Spring Security# RoleHierarchy

原创 已于 2022-09-27 11:30:35 修改 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #后端

于 2017-09-08 16:12:09 首次发布
本文介绍了如何在Spring Security中配置角色继承,通过创建RoleHierarchy类型的Bean并设置角色层级关系来实现不同角色间的权限继承。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在哪配置

哪里需要认证,就在哪里配置。在使用Spring Security OAuth2的时候,分为Authorization Server、Resource Server,授权在Authorization Server,认证在Resource Server,那么这个配置就需要在Resource Server 配置。

怎么配置

/**
 * 角色继承配置
 * 
 * @return
 */
@Bean
public RoleHierarchy roleHierarchy() {
	RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
	roleHierarchy.setHierarchy("ROLE_ADMIN > ROLE_DBA ROLE_DBA > ROLE_USER");
	return roleHierarchy;
}

只需要往Spring IOC容器中注入一个RoleHierarchy类型的Bean就可以了。
Spring Security会处理这个Bean,生成一个RoleHierarchyVoter,注入到AccessDecisionManager中,默认就是AffirmativeBased,这个了。

参考

RoleVoter
RoleHierarchyVoter
RoleHierarchyImpl
spring-security-reference#Hierarchical Roles
Spring Security Role Hierarchy not working using Java Config

记录 Role Hierarchy 在 spring security 6 无法生效的问题
chang_chan的博客
02-04 403
记录 Role Hierarchy 在 spring security 6 无法生效的问题
Spring Security中Role和GrantedAuthority的区别
最新发布
qq_29715355的博客
05-23 883
/ 假设从数据库中获取用户信息 User user = getUserFromDatabase(username);// 实现从数据库获取用户信息的逻辑 return null;} }// 假设从数据库中获取用户信息 User user = getUserFromDatabase(username);// 实现从数据库获取用户信息的逻辑 return null;} }
聊聊spring security的role hierarchy
weixin_33795743的博客
12-22 533
序 本文就来研究一下spring security的role hierarchy 背景 默认情况下,userDetailsService建立的用户,他们的权限是没有继承关系的 @Bean @Override protected UserDetailsService userDetailsService(){ ...
spring-security(六)java config-sample之rolehierarchy
高枫的博客
02-14 325
前言: 在日常应用的权限系统中,一个角色包含其他角色是一个很常见的需求。例如,在一个应用中如果有两个角色 admin和user,我们会希望所有user用户能做的事admin用户都可以做。为了实现这样的功能,我们可以把所有需要user用户访问的资源再赋一遍权限给admin用户,但是当我们的应用系统中有很多的角色时,这样的设计将变的极其复杂。所以srpng给我们提供了另一种实现方式,让我们很容易...
Spring Security FilterSecurityInterceptor身份验证时如何让Hierarchical Roles生效
m13012606980的专栏
10-12 230
基于spring-security-4.1.0.RELEASE和spring-security-oauth2-2.3.5.RELEASE 如果Spring提供的对外访问的某个接口需要具备某种角色才可以访问时,例如需要具备普通用户(user)角色,你可以配置为如下代码,假设访问的地址为/api/testInterface @EnableResourceServer @Configuration public class ResourceConfig extends ResourceServerConfigur
Salesforce学习之路-admin篇(三)role hierarchy & sharing
代码小牛的博客
09-26 854
1. Role Hierarchy小说搜索 https://biqi.org/ 在私有或者混合模型中,如果在organization-wide defaults设置某个对象为Private,那么对象的记录只有拥有者可以查看。但是,role hierarchy可以让该条记录拥有者的上司有权限访问该条记录。 前提:Case在Organization-wide Defaults中被设为Pri...
SpringSecurity中的角色继承问题
2401_84003809的博客
04-18 293
很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是与大厂擦肩而过。我把私藏的这套并发体系的笔记和思维脑图分享出来,理论知识与项目实战的结合,我觉得只要你肯花时间用心学完这些,一定可以快速掌握并发编程。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!定可以快速掌握并发编程。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取。
SpringBoot学习笔记(十四:Spring Security安全管理 )(1)
m0_62289824的博客
04-15 814
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
SpringSecurity配置高级用户拥有低级用户权限(权限继承)
hehehehao1的博客
11-29 384
【代码】SpringSecurity配置高级用户拥有低级用户权限(权限继承) SpringSecurity配置权限层级,高级用户管理员用户拥(继承)低权限用户的所有权限, 权限继承
Spring Boot 之 Spring Security高级配置(权限和资源的关系)
探索er的博客
05-11 1170
Spring Security高级配置(权限和资源的关系)
Spring Security 中如何让上级拥有下级的所有权限?
2401_84048521的博客
04-04 844
这个方法还比较巧妙。首先根据 roleName 从 rolesReachableInOneStepMap 中获取对应的 rolesToVisitSet,这个 rolesToVisitSet 是一个 Set 集合,对其进行遍历,将遍历结果添加到 visitedRolesSet 集合中,如果 rolesReachableInOneStepMap 集合的 key 不包含当前读取出来的 lowerRole,说明这个 lowerRole 就是整个角色体系中的最底层,直接 continue。
SpringSecurity--角色继承、动态权限
吴声子夜歌的博客
02-08 2757
角色继承 用户表user: 角色表role: 中间表user_role: 一般来说,角色之间是有关系的,例如ROLE_admin一般既具有admin的权限,又具有user的权限。 在Spring Security中只需要开发者提供一个RoleHierarchy即可。 假设ROLE_dba是终极大Boss,具有所有的权限,ROLE_admin具有ROLE_user的权限,ROLE_user则是...
SpringSecurity中的角色继承问题(1)
2301_79655496的博客
04-17 776
面试难免让人焦虑不安。经历过的人都懂的。但是如果你提前预测面试官要问你的问题并想出得体的回答方式,就会容易很多。此外,都说“面试造火箭,工作拧螺丝”,那对于准备面试的朋友,你只需懂一个字:刷!给我刷刷刷刷,使劲儿刷刷刷刷刷!今天既是来谈面试的,那就必须得来整点面试真题,这不花了我整28天,做了份“Java一线大厂高岗面试题解析合集:JAVA基础-中级-高级面试+SSM框架+分布式+性能调优+微服务+并发编程+网络+设计模式+数据结构与算法等”
Spring Security 中的角色继承问题
CNchangan的博客
05-15 320
首先这个这个问题是因为springboot的版本问题导致角色继承问题的写法改变 在开发中要注意springboot的版本问题 版本问题: SpringSecurity 在角色继承上有两种不同的写法,在 Spring Boot2.0.8(对应 Spring Security 也是 5.0.11)上面是一种写法,从 Spring Boot2.1.0(对应 Spring Security5.1.1)又是另外一种写法,下面分别展示两种写法。 以前的写法 这里说的以前写法,就是指 SpringBoot2.0
使用spring security实现角色继承的权限控制
funyule
07-28 538
springsecurity通过启用方法拦截,控制访问权限。
SpringSecurity项目如何实现角色包含关系(角色继承)
console的博客
05-09 588
近期在阅读 Spring Security 官方文档时发现关于 `Hierarchical Roles`的介绍
Spring Security 为用户示例添加角色
allway2的博客
09-21 2129
以 Web 形式更新用户的角色。这里很酷的是,Thymeleaf 会根据分配给用户的角色自动显示选择的角色。此外,您可以在此处简单地选中/取消选中角色来更新用户的角色。这是一些关于在 Spring Boot Web 应用程序中向用户添加角色的代码示例。现在,我将向您展示如何使用 Web 用户界面编写编辑用户功能的代码,我们可以在其中更改分配给用户的角色。用户注册中的一个常见场景是为新注册的用户设置默认角色,例如用户或客户角色。一个用户可以有一个或多个角色,一个角色可以分配给一个或多个用户,因此。
Spring Security 2.0 API 示例教程
Spring Security 是一个功能强大且可高度定制的身份验证和访问控制框架,它是针对 Spring 应用程序的一个安全解决方案。本文将围绕 Spring Security 2.0.4 版本的 jar 包以及它的 API 使用示例进行深入解析。由于 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈振阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值