0
点赞
收藏
分享

微信扫一扫

Spring Security授权_配置类设置访问控制

千白莫 2022-07-04 阅读 81
springjava后端访问控制用户授权编程语言

Spring Security授权_配置类设置访问控制_spring
在给用户授权后,我们就可以给系统中的资源设置访问控制,即拥有什么权限才能访问什么资源。

编写控制器类,添加控制器方法资源

@GetMapping("/reportform/find")
    public String findReportform(){
        return "查询报表";
    }
    @GetMapping("/salary/find")
    public String findSalary(){
        return "查询工资";
    }
    @GetMapping("/staff/find")
    public String findTax(){
        return "查询员工";
    }

修改Security配置类

//权限拦截配置
        http.authorizeRequests()
                .antMatchers("/login.html").permitAll()//登录页默认授权不需要认证
                .antMatchers("/fail").permitAll();//失败页面不需要认证
                .antMatchers("/reportform/find").hasAnyAuthority("/reportform/find")
                .antMatchers("/salary/find").hasAnyAuthority("/salary/find")
                .antMatchers("/staff/find").hasAnyAuthority("/staff/find")
                .anyRequest().authenticated();//其余所有请求都需要认证

测试

测试访问资源,由于没有(/staff/find)权限被拦截访问时会抛出403异常
Spring Security授权_配置类设置访问控制_java_02


举报

相关推荐

Spring Security in Action 第七章 配置授权:限制访问

springjava后端spring boot

【Spring Security】Spring Security 认证与授权

微服务mybatisjava若依

Spring Security授权_RBAC

安全spring可扩展性sed管理系统编程语言

spring security登录认证授权

网络

Spring Security - 认证与授权(二)

Spring SecuritySpring ...

Spring Security 授权体系结构

javawordc#后端

Spring Security - 认证与授权(一)

Spring SecuritySpring ...

3.spring security授权流程

springjava后端

Spring框架的认证与授权 - Spring Security

spring应用程序解决方案Java后端开发

Spring Boot 3 集成 Spring Security(2)授权

github
0 条评论