首页 / JAVA / java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性？

java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1842字，纯文字阅读大概需要3分钟。

内容图文

我接下来的课程：

class User{
     private int id;
     private String email;
     private String password;
}

class Admin extends User{
     // the same fields as in User class
}

class REDAdmin extends User{
     private String company;
     private String description;
}

class Customers extends User{
     private String FirstName;
     private String LastName;
     ....
}

在我的数据库中,我不需要任何Role表
安全的context.xml

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">

<!-- enable use-expressions -->
<http auto-config="true" use-expressions="true">
    <intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')" />
    <intercept-url pattern="/REDadmin**" access="hasRole('ROLE_REDADMIN')" />
    <intercept-url pattern="/user**" access="hasRole('ROLE_USER')" />

    <!-- access denied page -->
    <access-denied-handler error-page="/403" />
    <form-login 
        login-page="/login" 
        default-target-url="/welcome" 
        authentication-failure-url="/login?error" 
        username-parameter="username"
        password-parameter="password" />
    <logout logout-success-url="/login?logout"  />
    <!-- enable csrf protection -->
    <csrf/>
</http>

解决方法:

如果您不需要使用关系管理角色,则可以在实体类中返回一组固定的角色.用户/帐户应实施UserDetails合同 – 例如：

class User implements UserDetails {

    private final Set<GrantedAuthority> authorities = new HashSet<>();

    public User() {
        authorities.add(new SimpleGrantedAuthority("USER"));
        // ... add further roles if required
    }

    public Collection<GrantedAuthority> getAuthorities() {
        return authorities;
    }

    ...
}

见：GrantedAuthority,SimpleGrantedAuthority

内容总结

以上是互联网集市为您收集整理的java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性？全部内容，希望文章能够帮你解决java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/904979.html

来源：【匿名】

【上一篇】java – 在jooq中访问sql-array项【下一篇】JAVA/JSP学习系列之五

更多 ►

【java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性？】教程文章相关的互联网学习教程文章

【Java并发基础】安全性、活跃性与性能问题【代码】

前言Java的多线程是一把双刃剑，使用好它可以使我们的程序更高效，但是出现并发问题时，我们的程序将会变得非常糟糕。并发编程中需要注意三方面的问题，分别是安全性、活跃性和性能问题。安全性问题我们经常说这个方法是线程安全的、这个类是线程安全的，那么到底该怎么理解线程安全呢？要给线程安全性定一个非常明确的定义是比较复杂的。越正式的定义越复杂，也就越难理解。但是不管怎样，在线程安全性定义中，最核心的概念还是正...

Java++：安全|API接口安全性设计

接口的安全性主要围绕 token、timestamp 和 sign 三个机制展开设计，保证接口的数据不会被篡改和重复调用，下面具体来看：Token授权机制：　　用户使用用户名密码登录后服务器给客户端返回一个Token（通常是UUID），并将Token-UserId以键值对的形式存放在缓存服务器中。　　服务端接收到请求后进行Token验证，如果Token不存在，说明请求无效。Token是客户端访问服务端的凭证。时间戳超时机制：　　用户每次请求都带上当前时间的时间...

安卓开发（Java）中关于final关键字与线程安全性

前言学习新知识固然重要，但是时常往回看看，温故知新是很必要的。回顾一下线程安全性和final关键字。正文从Java 5开始，final keyword一个特殊用法是在并发库中一个非常重要且经常被忽视的武器。实质上，可以使用final来确保在构造对象时，访问该对象的另一个线程不会看到处于部分构造状态的对象，否则可能会发生这种情况。这是因为当作为对象变量的一个属性时，final作为其定义的一部分具有以下重要特征：当构造函数退出时，fina...

JAVA并发编程实战读书笔记（一）线程安全性

线程安全性 1.什么是线程安全　　在线程安全的定义中，最核心的概念是正确性。正确性的含义是，某个类的行为与规范完全一致。当对正确性有了一个比较清晰的定义后，就可以定义线程安全性：当多个线程访问某个类时，这个类始终能表现出正确的行为，那这个类就是线程安全的。　　举例：无状态对象一定是线程安全的。　　大多数Servlet都是无状态的，当Servlet在处理请求时需要保存一些信息时，线程安全才会成为一个问题。2.原子性...

java – 负载均衡(AWS Beanstalk)环境中的Spring安全性失败？【代码】

我正在研究一种在现有环境中运行良好的现有代码.该应用程序有一个登录表单,用户登录后将用户带到登录页面. 我的问题：当我将应用程序移动到AWS Beanstalk(带有2个实例)时,成功登录会将用户带回登录页面该应用程序是基于Spring的(MVC,安全性),具有以下安全配置：<security:http use-expressions="true"><security:intercept-url pattern="/" access="permitAll" /><security:intercept-url pattern="/index.html" access="permitAl...

java和php的安全性对比【图】

在编程领域，java这门编程语言可谓无人不知，无人不晓，应用领域也相当广泛。想比与java，php更适合的领域则体现在网站方面，二者各有优劣。对于java来说，更适合在大型应用系统施展手脚，应用前景广阔，系统维护性好，有着较高的可复用性；而对于php，则更适合快速的中小型应用开发，开发成本低，同时能够对变动的需求做出快速反应。那么，作为开发人员，有一样东西是大家都要注意的，那就是安全性。那么二者的安全性如何呢？接下...

JAVA 安全性转码代码（包括sql注入，跨站脚本）【代码】

column_type = SecurityString.getHtml(column_type);column_type = SecurityString.getValidSQLPara(column_type); 实现： 1 public class SecurityString { 2 3 public static String getHtml(String str) { 4 //过滤敏感字符 5 str = filter(str); 6 if (str != null) { 7 return str.replaceAll("\r\n", "<BR>"); 8 } else { 9 ...

Java多线程学习之基础知识篇(线程的安全性)【代码】

本系列博客基于<Java并发编程实战>一书,感兴趣的同学可以购买纸质书籍进行学习.多线程是什么? 多线程就是多个线程,那线程又是什么,但在我们一口气弄清楚线程是什么之前还需要弄清楚进程,所以不急,我们从进程来了解起进程进程的精简定义:一段程序的执行过程. 进程的官方定义:进程（Process）是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位，是操作系统结构的基础。在早期面向进程设计的计算机...

JAVA并发编程递进篇，探索线程安全性volatile关键字如何保证可见性【代码】【图】

一开始就直接上代码，直接来看一段木有使用volatile关键字的线程调用代码吧： public class VolatileDemo {public static boolean stop = false;public static void main(String[] args) throws InterruptedException {Thread t = new Thread(()->{int i = 0;while(!stop) {i++;//System.out.println("result:" + i);/*try {Thread.sleep(0);} catch (InterruptedException e) {e.printStackTrace();}*/}},"myThread");t.start();T...

Java并发编程并发安全线程安全性保证线程安全的几种方法【代码】【图】

什么是线程安全性在《Java 并发编程实战》中，定义如下：当多个线程访问某个类时，不管运行时环境采用何种调度方式或者这些线程将如何交替执行，并且在调用代码中不需要任何额外的同步或者协同，这个类都能表现出正确的行为，那么就称这个类是线程安全的。线程封闭实现好的并发是一件困难的事情，所以很多时候我们都想躲避并发。避免并发最简单的方法就是线程封闭。什么是线程封闭呢？就是把对象封装到一个线程里，只有这一个线...

JAVA并发编程之线程安全性

1、一个对象是否是线程安全的，取决于它是否被多个线程访问。想要使得线程安全，需要通过同步机制来协同对对象可变状态的访问。 2、修复多线程访问可变状态变量出现的错误：1、程序间不共享状态变量 2、状态变量修改为不可变 3、使用同步 3、无状态的对象一定是线程安全的，一个类中如果没有包含任何域及其他类域的引用，则这个类是个无状态的类，类的对象是无状态对象。 4、线程安全下的一些概念：1、在并发编程中，如果一个包含状...

java-为应用程序添加脚本安全性

假设我有一个用Java编写的现有应用程序,希望向其添加脚本支持.对于Groovy来说,这是微不足道的(与在任何动态语言的Iron系列中的.Net一样). 与添加支持无关紧要,它引发了有关脚本执行和安全性以及如何实现该安全性的一系列问题. 有没有人碰到任何有趣的文章/论文,或者对他们想分享的见解？特别是,我会对诸如执行上下文,脚本身份验证,脚本签名以及类似内容之类的体系结构方面非常感兴趣……您知道,这种东西可以阻止用户运行他们刚下载...

Java并发编程 (四) 线程安全性【图】

一、线程安全性-原子性-atomic-1 1、线程安全性定义：当某个线程访问某个类时，不管运行时环境采用何种调度方式或者这些锦城南将如何交替执行，并且在主调代码中不需要任何额外的同步或协同，这个类都能表现出正确的行为，那么就称这个类是线程安全的。特点：原子性：提供了互斥访问，同一时刻只能有一个线程来对它进行操作可见性：一个线程对主内存的修改可以及时的被其他线程观察到有序性：一个线程观察其他线程中的指令...

具有安全性构建Java桌面应用程序的最佳方法

我正在用Java构建一些桌面应用程序,我想知道什么是向应用程序添加安全性的最佳方法(启动时登录),以及如何告诉gui禁用某些元素.我使用Spring和Hibernate.我是Spring框架的新手.如果可以,Spring Security是否可以在这种情况下使用？谢谢解决方法:确实,Spring Security将使您能够添加基于User and Roll的身份验证机制.您还可以添加方法拦截器/过滤器以根据用户权限过滤结果. (这将帮助您根据用户权限禁用/启用UI元素) 有一些不错的视...

Java中PrintStream的线程安全性【代码】

我正在尝试写入文件.我需要能够“附加”到文件而不是覆盖它.另外,我需要它是线程安全和高效的.我目前拥有的代码是：private void writeToFile(String data) {File file = new File("/file.out");try {if (!file.exists()) {//if file doesnt exist, create itfile.createNewFile();}PrintStream out = new PrintStream(new FileOutputStream(file, true));DateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd");Date date =...

JAVA - 技术教程分类

Java 教程 Java 简介 Java 开发环境配置 Java 基础语法 Java 对象和类 Java 基本数据类型 Java 变量类型 Java 修饰符 Java 运算符 Java 循环结构 Java 条件语句 Java switch case Java Number & Math 类 Java Character 类 Java String 类 Java StringBuffer Java 数组 Java 日期时间 Java 方法 Java Stream、File、IO Java Scanner 类 Java 异常处理 Java 继承 Java Override/Overload Java 多态 Java 抽象类 Java 封装 Java 接口 Java 枚举 Java 包(package) Java 数据结构 Java 集合框架 Java ArrayList Java LinkedList Java HashSet Java HashMap Java Iterator Java Object Java 泛型 Java 序列化 Java 网络编程 Java 多线程编程 Java Applet 基础 Java 文档注释 Java 实例 Java 8 新特性 Java MySQL 连接 Java 9 新特性 Java 测验 java 全部

JAVA - 最热教程

Java在运行项目时候，点击右键的弹框，...nacos配置中心超时问题：java.net.Conn...Java的设计模式（7）— 生产者-消费者模...基于DOM4j和POI实现的XML文件转换为XLS...如何在Java中创建一些变量类型别名使用java8的Stream统计字符串数组中每一...idea插件篇之java内存分析工具(JProfil...cannot cast 'java.lang.Integer' to '...java – Bootstrap.properties中Spring...Java8利用stream流实现数字排序和中文排...

首页 / JAVA / java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性？

java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性？

内容导读

内容图文

内容总结

内容备注

内容手机端

【java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性？】教程文章相关的互联网学习教程文章

【Java并发基础】安全性、活跃性与性能问题【代码】

Java++：安全|API接口安全性设计

安卓开发（Java）中关于final关键字与线程安全性

JAVA并发编程实战读书笔记（一）线程安全性

java – 负载均衡(AWS Beanstalk)环境中的Spring安全性失败？【代码】

java和php的安全性对比【图】

JAVA 安全性转码代码（包括sql注入，跨站脚本）【代码】

Java多线程学习之基础知识篇(线程的安全性)【代码】

JAVA并发编程递进篇，探索线程安全性volatile关键字如何保证可见性【代码】【图】

Java并发编程并发安全线程安全性保证线程安全的几种方法【代码】【图】

JAVA并发编程之线程安全性

java-为应用程序添加脚本安全性

Java并发编程 (四) 线程安全性【图】

具有安全性构建Java桌面应用程序的最佳方法

Java中PrintStream的线程安全性【代码】

SPRING - 相关标签

JAVA - 相关标签

数据库 - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程