为工具,最小误差法的胸片分割技术

    2024-06-14 01:00:03       7 阅读

  4. Dubbo配置指南:全面解析配置文件与核心配置项实战

    2024-06-14 01:00:03       10 阅读

  8. DeepSORT(目标跟踪算法) 卡尔曼滤波 状态空间模型的理解

    2024-06-14 01:00:03       8 阅读

  13. WPF框架,修改ComboBox控件背景色 ,为何如此困难?

    2024-06-14 01:00:03       7 阅读

  17. MySQL CHECK约束

    2024-06-14 01:00:03       7 阅读

  18. 使用mysql_config_editor可以为特定的MySQL服务器或客户端程序设置登录路径

    2024-06-14 01:00:03       6 阅读

  19. 监控易监测对象及指标之:全面监控华为FusionInsight_Es服务

    2024-06-14 01:00:03       8 阅读

  20. 边缘计算(Edge Computing)_关键概念/优势/应用场景

    2024-06-14 01:00:03       8 阅读

  23. Android基础-运行时权限

    2024-06-14 01:00:03       4 阅读

  24. 013-Linux交换分区管理

    2024-06-14 01:00:03       6 阅读

  25. ios CCDelete.m

    2024-06-14 01:00:03       5 阅读

  27. 项目经验:别啥事都跟甲方讲

    2024-06-14 01:00:03       5 阅读