摘要:
我们也可以在配置类中使用使用配置的方式对资源进行权限控制 阅读全文
摘要:
我们前面都是使用@PreAuthorize注解,然后在在其中使用的是hasAuthority方法进行校验。SpringSecurity还为我们提供了其它方法例如:hasAnyAuthority,hasRole,hasAnyRole等。 这里我们先不急着去介绍这些方法,我们先去理解hasAutho 阅读全文
摘要:
浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。 同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 前后端分离项目,前端项目和后端项目一般都不是同源的,所以肯定会存在跨域请 阅读全文
摘要:
我们希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。要实现这个功能我们需要知道SpringSecurity的异常处理机制。 在SpringSecurity中,如果我们在认证或者授权的过程中出现了异常会被ExceptionT 阅读全文
摘要:
我们只需要根据用户id去查询到其所对应的权限信息即可 所以我们可以先定义个mapper,其中提供一个方法可以根据userid查询权限信息 创建对应的mapper文件,定义对应的sql语句 在application.yml中配置mapperXML文件的位置 然后我们可以在UserDetai 阅读全文
摘要:
RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型 准备工作 创建数据库表 CREATE TABLE `sys_menu` ( `id` bigint(20) NOT NULL AUTO_INCREMENT 阅读全文