2. 程式人生 > >基於資料庫Rbac資料模型控制權限

基於資料庫Rbac資料模型控制權限

阿新 發佈:2018-11-22

在這裡插入圖片描述

@Component("rbacService")
public class RbacServiceImpl implements RbacService {

	private AntPathMatcher antPathMatcher = new AntPathMatcher();

	@Override
	public boolean hasPermission(HttpServletRequest request, Authentication authentication) {
		Object principal = authentication.getPrincipal();

		boolean hasPermission = false;

		if (principal instanceof Admin) {
			//如果使用者名稱是admin,就永遠返回true
			if (StringUtils.equals(((Admin) principal).getUsername(), "admin")) {
				hasPermission = true;
			} else {
				// 讀取使用者所擁有許可權的所有URL
				Set<String> urls = ((Admin) principal).getUrls();
				for (String url : urls) {
					if (antPathMatcher.match(url, request.getRequestURI())) {
						hasPermission = true;
						break;
					}
				}
			}
		}

		return hasPermission;
	}

}

 
@Component
@Order(Integer.MAX_VALUE)    //最後載入
public class RbacAuthorizeConfigProvider implements AuthorizeConfigProvider {
	@Override
	public boolean config(ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry config) {
		config
			.antMatchers(HttpMethod.GET, "/fonts/**").permitAll()
			.antMatchers(HttpMethod.GET, 
					"/**/*.html",
					"/admin/me",
					"/resource").authenticated()
			.anyRequest()
				.access("@rbacService.hasPermission(request, authentication)");
		return true;
	}

}

相關推薦

基於資料庫Rbac資料模型控制權

@Component("rbacService") public class RbacServiceImpl implements RbacService { private AntPathMatcher antPathMatcher = new AntPathMatcher();

PowerDesigner連線資料庫生成資料模型

我們知道PowerDesigner的物理模型是一個非常好用的功能,一般資料庫的設計者們是喜歡從這裡開始的,但是偶爾也會遇到有資料庫但是沒有模型的情況,這時,我們也可以根據資料庫生成模型 截止到2017年8月10日,PowerDesigner貌似都沒有提供對windows系統64位JD

SpringSecurity(十一)許可權表示式和Rbac資料模型

常用表示式   表示式 說明 hasRole([role]) 使用者擁有制定的角色時返回true (Spring security預設會帶有ROLE_字首) hasAny

資料庫_資料模型(五)

笛卡爾乘積(cross-product)× 例: R1 sid bid day 22 101 10/10/96 58 103

Android應用開發使用資料庫資料模型示例

背景   幾乎所有應用都有持久化儲存資料的需要。臨時性儲存savedInstanceState顯然無法勝任。為此,Android提供了長期儲存地:手機或平板裝置快閃記憶體上的本地檔案系統。   Android裝置上的應用都有一個沙盒目錄。將檔案儲存在沙盒中,可阻

Odoo8基於資料庫檢視構建模型的用法

Odoo8基於資料庫檢視構建模型的用法 利用資料庫檢視構建模型來展示時,其實是用了一種偽model的實現方式,建立的檢視名稱與定義的model名稱是一致的,這樣Odoo框架在載入模型時,就可以找到對應的檢視,從而獲取資料來展示,即就是在獲取資料時用檢視來代替表來展示。 1.首先基

【無私分享:從入門到精通ASP.NET MVC】從0開始,一起搭框架、做專案(2)建立資料庫資料模型

索引 簡述 我們建立一個數據庫然後生成資料模型,新增ADO.NET實體資料模型,這裡呢常用的有兩種方式,一種是DbFirst,一種是CodeFirst,為了簡便,我們使用DbFirst。有基礎的朋友可以使用CodeFirst,對專案沒有影響的。 專案準備 我們用的工具是:VS 2013 + Sql

neo4j資料庫資料模型的理解(入門需看)

GoalsThis guide is designed to walk you through the graph data modeling lifecycle of Neo4j. You will be introduced to the basic process of

資料庫--Cassandra資料模型

1. 概述 Cassandra是一套開源分散式NoSQL資料庫系統,設計思想採用了google的BigTable的資料模型和Amazon的Dynamo的完全分散式架構,因而它具有很好的擴充套件性且不存在單點故障。 本文假設讀者已經具有了SQL資料庫的基本知識,為了幫助讀者

RBAC 基於角色的訪問控制權

Design Within an organization, roles are created for various job functions. The permissions to perform certain operations are assig

Yii2基於角色的訪問控制權RBAC表結構原理分析

這裡有幾個概念很重要 許可權: 就是指使用者是否可以執行哪些操作。 如:小張可以發帖、回帖、瀏覽,小紅只能回帖、瀏覽角色: 就是上面說的一組操作的集合。 如:高階會員有發帖、回帖、刪貼、瀏覽的許可權,普通會員只有回帖、瀏覽的許可權。 比如小張是高階會員,那麼他就可以執行發帖

(17)ASP.NET Core EF基於資料模型建立資料庫

1.簡介 使用Entity Framework Core構建執行基本資料訪問的ASP.NET Core MVC應用程式。使用遷移(Migrations)基於資料模型建立資料庫,你可以在Windows上使用Visual Studio 2017 PowerShell或在Windows、macOS或Linux上使

EOSS V3.0.2 企業運營支撐系統(基於RBAC原理的權管理)

mil rac myeclips 子菜單 ring http firefox bat ont 下載地址:https://github.com/jelly-liu/

FMDB(資料庫)與Model(資料模型)的結合使用(CRUD)

一. 宣告   本文意在探討, 也參考了幾位大神的文章, 在文章最後我會把連結貼出來, 如果有敘述錯誤的地方, 請大神們指正! 二. 前言   最近在做專案的時候, 我們有一個"我的訊息"模組, 是這樣設計的, 在本地建立一個數據庫, 收到遠端推送的訊息, 將該條訊息存入資料庫, 進

scrapy框架 基於mysql資料庫儲存資料方法、案例

流程思路 將解析資料存到items物件 使用yield 將items交給管道檔案處理 在管道檔案pipelines編寫程式碼儲存到資料庫 在setting配置檔案開啟管道 案例 items中 按照格式定義欄位 import s

Django基礎-----ORM簡介、資料庫資料操作及簡單的一對多模型

一:ORM 物件關係對映,是一種程式技術,用於實現面向物件程式語言裡不同型別系統的資料之間的轉換 。從效果上說,它其實是建立了一個可在程式語言裡使用的–“虛擬物件資料庫”。 在ORM框架中,它幫我們把類和資料表進行了一個對映,可以讓我們通過類和類物件就能操作它所對應的表格中的資料。ORM框架

易學筆記-系統分析師考試-第5章 資料庫系統/5.2 資料模型/5.2.3 規範化理論

錯誤關係模式舉例:關係模式R(學生姓名,選修的課程名,任課老師,任課老師地址) 資料冗餘:不同學生的任課老師資料可能重複 修改異常:修改了一個一條記錄的任課老師地址後,其它同一個老師的地址都要修改 插入異常:如果不知道學生姓名,那麼任課老師的資訊就無法插入資料庫

易學筆記-系統分析師考試-第5章 資料庫系統/5.2 資料模型/5.2.2 關係模型

關係模式表示 關係表示為:R(A1,A2,A3,...An),其中R為關係名,A為屬性名 R可以理解為資料表,R的關係是靜態的,A的值是動態的 關係運算 並:指的是兩個關係在集合上的並集,表示為 差:指的是兩個關係區別的集合,表示為:

易學筆記-系統分析師考試-第5章 資料庫系統/5.2 資料模型/5.2.1 資料模式的分類

資料模式 概念:是對現實世界問題的抽象、然後轉換到計算機進行分析和解決 內容包括三部分: 資料結構:是資料模型的基礎 ,描述資料的型別、內容、性質和資料間的聯絡等 資料操作:主要描述在相應資料結構上的操作型別和操作方法 資料約束:描述的

sklearn 學習實踐之——基於自帶資料集(波士頓房價、鳶尾花、糖尿病等)構建分類、迴歸模型

      只要是接觸機器學習的,很少有沒聽過sklearn的,這個真的可以稱得上是機器學習快速進行的神器了,在研究生的時候搭建常用的機器學習模型用的就是sklearn,今天應部門的一些需求,簡單的總結了一點使用方法,後面還會繼續更新,今天僅使用sklearn自帶的資料