2. 程式人生 > >SpringSecurity03 基於內存驗證

SpringSecurity03 基於內存驗證

阿新 發佈:2017-12-06
control true tar ces post uri idea 註銷 fault

1 需求

  現有一個編寫好的系統,需要實現用戶登錄驗證即可,同時根據用戶的權限來限制用戶可以訪問的接口

2 編寫SpringSecurity配置類

  繼承 WebSecurityConfigurerAdapter 類並重寫configure 方法

  技術分享圖片

技術分享圖片 
package cn.xiangxu.spring_security_system;

//import cn.xiangxu.spring_security_system.service.MyUserService;
import cn.xiangxu.spring_security_system.utils.MyPasswordEncoder;

 
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;

 
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 權限服務類
 */
@Configuration 
 
// 等同於XML中的beans
@EnableWebSecurity // 開啟webSecurity功能
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

//    @Autowired
//    private MyUserService myUserService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        // 直接將用戶信息和權限寫死
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password("123456")
                .roles("ADMIN");
        auth.inMemoryAuthentication()
                .withUser("wys")
                .password("123456")
                .roles("ADMIN");
        auth.inMemoryAuthentication()
                .withUser("demo")
                .password("123456")
                .roles("USER");

//        auth.userDetailsService(myUserService).passwordEncoder(new MyPasswordEncoder()); // 利用自定義的UserService進行管理
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/").permitAll() // 主頁面請求攔截排除
                .anyRequest().authenticated()  // 除主頁面外的所有請求都會被攔截
                .and()
                .logout().permitAll() // 註銷請求攔截排除
                .and()
                .formLogin(); // 設置使用表單登錄的方式
        http.csrf().disable(); // 關閉csrf驗證
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        // 攔截排除設置
        web.ignoring().antMatchers("/js/**", "/css/**", "/images/**");
    }


}
SpringSecurity配置類

3 編寫一些接口用於測試

技術分享圖片 
package cn.xiangxu.spring_security_system;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@SpringBootApplication
@RestController
//@EnableGlobalMethodSecurity(prePostEnabled = true) // 開啟@PreAuthorize註解
public class SpringSecuritySystemApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringSecuritySystemApplication.class, args);
    }

    @GetMapping(value = "/")
    public String home() {
        return "Welcome to study springSecurity.";
    }

    @GetMapping(value = "/hello")
    public String hello() {
        return "hello boy";
    }

//    @PreAuthorize("hasRole(‘ROLE_ADMIN‘)") // 設定權限校驗:只用ADMIN角色才能調用該接口
    @GetMapping("/roleAuth")
    public String role() {
        return "admin role";
    }
}
View Code

4 請求測試接口

  利用硬編碼的用戶名和密碼進行登錄

  技術分享圖片

5 設置權限校驗

  5.1 在控制類上添加 @EnableGlobalMethodSecurity 註解

技術分享圖片 
//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by Fernflower decompiler)
//

package org.springframework.security.config.annotation.method.configuration;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
import org.springframework.context.annotation.AdviceMode;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Import;
import org.springframework.security.config.annotation.authentication.configuration.EnableGlobalAuthentication;

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Documented
@Import({GlobalMethodSecuritySelector.class})
@EnableGlobalAuthentication
@Configuration
public @interface EnableGlobalMethodSecurity {
    boolean prePostEnabled() default false;

    boolean securedEnabled() default false;

    boolean jsr250Enabled() default false;

    boolean proxyTargetClass() default false;

    AdviceMode mode() default AdviceMode.PROXY;

    int order() default 2147483647;
}
View Code

    @EnableGlobalMethodSecurity(prePostEnabled = true)

    代碼解釋:

      整個項目啟用方法角色驗證註解,prePostEnabled = true 表示啟用@PreAuthorize@PostAuthorize 兩個方法角色驗證註解(@PreFilter()@PostFilter() 也會被啟用)

  5.2 在需要進行角色驗證的接口上方添加 @PreAuthorize 註解

    @PreAuthorize("hasRole(‘ROLE_ADMIN‘)")

    代碼解釋:

      有該註解的方法只有角色是ADMIN的用戶才可以訪問

技術分享圖片 
package cn.xiangxu.spring_security_system;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@SpringBootApplication
@RestController
@EnableGlobalMethodSecurity(prePostEnabled = true) // 開啟@PreAuthorize註解
public class SpringSecuritySystemApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringSecuritySystemApplication.class, args);
    }

    @GetMapping(value = "/")
    public String home() {
        return "Welcome to study springSecurity.";
    }

    @GetMapping(value = "/hello")
    public String hello() {
        return "hello boy";
    }

    @PreAuthorize("hasRole(‘ROLE_ADMIN‘)") // 設定權限校驗:只用ADMIN角色才能調用該接口
    @GetMapping("/roleAuth")
    public String role() {
        return "admin role";
    }
}
View Code

6 權限校驗註解

  6.1 @PreAuthorize

    在執行方法之前進行權限校驗

    6.1.1 角色驗證

      例如:@PreAuthorize("hasRole(‘ROLE_ADMIN‘) or hasRole(‘ROLE_USER‘)") // ADMIN USER 角色都有權限調用這個接口

技術分享圖片 
package cn.xiangxu.spring_security_system;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PostFilter;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.access.prepost.PreFilter;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@SpringBootApplication
@RestController
@EnableGlobalMethodSecurity(prePostEnabled = true) // 開啟@PreAuthorize註解
public class SpringSecuritySystemApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringSecuritySystemApplication.class, args);
    }

    @GetMapping(value = "/")
    public String home() {
        return "Welcome to study springSecurity.";
    }

    @GetMapping(value = "/hello")
    public String hello() {
        return "hello boy";
    }

    @PreAuthorize("hasRole(‘ROLE_ADMIN‘)") // 設定權限校驗:只用ADMIN角色才能調用該接口
    @GetMapping("/roleAuth")
    public String role() {
        return "admin role";
    }

    @PreAuthorize("hasRole(‘ROLE_ADMIN‘) or hasRole(‘ROLE_USER‘)") // ADMIN 和 USER 角色都有權限調用這個接口
    @GetMapping("/test01")
    public String rest01() {
        return "test01";
    }
}
View Code

    6.1.2 參數驗證01

      例如:@PreAuthorize("#id < 10")

        代碼解釋: 方法必須有id參數,而且參數的值必須小於10

        技術分享圖片

技術分享圖片 
package cn.xiangxu.spring_security_system;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PostFilter;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.access.prepost.PreFilter;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RestController;

@SpringBootApplication
@RestController
@EnableGlobalMethodSecurity(prePostEnabled = true) // 開啟@PreAuthorize註解
public class SpringSecuritySystemApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringSecuritySystemApplication.class, args);
    }

    @GetMapping(value = "/")
    public String home() {
        return "Welcome to study springSecurity.";
    }

    @GetMapping(value = "/hello")
    public String hello() {
        return "hello boy";
    }

    @PreAuthorize("hasRole(‘ROLE_ADMIN‘)") // 設定權限校驗:只用ADMIN角色才能調用該接口
    @GetMapping("/roleAuth")
    public String role() {
        return "admin role";
    }

    @PreAuthorize("hasRole(‘ROLE_ADMIN‘) or hasRole(‘ROLE_USER‘)") // ADMIN 和 USER 角色都有權限調用這個接口
    @GetMapping("/test01")
    public String rest01() {
        return "test01";
    }

    @PreAuthorize("#id < 10")
    @GetMapping("/test02/{id}")
    public String test02(@PathVariable("id") Integer id) {
        return "test02 -> 獲取到的ID為:" + id;
    }
}
View Code

    6.1.3 參數驗證03

      例如:@PreAuthorize("principal.username.equals(#username)")

        代碼解釋:方法必須有username參數,而且參數的值必須是登錄用戶的用戶名

        技術分享圖片

技術分享圖片 
package cn.xiangxu.spring_security_system;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PostFilter;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.access.prepost.PreFilter;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

@SpringBootApplication
@RestController
@EnableGlobalMethodSecurity(prePostEnabled = true) // 開啟@PreAuthorize註解
public class SpringSecuritySystemApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringSecuritySystemApplication.class, args);
    }

    @GetMapping(value = "/")
    public String home() {
        return "Welcome to study springSecurity.";
    }

    @GetMapping(value = "/hello")
    public String hello() {
        return "hello boy";
    }

    @PreAuthorize("hasRole(‘ROLE_ADMIN‘)") // 設定權限校驗:只用ADMIN角色才能調用該接口
    @GetMapping("/roleAuth")
    public String role() {
        return "admin role";
    }

    @PreAuthorize("hasRole(‘ROLE_ADMIN‘) or hasRole(‘ROLE_USER‘)") // ADMIN 和 USER 角色都有權限調用這個接口
    @GetMapping("/test01")
    public String rest01() {
        return "test01";
    }

    @PreAuthorize("#id < 10")
    @GetMapping("/test02/{id}")
    public String test02(@PathVariable("id") Integer id) {
        return "test02 -> 獲取到的ID為:" + id;
    }

    @PreAuthorize("principal.username.equals(#username)")
    @GetMapping("/test03")
    public String test03(@RequestParam("username") String username) {
        return "test03 -> 獲取到的username為:" + username;
    }
}
View Code

  6.2 @PostAuthorize

    在執行方法之後進行權限驗證

    例如:@PostAuthorize("returnObject.equals(‘test04‘)")

      代碼解釋:判斷方法的返回值是否等於 test04 , 如果是就通過驗證,如果不是就驗證失敗

      技巧:returnObject代表方法的返回對象

      技術分享圖片

技術分享圖片 
package cn.xiangxu.spring_security_system;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PostFilter;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.access.prepost.PreFilter;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

@SpringBootApplication
@RestController
@EnableGlobalMethodSecurity(prePostEnabled = true) // 開啟@PreAuthorize註解
public class SpringSecuritySystemApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringSecuritySystemApplication.class, args);
    }

    @GetMapping(value = "/")
    public String home() {
        return "Welcome to study springSecurity.";
    }

    @GetMapping(value = "/hello")
    public String hello() {
        return "hello boy";
    }

    @PreAuthorize("hasRole(‘ROLE_ADMIN‘)") // 設定權限校驗:只用ADMIN角色才能調用該接口
    @GetMapping("/roleAuth")
    public String role() {
        return "admin role";
    }

    @PreAuthorize("hasRole(‘ROLE_ADMIN‘) or hasRole(‘ROLE_USER‘)") // ADMIN 和 USER 角色都有權限調用這個接口
    @GetMapping("/test01")
    public String rest01() {
        return "test01";
    }

    @PreAuthorize("#id < 10")
    @GetMapping("/test02/{id}")
    public String test02(@PathVariable("id") Integer id) {
        return "test02 -> 獲取到的ID為:" + id;
    }

    @PreAuthorize("principal.username.equals(#username)")
    @GetMapping("/test03")
    public String test03(@RequestParam("username") String username) {
        return "test03 -> 獲取到的username為:" + username;
    }

    @PostAuthorize("returnObject.equals(‘test04‘)")
    @GetMapping(value = "/test04")
    public String test04(@RequestParam("info") String info) {
        return info;
    }
}
View Code

  6.3 @PreFilter

    在方法執行前對列表型的參數進行一些驗證

    例如:@PreFilter("filterObject%2==0")

      ·代碼解釋:列表型的參數中的每個元素必須能被2整除

    技巧:filterObject 代表列表型的參數

  6.4 @PostFilter("filterObject%4 == 0")

    在方法執行後對返回的列表型對象進行一些驗證

     例如:@PostFilter("filterObject%4 == 0")

      代碼解釋:列表型的返回對象中的每個元素必須能被4整除

     技巧:filterObject 代表列表型的返回對象

SpringSecurity03 基於內存驗證

相關推薦

SpringSecurity03 基於驗證

control true tar ces post uri idea 註銷 fault 1 需求   現有一個編寫好的系統,需要實現用戶登錄驗證即可,同時根據用戶的權限來限制用戶可以訪問的接口 2 編寫SpringSecurity配置類   繼承 WebSecurity

Mediator 基於的發布訂閱

pen context 基於內存 log rom pre num mark pub Github Mediator 使用方法 /// <summary> /// 返回值 BaseEntity /// </summary>

java-消息中間件-基於的mq

null message main rate 鏈表實現 測試 模型 true 做到 如果用戶的請求比較費時,可以考慮將用戶的請求信息放到隊列中,立即返回給用戶處理中等信息,這樣可以給用戶比較流暢的體驗,後端可以利用單獨的服務消費消息,做到了解耦,提高了並發能力。 本文使用

擼代碼--linux進程通信(基於共享

-- log pac 字符指針 clas fcn eno csdn printf 1.實現親緣關系進程的通信,父寫子讀 思路分析:1)首先我們須要創建一個共享內存。 2)父子進程的創建要用到fork函數。fork函數創建後,兩

基於Alluxio文件系統的緩策略

bsp size 組織 自適應調整 記錄 如果 分布式文件系 距離 根據 Alluxio是一種基於內存的分布式文件系統,支持不同的緩存替換策略,來替換內存中的文件快。Alluxio中的文件時以文件塊形式組織,其中文件通過自己實現的inode數據結構記錄文件屬性並索引。 下面

擼代碼--類QQ聊天實現(基於linux 管道 信號 共享)

time 針對 -s .net water pos 關閉 mes sigint 一:任務描寫敘述 A,B兩個進程通過管道通信,像曾經的互相聊天一樣,然後A進程每次接收到的數據通過A1進程顯示(一個新進程,用於顯示A接收到的信息),A和A1

Redis持久化磁盤IO方式及其帶來的問題   有Redis線上運維經驗的人會發現Redis在物理內存使用比較多,但還沒有超過實際物理內存總容量時就會發生不穩定甚至崩潰的問題,有人認為是基於快照方式持

發出 != hot server 磁盤io loaddata set 自動 選擇 轉自:http://blog.csdn.net/kaosini/article/details/9176961 一、對Redis持久化的探討與理解 redis是一個支持持久化的內存數據庫

將一個基於磁盤的表遷移到SQL Server中的一個優化的表

varchar 並發 ken 希望 重要 資源管理器 limited com arc 本文是微軟的譯文,對應的原文是:https://www.red-gate.com/simple-talk/sql/database-administration/migrating-dis

基於SNMP通過OID獲取思科、銳捷、邁普等交換機的CPU、使用率

思科 銳捷 邁普 CPU使用率 內存使用率 一、基於SNMP通過OID獲取思科交換機的CPU、內存使用率1.獲取CPU使用率的OID:1.3.6.1.4.1.9.2.1.56.0 過去5秒中CPU使用率1.3.6.1.4.1.9.2.1.57.0 過去1分鐘C

stm32到底是如何分配的,基於.map文件分析

多少 mdk 變量 inf ilo 分享 圖片 嵌入式操作系統 程序編寫   一直以來本人對MCU的FLASH和SRAM(RAM存儲器一種)是如何分配的只是知道個大概,而不盡祥。不是非常了解內存分配大多數時候對我們進行裸機程序編寫是沒有太大影響的。 但一旦上升到使用嵌入式操

優化】加載一張圖像資源到底占據多少

div blog 效果 .get round raw tails 整體 spa 0.內容概覽 1. 簡介 2. 問題 3. 概念描述 4. 具體分析 5. 總結 6. 參考文檔 1.簡介 Android中經常要通過ImageView進

python 、mmap 實現數據共享

python access import 字符串 二進制 import mmap mmap_file = None##從內存中讀取信息,def read_mmap_info(): global mmap_file mmap_file.seek(0)

QVector的分配策略

結果 註意 才幹 sse qtp cati 新的 cpp location 我們都知道 STL std::vector 作為動態數組在所分配的內存被填滿時。假設繼續加入數據,std::vector 會另外申請一個大小當前容量兩倍的區域(假設 n > size 則申請

jvm堆設置原理

sdn 堆內存 blog title tle nbsp csdn http jvm 引自http://blog.csdn.net/sivyer123/article/details/17139443/jvm堆內存設置原理

openstack占用清理

openstack 內存清理公司使用openstack定制開發了雲桌面平臺提供給客戶使用,架構是3臺控制節點+N臺計算節點+N臺CEPH+cinder。使用一直較為穩定,今天部份客戶反映雙擊雲主機圖標無法進入雲桌面、或者需要多次點擊方可進入雲桌面。經過檢查是因為2臺控制節點內存占用過高導致,需要清理。下面是詳

計算程序的和占比

程序 odin main pre == ret 內存占用 put 列表 1 #!/usr/bin/env python 2 # _*_ coding:UTF-8 _*_ 3 # 收集程序所占用的物理內存大小,占所有物理內存的比例 4 # OS: Centos 6.

十六.監控系統cpu.,磁盤等,自動報警,發送郵件

subject sub percent tmp 工具 exc sendmai join pri 發送郵箱小工具,將它放在#/usr/bin/mail chmod +x /usr/bin/mail #!/usr/bin/python #-*- coding: UTF-8 -

Java模型(二)——重排序

序列 依賴性 種類 如果 禁止 加載 runtime 屬於 style 一、重排序   重排序是指為了提高程序的執行效率,編譯器和處理器常常會對語句的執行順序或者指令的執行順序進行重排。 編譯器優化的重排序:編譯器在不改變單線程程序語義的前提下,可以重新安排語句的執行順序

webstorm 打開後 一直停留在scanning files to index....,或跳出不夠的提示框

tez jsb code ont 點擊 pst == sta fcm 用著有時會這樣,超級卡, 網上搜了下,原來如此,記錄下,免得忘了。 ------------------------- 說明: 在npm install 後,會出現Scanning files to in

C#-天下

next index spa lock 系統管理 創建 類型 下一個 句柄 對象創建時的內存分配   CLR管理內存的三塊區域:   線程的堆棧 由系統管理,自動釋放空間 GC堆 用於分配小對象實例 <85000字節   LOH(Large Objec