java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1842字,纯文字阅读大概需要3分钟。
内容图文
![java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性?](/upload/InfoBanner/zyjiaocheng/905/02e1f96bb49747a5a4a14dcb9ec7d980.jpg)
我接下来的课程:
class User{
private int id;
private String email;
private String password;
}
class Admin extends User{
// the same fields as in User class
}
class REDAdmin extends User{
private String company;
private String description;
}
class Customers extends User{
private String FirstName;
private String LastName;
....
}
在我的数据库中,我不需要任何Role表
安全的context.xml
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">
<!-- enable use-expressions -->
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/REDadmin**" access="hasRole('ROLE_REDADMIN')" />
<intercept-url pattern="/user**" access="hasRole('ROLE_USER')" />
<!-- access denied page -->
<access-denied-handler error-page="/403" />
<form-login
login-page="/login"
default-target-url="/welcome"
authentication-failure-url="/login?error"
username-parameter="username"
password-parameter="password" />
<logout logout-success-url="/login?logout" />
<!-- enable csrf protection -->
<csrf/>
</http>
解决方法:
如果您不需要使用关系管理角色,则可以在实体类中返回一组固定的角色.用户/帐户应实施UserDetails合同 – 例如:
class User implements UserDetails {
private final Set<GrantedAuthority> authorities = new HashSet<>();
public User() {
authorities.add(new SimpleGrantedAuthority("USER"));
// ... add further roles if required
}
public Collection<GrantedAuthority> getAuthorities() {
return authorities;
}
...
}
见:GrantedAuthority,SimpleGrantedAuthority
内容总结
以上是互联网集市为您收集整理的java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性?全部内容,希望文章能够帮你解决java – 如何在不使用数据库中的任何角色表的情况下编写spring安全性?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。