P.25-设置资源所需权限
SpringSecurity为我们提供了基于注解的权限控制方案,这也是我们项目中主要采用的方式。
我们可以使用注解去指定访问对应的资源所需的权限。
但是要使用它我们需要先开启相关配置springSecurity里面加。
@EnableGlobalMethodSecurity(prePostEnabled = true)
springSecurity
然后就可以使用对应的注解。@PreAuthorize
P.26-封装权限信息
我们前面在写UserDetailsServiceImpl的时候说过,在查询出用户后还要获取对应的权限信息,封装到UserDetails中返回。
我们先直接把权限信息写死封装到UserDetails中进行测试。
我们之前定义了UserDetails的实现类LoginUser,想要让其能封装权限信息就要对其进行修改。
在LoginUser下进行修改
@Data @NoArgsConstructor public class LoginUser implements UserDetails { private User user; private List<String>permissions; public LoginUser(User user,List<String> permissions){ this.user = user; this.permissions = permissions; } @JSONField(serialize = false)//不会序列化到authorities private List<SimpleGrantedAuthority> authorities; @Override public Collection<? extends GrantedAuthority> getAuthorities() { if (authorities !=null){ return authorities; } /* //把permissions中的String类型的权限信息封装成SimpleGrantedAuthority对象 authorities = new ArrayList<>(); for (String permission:permissions) { SimpleGrantedAuthority authority = new SimpleGrantedAuthority(permission); authorities.add(authority); }*/ authorities = permissions.stream() .map(SimpleGrantedAuthority::new) .collect(Collectors.toList()); return authorities; } @Override public String getPassword() { return user.getPassword(); } @Override public String getUsername() { return user.getUserName(); } @Override public boolean isAccountNonExpired() { return true; } @Override public boolean isAccountNonLocked() { return true; } @Override public boolean isCredentialsNonExpired() { return true; } @Override public boolean isEnabled() { return true; } }
JwtAuthenticationTokenFilter
P.27-RBAC权限模型
标签:return,P.25,P.26,Override,authorities,权限,public,permissions From: https://www.cnblogs.com/agzq/p/17356009.html