首页 > 其他分享 >3.实现授权的动态配置

3.实现授权的动态配置

时间:2022-09-27 14:15:23浏览次数:53  
标签:登录 角色 URL 配置 继承 AccessDecisionManager 授权 动态

1.总结:昨天主要是实现了登录的动态配置权限,在我们的配置类中注册一个Hierarchy的bean,自定义FilterInvocationSecurityMetadataSource和AccessDecisionManager类

    ,首先是继承FilterInvocationSecurityMetadataSource的getAttributes()根据请求URL获取它所需的请求,再在自己的数据库中通过调用menu_role的接口获取对应的

    所有URL,判断请求的URL是否在自己的URL集合中;如果存在就将用户的角色存储在securityConfig中;然后是继承AccessDecisionManager的decide方法,判断

    用户是否具有登录角色,是否是一个UsernamePasswordAuthenticationToken对象,验证是否完成登录,或者判断是够拥有访问权限

 

2.反思:在进行这个项目的时候注册Hierarchy应该可以实现角色继承,但是我配置了之后还是没有实现角色继承,还没找到原因,但是网上说这个Bean是默认注入

    AccessDecisionManager中,再就是出现了rebuild project项目的时候SpringBootApplication注解失效,还没有找到好的方法进行解决

 

3.复盘:观看自己之前的博客,进行微调

标签:登录,角色,URL,配置,继承,AccessDecisionManager,授权,动态
From: https://www.cnblogs.com/kzf-99/p/16734337.html

相关文章

  • c#读取配置
    方法一:通过注入IConfiguration服务接口来读取appsetting.json如下:{"Logging":{"LogLevel":{"Default":"Information","Microsoft":"Warnin......
  • uni-app属性值的动态绑定
    1.问题使用传统的方法给标签的属性动态绑定数据报错。2.错误重现2.1错误代码<imagesrc="{{imgeSrc}}"></image>2.2错误信息ModuleError(from./node_modules......
  • 2.关联菜单角色表实现根据角色实现授权
    1.总结:前天主要是实现了menu表以及menu_role表的创建,通过数据表存储用户访问路径所需要的角色来决定用户是否可以访问,再就是编写mapper层中的menuMapper以及对应......
  • 1. Windows机器安装配置freeSSHd服务
    1.      Windows机器安装配置freeSSHd服务第一步,官网下载http://www.freesshd.com/?ctt=download,选择freeSSHd.exe。 第二步,选择以管理员身份运行,使用administr......
  • 15、shiro请求授权实现
    config包ShiroConfig点击查看代码@ConfigurationpublicclassShiroConfig{//shiroFilterFactoryBean@BeanpublicShiroFilterFactoryBeangetShir......
  • Linux 创建用户并配置SSH免密登录
    补一个Linux的新用户SSH记录叭~1、创建用户 sudouseraddweisheng#weisheng:用户名用户创建成功会在磁盘生成/home/weisheng作为用户根目录 2、目录授......
  • 引用:实践:使用Jasypt加密SpringBoot配置文件加密springboot配置文件
    引用地址:实践:使用Jasypt加密SpringBoot配置文件加密springboot配置文件 ......
  • idea 中 git 提交 配置 过滤类型
    *.hprof;*.iml;*.pyc;*.pyo;*.rbc;*.yarb;*~;.DS_Store;._1xml;.build.properties;.classpath;.git;.gitignore;.hg;.idea;.project;.settings;.svn;CVS;META-INF;__pycach......
  • shopify capital主题模板配置修改
    shopifycapital主题有风格和精确地展示产品,这个主题非常适合编辑内容,优化了更长的文本部分,以支持品牌的故事叙述;高容量商店,专为在特定时期处理大量交易的商店设计  ......
  • tomcat 配置https (单向认证)
    1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址如果只是加密,单向就行如果想要......