004-SpringBoot Security 权限验证
作者:互联网
前面三篇写的都是用户认证的内容。本篇记录一下权限的验证。权限的内容要建立在认证的基础上进行开发。
权限的关键点有两个,一个是给路由定义权限;另一个是给用户赋予权限。
定义权限
上面一句是开启权限验证;
下面一句是给路由定义权限;
定义其实很简单,就是通过注解@PreAuthorize增加定义即可,hasAnyAuthority是一个SpringSecurity默认提供的验证方法,方法里面传入权限名即可
通过源码,可以看出,允许传入多个权限项。除了这个方法,还有其它的,比如:hasAuthority,hasRole等
当然,这个方法,我们也可以自定义进行开发,后面将会写一个示例;
给用户赋权限
示例中,故意给出了不一样的权限,请求的时候,就会发现返回请求被禁止
自定义权限验证
自定义权限验证,可以满足更广泛的验证需求,比如,对于权限项的规则定义,通配符的定义等等。
首先定义验证的方法,注意要声明为组件,便于注入,同时,可以声明一个名称缩写,便于代码中书写
使用,即如下图所示
至此,权限的功能便可以实现了。具体到项目中,就是通过数据库记录数据。比如使用RBAC(Role-Based Access Control)模型创建授权数据结构。代码中补充完整即可。
再补充一点,权限的验证,还可以通过在配置类中,进行配置
该种使用的目的是,固定权限的路由,直接书写,更省力
标签:定义,自定义,验证,示例,004,Security,权限,路由,SpringBoot 来源: https://www.cnblogs.com/zoudiaogangqin/p/16221129.html