Spring security 3中关于方法级的权限限制 - jackyrong - ITeye博客

`

jackyrong

浏览: 7931391 次
性别:
来自: 广州

最近访客更多访客>>

尘与飞

深情痞子

Crow00

zihai367

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

xiaobadi： jacky~~~~~~~~~
推荐两个不错的mybatis GUI生成工具
masuweng：
(转）JAVA获得机器码的实现
albert0707：有些扩展名为null
java 7中可以判断文件的contenttype了
albert0707：非常感谢!!!!!!!!!
java 7中可以判断文件的contenttype了
zhangle： https://zhuban.me竹板共享 - 高效便捷的文档 ...
一个不错的网络白板工具

Spring security 3中关于方法级的权限限制

博客分类：

JAVA相关

阅读更多

Spring security 3中关于方法级的权限控制有两个方法

1）使用注解 @PreAuthorize 和 @PostAuthorize，要先在配置文件中启用：

<global-method-security secured-annotations="enabled" />

然后使用方法为：

@Repository
public class EmployeeDaoImpl implements EmployeeDAO  {
 
    @Autowired
    private SessionFactory sessionFactory;
 
    @PreAuthorize("hasRole('ROLE_ADMIN')")
    @Override
    public void addEmployee(EmployeeEntity employee) {
        //System.out.println(((User)SecurityContextHolder.getContext().getAuthentication().getPrincipal()).getAuthorities());
        this.sessionFactory.getCurrentSession().save(employee);
    }

2）使用XML灵活配置，配置i文件中如下：

<global-method-security>
        <protect-pointcut expression="execution(* com.howtodoinjava.service.*Impl.add*(..))" access="ROLE_USER"/>
        <protect-pointcut expression="execution(* com.howtodoinjava.service.*Impl.delete*(..))" access="ROLE_ADMIN"/>
    </global-method-security>

分享到：

Eclipse中添加多行注释的快捷键 | (转)Spring中@Autowired注解、@Resource ...

2014-02-17 21:12
浏览 2031
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Spring Security in Action: 在 Spring Security 中，身份验证是通过 AuthenticationManager 和 AuthenticationProvider 实现的。AuthenticationManager 负责管理身份验证过程，而 AuthenticationProvider 负责执行具体的身份验证逻辑。在 ...

SpringSecurity中文文档.zip: 本压缩包包含了两份重要的SpringSecurity中文文档，分别为“Spring Security安全权限管理手册.CHM”和“Spring Security 3.x Reference__Robin收集整理制作(fastzch@gmail.com).chm”。 “Spring Security安全权限...

spring security权限控制: 在本文中，我们将深入探讨Spring Security如何实现权限控制，并通过一个名为"springsecuritydemo4"的示例项目来理解其核心概念。首先，Spring Security 的权限控制主要涉及以下几个关键组件： 1. **认证...

spring boot +spring security+thymeleaf实现权限: 在本文中，我们将深入探讨如何使用Spring Boot、Spring Security和Thymeleaf这三个强大的Java技术栈组件来实现一个全面的权限管理系统，同时涵盖Remember-Me功能。Spring Boot简化了Spring应用的开发，Spring ...

Spring Security 资料合集: 这三份资料——"实战Spring Security 3.x.pdf"、"Spring Security 3.pdf" 和 "Spring Security使用手册.pdf" 将深入探讨这些概念，并提供实践指导，帮助读者掌握如何在实际项目中应用Spring Security。通过学习这些...

Spring Security3 Demo: 在"SpringSecurity2Demo"这个项目中，我们可以预期看到以下组成部分： 1. **配置文件**: `spring-security.xml`，这是Spring Security的核心配置文件，包含了过滤器链的配置、用户认证源、授权规则等。 2. **控制...

springSecurity3例子: 下面将详细探讨Spring Security 3中的关键知识点。 1. **核心组件**： - **Filter Chain**: Spring Security的核心在于其过滤器链，它处理HTTP请求，执行认证和授权过程。这些过滤器包括`DelegatingFilterProxy`、...

Spring Security 3多用户登录实现一: 在本文中，我们将深入探讨如何在Spring Security 3中实现多用户登录功能。首先，我们需要理解Spring Security的基本架构和核心概念。 1. **Spring Security 架构** Spring Security的核心组件包括： - **Filter ...

spring-security实现复杂的权限管理: 在Spring Security 3.17版本中，它提供了一套完整的解决方案来处理复杂的权限管理系统，包括用户认证、授权以及会话管理等多个方面。在这个实践中，我们将深入探讨如何利用Spring Security实现这样的系统。首先，...

spring security 2.0.4 中文文档: 3. **过滤器链**：Spring Security通过一系列Filter实现其安全机制。在Web应用中，这些Filter会拦截HTTP请求，进行身份验证和授权检查。在2.0.4版本中，主要的过滤器包括`FilterSecurityInterceptor`和`...

Spring Security 基于数据库的权限管理配置: 在基于数据库的权限管理配置中，Spring Security 允许我们存储、管理和验证用户的访问权限，这使得权限控制更加灵活和可扩展。下面将详细阐述如何进行Spring Security的数据库权限管理配置。 1. **配置数据源** 在...

Spring Security3 简单demo: 在Spring Security 3中，核心配置通常位于一个或多个XML文件中，这些文件定义了安全拦截规则、用户认证信息以及权限分配。在我们的示例中，我们将关注以下几个关键元素： 1. **** 元素：这是Spring Security配置的...

Spring Security 3全文下载: 在Spring Security 3版本中，该框架进行了大量的改进和优化，提供了更全面的安全控制，包括认证、授权、会话管理以及CSRF防护等。本文将深入探讨Spring Security 3的关键概念、核心组件以及实际应用。 1. **核心...

SpringSecurity实现的权限管理(含包): 在本资源中，我们关注的是如何通过SpringSecurity来实现一个简单的权限管理系统。以下将详细解释SpringSecurity的核心概念和配置步骤，以及如何利用提供的包进行实际应用。 1. **身份验证（Authentication）**：这...

spring security 官方文档: 4. **会话管理（Session Management）**：Spring Security提供了强大的会话管理功能，可以限制同一用户同时在线的数量，检测会话劫持和会话固定攻击，并能实现会话超时策略。 5. **CSRF保护（Cross-Site Request ...

Spring Security3: ### Spring Security3 相关知识点概述 #### 第一章：一个不安全应用的剖析 **安全审计** - **目的**：识别系统中的安全隐患，并评估安全措施的有效性。 - **过程**：通过模拟攻击来测试系统的安全性，分析日志记录...

Springboot整合Spring security+Oauth2+JWT搭建认证服务器，网关，微服务之间权限认证及授权: 本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT（JSON Web Token）来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。首先，Spring Security是Spring框架的一个模块，专门...

Spring Security 安全权限管理手册.pdf: ### Spring Security 安全权限管理手册知识点概览 #### 一、基础篇 **1. 一个简单的Hello World** - **1.1 配置过滤器** - 介绍如何在Spring Security中配置基本的过滤器，以实现对HTTP请求的基本拦截与控制。 - ...

Spring Security 安全权限管理手册(最新）: 总之，《Spring Security安全权限管理手册》为初学者提供了一个全面了解Spring Security的平台，通过掌握其核心概念、架构原理和实践应用，开发者可以有效地在Java企业级应用中实施安全性和访问控制，保障系统的安全...

Global site tag (gtag.js) - Google Analytics