參考大神的部落格
**主要是從這整過來的
再囉嗦下,**主要從搞過來的,謝謝大神。只有個別**做了調整,接下來說說我的問題。
我要實現的就是根據登入使用者的角色進行許可權的控制。
1.我們如果需要採用註解方式來完成角色的許可權控制,那麼如下圖所示,加上2個紅框的內容。
2.我們資料庫的角色表需要將角色名稱統一成:role_+角色名
3.寫個類實現userdetailsservice
當你想基於許可權來實現許可權管理的話那麼就使用上圖紅框1的**,注掉紅框2的**。我們的例子是基於角色來做許可權控制,所以注掉紅框1的**,使用紅框2。
好了,postman做測試
a. 我們的使用者「15111111111」只有乙個角色role_volunteer,來測試介面/htindex77、/htindex78、/htindex79,得到結果是前兩個可以訪問,後乙個無許可權。
b. 我們換成使用者「15211111111」只有乙個角色role_company,來測試接 口/htindex77、/htindex78、/htindex79,得到結果都是無許可權。
c. 接下來測試用「15111111111」來測試介面/htindex8,得到的結果也是可以訪問到。原因是我們的securityconfig類的82行做了許可權校驗。如果注掉這行**,還是可以訪問,因為這個介面就不需要許可權就可以訪問了。
Spring Security結合CAS的配置
在我的幾個專案裡需要用到單點登入,我選用了cas,下面給出乙個一般性的spring security結合cas的配置檔案 附加說明 drop table if exists uc users create table uc users username varchar 32 not null,pas...
Spring Security的基本使用
是乙個能夠為基於 spring 的企業應用系統提供宣告式的安全訪問控制解決方案的安全框架。它提供了一組可以在 spring 應用上下文中配置的 bean,充分利用了 spring ioc,di 控制反轉 inversion of control di dependencyinjection 依賴注入...
Spring Security的基本使用
這個 會把過濾到請求自動轉到 springsecurityfilterchain 這個類裡面,這個是spring security的乙個處理類 這個過濾器要配置 springsecurityfilterchain 這裡的name固定要是springsecurityfilterchain,因為他是se...