2. 程式人生 > 實用技巧 >SpringSecurity + SpringBoot2.x +redis+多資料來源

SpringSecurity + SpringBoot2.x +redis+多資料來源

阿新 發佈:2021-01-07

1. 多資料來源配置(SQLServer,PostgreSQL)

2. 叢集session 配置 外部儲存(redis)

3.SpringSecurity 登入安全認證

4.SpringSecurity remembreMe 配置

5. SpringSecurity SessionManager 配置

6.增加了圖片驗證碼登入

7.動態許可權url 匹配認證

@Component
@Order(Integer.MAX_VALUE)
public class ThirdpartyAuthorizeConfigRole implements ThirdpartyAuthorizeConfigProvider {

    @Override
    public void config(ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry config) {
//        config.antMatchers("/third/user").hasRole("Admin");
        config.anyRequest().access("@rbacService.hasPermission(request,authentication)");
    }
}

 

package com.sy.thirdparty.authentication;

import com.sy.thirdparty.config.SpringSecurityProperties;
import com.sy.thirdparty.zcoas.SysUserEntity;
import com.sy.thirdparty.zcoas.repository.SysUserRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;

import javax.servlet.http.HttpServletRequest;
import java.util.HashSet;
import java.util.Set;

/**
 * @Title: RbacServiceImpl
 * @ProjectName thirdparty
 * @date 2021-01-0711:34
 */
@Component("rbacService")
public class RbacServiceImpl implements RbacService {
    private AntPathMatcher antPathMatcher = new AntPathMatcher();
    @Autowired
    private SysUserRepository sysUserRepository;

    @Autowired
    private SpringSecurityProperties springSecurityProperties;
    @Override
    public boolean hasPermission(HttpServletRequest request, Authentication authentication) {
        Object principal = authentication.getPrincipal();
        boolean hasPermission = false;
        if (principal instanceof UserDetails) {
            String username = ((UserDetails) principal).getUsername();
            SysUserEntity user = sysUserRepository.findByLoginName(username);
            if (user.getUserId() == springSecurityProperties.getAdminUserId()) return true;
            Set<String> urls = new HashSet<>();
            for (String url : urls) {
                if (antPathMatcher.match(url, request.getRequestURI())) {
                    hasPermission = true;
                    break;
                }
            }
        }
        return hasPermission;
    }
}

  

專案地址

相關推薦

SpringSecurity + SpringBoot2.x +redis+資料來源

1. 資料來源配置(SQLServer,PostgreSQL) 2. 叢集session 配置 外部儲存(redis) 3.SpringSecurity 登入安全認證

SpringBoot2整合Redis資料來源步驟詳解

redis是一個基於記憶體的高效能key-value資料庫,具有極高的讀寫速度。本文介紹 SpringBoot 和 Redis 的整合,以及如何在專案中具體應用

SpringBoot2.0 配置資料來源

一、簡述 配置資料來源意思就是在一個專案中使用個數據庫,在專案使用中可以不用手動切換資料庫來實現不同資料庫的資料獲取和更新。

崛起於Springboot2.X節點mongodb實現區塊鏈交易記錄(36)

>>> 序言:根據前兩篇崛起於Springboot2.X之區塊鏈單節點mysql實現交易記錄和崛起於Springboot2.X之Mongodb資料來源處理,進行整合,實現區塊鏈節點mongodb實現交易記錄方案。直接上程式碼

Spring Boot Redis 資料來源

Spring Boot Redis 資料來源 1. 新增多資料來源配置 import com.fasterxml.jackson.annotation.JsonAutoDetect;

Springboot配置Redis資料來源樣例

技術標籤:Springboot 有時候我們需要連線個不同的redis來進行讀寫,下面是一個Springboot的多資料來源配置demo;配置比較簡單,我使用的Springboot的版本是:2.1.0.RELEASE,Springboot預設使用的連線池是:L

Redis-實現SpringBoot整合Redis資料來源

背景​ 有些時候在一個專案裡,由於業務問題,可能僅僅操作一個Redis資料來源已經不能滿足,比如某個運營系統,對接著個不同的服務,處理資料時又不想通過遠端呼叫,那隻能增加一個數據源來解決問題,像MySQL的

SpringBoot2.X整合Redis(單機+叢集+資料來源)-Lettuce版

最近專案嘗試從SpringBoot1.X升級到SpringBoot2.X,但是 Spring Boot 2.0中 Redis 客戶端驅動現在由 Jedis變為了 Lettuce,所以嘗試測試一下Lettuce的使用. 下面簡單介紹一下Lettuce.

崛起於Springboot2.X之Mongodb資料來源處理(35)

>>> 資料來源:4個mongodb庫! 目錄結構圖: 1、新增pom依賴 <dependency>

springboot2.x整合redis知識點講解

pom檔案 <!--springboot中的redis依賴--> <dependency> <groupId>org.springframework.boot</groupId>

6.springboot2.X整合redis-cache-shiro

1.案例中shrio 邏輯認證會頻繁的查詢資料庫,消耗效能 2.改造一下,把之前學習的快取中介軟體拿來用

Spring Boot 2.x基礎教程:Spring Data JPA的資料來源配置

上一篇我們介紹了在使用JdbcTemplate來做資料訪問時候的資料來源配置實現。接下來我們繼續學習如何在使用Spring Data JPA的時候,完成資料來源的配置和使用。

Spring Boot 2.x基礎教程:MyBatis的資料來源配置

前兩天,我們已經介紹了關於JdbcTemplate的資料來源配置以及Spring Data JPA的資料來源配置,接下來具體說說使用MyBatis時候的資料來源場景該如何配置。

SpringBoot2 整合JTA元件,資料來源事務管理

本文原始碼:GitHub·點這裡 ||GitEE·點這裡 一、JTA元件簡介 1、JTA基本概念 JTA即Java-Transaction-API,JTA允許應用程式執行分散式事務處理,即在兩個或個網路計算機資源上訪問並且更新資料。JDBC驅動程式對JT

踩坑,springboot2.x整合redis序列化

package com.ws.config; import com.fasterxml.jackson.annotation.JsonAutoDetect; import com.fasterxml.jackson.annotation.PropertyAccessor;

springboot2.0.0配置資料來源出現jdbcUrl is required with driverClassName的錯誤

在Spring Boot 2.0配置資料來源和Spring Boot 1.5.x之前,一些配置及用法多少有些不同,其中一個問題就是“jdbcUrl is required with driverClassName.”的錯誤

從零開始:搭建SpringBoot2.X整合Redis框架

最近也不知道寫啥,看之前寫過Kafka整合Springboot的文章,大家反響還挺熱烈的,嘿嘿嘿,就感覺幫助到大家了還挺好的,也算是達到了自己的目的,正好,今天業務模組是springboot整合redis,因為之前做過,所以有現成

從零搭建SpringBoot2.X整合Redis框架的詳細教程

最近也不知道寫啥,看之前寫過Kafka整合Springboot的文章,大家反響還挺熱烈的,嘿嘿嘿,就感覺幫助到大家了還挺好的,也算是達到了自己的目的,正好,今天業務模組是springboot整合redis,因為之前做過,所以有現成

redis連結資料來源

技術標籤:學習紀要java @Value(" r e d i s . h o s t " ) p r i v a t e S t r i n g h o s t N a m e ; @ V a l u e ( " {redis.host}") private String hostName; @Value("

springboot2.x整合springsecurity使用sec標籤失效

技術標籤:異常和錯誤 springboot2.x新增依賴: <dependency> <groupId>org.thymeleaf.extras</groupId>