`
tmartin
  • 浏览: 104482 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

不使用GrantedAuthority

    博客分类:
  • J2EE
spring security 
阅读更多

我在Spring 启动的时候将受保护的资源加载到servletContext中,

以map<string,GrantedAuthority[]>的形式。

string 为受保护的URL资源,GrantedAuthority[]为可访问该资源的角色数组。

但在实现FilterInvocationDefinitionSource接口的时候,又要为ConfigAttrEditor转换为String(ROLE_XXX,ROLE_XXX)

 

在这个简单应用中,好像引入GrantedAuthority有点多余,

因为在组装map<string,GrantedAuthority[]>的时候,为何不直接做成map<string,string>

第二个string 为“ROLE_XXX,ROLE_XXX”

看了下spring security 的源码,ConfigAttributeEditor也没有什么具体的方法。

所以“抛弃”GrantedAuthority。

 

小弟不才,比较肤浅。

分享到:
| [转]facade层,service 层,domain层,da ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    spring security 2 配置说明

    在Spring Security 2中,虽然示例中提到的是Oracle 9i数据库,但Spring Security支持多种数据库,包括但不限于MySQL、PostgreSQL等。默认的表结构设计用于存储用户、角色以及权限信息。例如,“users”表存储用户...

    Spring Security参考文档(IV 授权)

    `AuthenticationManager`在完成认证后,会将`GrantedAuthority`对象添加到`Authentication`对象中,之后`AccessDecisionManager`会在做出授权决策时使用这些权限信息。 ##### 2. `GrantedAuthority`接口 `...

    2spring security+jpa外键关联学习笔记1

    如果你不打算使用默认的`DaoAuthenticationProvider`或者需要自定义配置,你可以直接使用`auth.authenticationProvider()`方法,而避免使用`auth.userDetailsService()`。 在项目配置中,依赖管理非常重要。这里...

    spring-security-db-example:使用DB进行身份验证和授权的Spring Boot应用程序中的Spring Security

    在Spring Boot应用程序中使用Mysql授权的Spring Security 此示例包括以下内容: 使用MySql DB Connectivity使用... 使用GrantedAuthority角色进行授权以实现方法级安全性利用Spring Security的登录页面注入登录详细信息

    springsecurty 快速配置,及理解含义

    GrantedAuthority是一个表示用户权限的接口,通常可以使用GrantedAuthorityImpl实现类来创建一个具体的权限实例。例如,创建一个名为"ROLE_ADMIN"的权限对象并添加到权限集合中。 通过在配置文件中设置这些节点和...

    Spring Boot中使用 Spring Security 构建权限系统的示例代码

    Spring Boot中使用Spring Security构建权限系统的示例代码 在本篇文章中,我们将主要介绍如何使用Spring Security框架在Spring Boot项目中构建权限系统。权限控制是非常常见的功能,在各种后台管理系统中权限控制更...

    SpringSecurity_3.0

    你将学习如何创建RoleHierarchy,以及如何使用GrantedAuthority接口来处理权限。 5. **CSRF防护**:Spring Security提供了内置的CSRF防护机制,防止恶意第三方发起未经授权的请求。了解如何启用和配置这个功能对于...

    SpringSecurity 之自定义用户权限信息的存取

    要让SpringSecurity使用这些配置,必须定义一个`&lt;security:authentication-manager&gt;`,并指定一个`&lt;security:authentication-provider&gt;`,其`user-service-ref`属性指向定义好的`userService`。这样,SpringSecurity...

    Spring Security 安全实例-数据库应用(用户从数据库中获取) 2

    然而,在大型和复杂的应用场景中,这些方法并不适用,因为它们缺乏灵活性和扩展性。将用户信息存储在数据库中可以方便地进行用户管理,如添加、删除和更新用户,以及查询用户角色和权限。 要从数据库中获取用户信息...

    SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题的解决方法

    2. 使用SpringSecurity的GrantedAuthority来管理权限。 3. 使用SpringSecurity的AccessDecisionManager来管理权限的决策。 五、快速部署 为了快速部署我们的项目,我们可以按照以下步骤进行: 1. 克隆项目到本地 ...

    Spring Security 3.0.1中文官方文档

    开发者可以下载对应于其项目需求的jar包,包括但不限于核心模块、Web模块、配置模块、LDAP支持模块、ACL支持模块、CAS客户端模块以及OpenID支持模块。 接着,文档介绍了Security命名空间配置,这是一种使用XML来...

    bean配置跑spring security(mysql数据库)_spring security例子

    Spring Security使用`GrantedAuthority`接口表示权限,通常在角色名前加上`ROLE_`前缀,如`ROLE_ADMIN`。在用户查询时,这些角色信息会被加载到`UserDetails`对象中。 5. **密码加密**: Spring Security支持多种...

    SpringBoot-Security

    Spring Security使用`GrantedAuthority`来表示权限,通常我们用`SimpleGrantedAuthority`实现。 ### 四、sql.txt文件 `sql.txt`可能包含了用于初始化数据库的SQL脚本,例如创建用户表和插入预设用户的数据。通常,...

    Spring Security 安全管理

    - **GrantedAuthority(权限)**:当用户成功认证后,会得到一组 GrantedAuthority,表示该用户被授予的权限。这些权限可以用于决定用户能访问哪些资源。 1.2 Spring Security 安全管理的原理 - **Spring Security...

    springsecurity轻松实现角色权限的示例代码

    本文主要介绍了如何使用Spring Security轻松实现角色权限的示例代码,通过示例代码详细介绍了如何在Spring Boot项目中实现角色权限管理。 一、Spring Security简介 Spring Security是一个基于Spring框架的安全框架...

    Spring_Security-3.0.1文档

    Spring Security 3.0.1是一个bug fix版本,主要目的是修正3.0版本中出现的一些问题,而不包含任何新功能。尽管如此,这一版本的更新仍然很重要,因为它增强了框架的稳定性和安全性。 在Spring Security的项目结构中...

    实战Acegi:使用Acegi作为基于Spring框架的WEB应

    然后,我们可以使用`&lt;security:intercept-url&gt;`标签来定义URL的安全策略,例如哪些URL需要登录,哪些URL对特定角色开放。 接着,我们需要实现`UserDetailsService`接口,提供用户信息的查询服务。这通常涉及到...

    Spring Security基于数据库实现认证过程解析

    throw new UsernameNotFoundException("用户不存在"); } return new User(user.getUsername(), user.getPassword(), getAuthorities(user.getRoles())); } private List&lt;GrantedAuthority&gt; getAuthorities...

Magicbox
Global site tag (gtag.js) - Google Analytics