Spring安全性:单个用户的多个角色
问题描述 投票:2回答:3
我的应用程序需要我为单个用户定义多个角色。
我读过Spring security with database and multiple roles?。
我们为什么要实现自己的UserDetails?现有的包含
Collection getAuthorities();
还有任何参考或教程,我可以遵循为单个用户实现多个角色?
3个回答
2
投票
投票
您所引用的帖子的已接受答案对我来说似乎不正确。您不必为此创建自己的UserDetailsService实现。已支持多个角色。见JdbcDaoImpl。您必须确保authoritiesByUsernameQuery与您的数据库设置匹配。默认情况下,其值为select username,authority from authorities where username = ?。此查询由加载所有权限的loadUserAuthorities方法执行。
0
投票
投票
如果有人对逗号分隔的权限的自定义UserDetailsService感兴趣:
@Component
public class MyUserDetailsService implements UserDetailsService {
@Resource
private AccountService accounts;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
Account account = accounts.findByUsername(username);
if(null == account) {
throw new UsernameNotFoundException("User " + username + " not found.");
}
List<SimpleGrantedAuthority> authorities = new ArrayList<SimpleGrantedAuthority>();
String[] authStrings = account.getAuthorities().split(", ");
for(String authString : authStrings) {
authorities.add(new SimpleGrantedAuthority(authString));
}
UserDetails ud = new User(account.getUsername(), account.getPassword(), authorities);
return ud;
}
}
现在你可以在db中得到这样的东西:
+----+-----------------------+----------+----------+
| id | authorities | password | username |
+----+-----------------------+----------+----------+
| 1 | ROLE_ADMIN | 123qwe | markm |
| 2 | ROLE_ADMIN, ROLE_USER | 123qwe | kemika |
+----+-----------------------+----------+----------+
0
投票
投票
Spring安全支持开箱即用的多个角色!
所以,为了节省大家好时间的大量时间:
必须为同一个用户插入多个条目:
<!-- Inherit defaults from Spring Boot -->
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.1.1.RELEASE</version>
</parent>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!-- optional, it brings useful tags to display spring security stuff -->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
然后验证我做了这个页面:
以下是显示和验证登录帐户权限的示例代码:
<div data-layout-fragment="content" class="content">
<div class="row mt-4">
<div class="col-md-12">
<h2>Show Authorities Glance</h2>
<div class="card">
<div class="card-body">
Logged user: <span data-sec-authentication="name">Bob</span>
Roles: <span data-sec-authentication="principal.authorities">[ROLE_USER, ROLE_ADMIN]</span>
<div data-sec-authorize="isAuthenticated()">
This content is only shown to authenticated users.
</div>
<div data-sec-authorize="hasRole('ROLE_USER')">
This content is only shown to ROLE_USER.
</div>
<div data-sec-authorize="hasRole('ROLE_EMPLOYEE')">
This content is only shown to ROLE_EMPLOYEE.
</div>
<div data-sec-authorize="hasRole('ROLE_FOUNDER')">
This content is only shown to ROLE_FOUNDER.
</div>
<div data-sec-authorize="hasRole('ROLE_ADMIN')">
This content is only shown to ROLE_ADMIN.
</div>
</div>
</div>
</div>
</div>
</div>
<!--<p>-->
<!--<a data-th-href="@{/add-authority}">Add a new authority</a>-->
<!--</p>-->
</div>
哦,这最后一个视图包含百日咳,而不仅仅是标准方言和布局方言。万一你想尝试一下也需要这种依赖:
<dependency>
<groupId>nz.net.ultraq.thymeleaf</groupId>
<artifactId>thymeleaf-layout-dialect</artifactId>
</dependency>
或者摆脱布局片段标签:
data-layout-fragment="content"
最新问题
- 为什么我的 R 图没有显示完整的 y 轴?
- Azurite 模拟器和 Blob 存储的性能似乎随着时间的推移而下降的原因是什么?
- 为什么这个js代码函数要这样写?
- Xcode 找不到任何与 [bundle ID] 匹配的 iOS App Store 配置文件
- Flutter GetX 封装同页过渡问题
- 当 VPN 开启时,Liquibase 读取超时从本地主机更新到 Docker 容器中的数据库
- 使用 SAP CDS 视图根据 FlightDate 查找最繁忙的 CarrierId
- 如何使一组元素表现得像字符串?
- 如何构建带有命名空间的cmake库?
- Spring Security架构中SecurityContext的用途是什么?
- 如何根据模块参数计算生成循环控制值?
- 如何在 while read 循环中交互使用 rm?
- 我们如何使用“yield return”从 MediatR 请求处理程序返回 IAsyncEnumerable?
- 如何让海龟通过点击和拖动进行绘制?
- foreach 循环中的打字稿字符串索引
- javascript中字符串的includes函数会受到标点符号的影响吗?
- 日期标准在 Spring boot 标准生成器中不起作用
- 与集群节点中的 AG Listener IP 连接速度非常慢
- 无法使用路由器重定向到不同页面以在单击按钮时做出反应
- 一系列图像按钮未及时加载,如果快速单击会导致问题 Asp.Net/VB.Net
© www.soinside.com 2019 - 2024. All rights reserved.