コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > コンピューターのチュートリアル > コンピュータ知識 > Spring Security 権限制御フレームワークの使用ガイド

Spring Security 権限制御フレームワークの使用ガイド

WBOY
リリース: 2024-02-18 17:00:04
転載
1350 人が閲覧しました

Spring Security权限控制框架使用指南

バックグラウンド管理システムでは、通常、インターフェイスに対するさまざまなユーザーのアクセス機能を制限するために、アクセス許可制御が必要です。ユーザーに特定の権限がない場合、特定のインターフェイスにアクセスできません。

この記事では、waynboot-mall プロジェクトを例として、権限制御フレームワーク Spring Security を一般的なバックエンド管理システムに導入する方法を紹介します。概要は次のとおりです。

waynboot-mall プロジェクトのアドレス: https://github.com/wayn111/waynboot-mall

1. Spring Security とは

Spring Security は Spring フレームワークに基づくオープン ソース プロジェクトで、Java アプリケーションに強力で柔軟なセキュリティ ソリューションを提供するように設計されています。 Spring Security は次の機能を提供します:

  • 認証: フォーム ログイン、HTTP 基本認証、OAuth2、OpenID などの複数の認証メカニズムをサポートします。
  • 承認: ロールまたは権限ベースのアクセス制御と、式ベースのきめ細かい制御をサポートします。
  • 保護: セッション固定、クリック ハイジャック、クロスサイト リクエスト フォージェリ、その他の攻撃の防止など、さまざまな保護手段を提供します。
  • 統合: Spring Framework および他のサードパーティのライブラリやフレームワーク (Spring MVC、Thymeleaf、Hibernate など) とのシームレスな統合。

2. Spring Securityの導入方法

spring-boot-starter-security 依存関係を waynboot-mall プロジェクトに直接導入します。

リーリー

3. Spring Security の設定方法

Spring Security 3.0 での Spring Security の構成は、これまでとは少し異なります。たとえば、WebSecurityConfigurerAdapter を継承しなくなりました。 waynboot-mall プロジェクトの具体的な構成は次のとおりです。

リーリー

ここでは、SecurityConfig 構成クラスの詳細を説明します:

  • filterChain(HttpSecurity httpSecurity) メソッドはアクセス制御の中核となるメソッドで、URL、cors 設定、csrf 設定、ユーザー情報読み込み設定、jwt フィルターインターセプト設定などの機能で権限認証が必要かどうかを設定できます。
  • authenticationManager(AuthenticationConfigurationauthenticationConfiguration) メソッドは、認証インターフェイスを有効にするのに適しており、手動で宣言する必要があります。そうしないと、起動時にエラーが報告されます。
  • bCryptPasswordEncoder() メソッドを使用すると、ユーザーはログイン時にパスワード暗号化ポリシーを定義できます。手動で宣言する必要があります。宣言しないと起動時にエラーが報告されます。

4. Spring Security の使用方法

Spring Security を使用するには、次のように、アクセス許可を制御する必要があるメソッドまたはクラスに、対応する @PreAuthorize アノテーションを追加するだけです。 リーリー

@PreAuthorize("@ss.hasPermi('system:role:list')") アノテーションをリスト メソッドに追加して、現在ログインしているユーザーがリスト メソッドにアクセスするための system:role:list 権限を持っていることを示します。そうでない場合は、権限エラーが返されます。

5.現在ログインしているユーザーの権限を取得します

SecurityConfig 構成クラスでは、データベース内のユーザーのアカウントとパスワードを、フロントエンドによって渡されたアカウントとパスワードと比較するために、ユーザー情報を読み込むための実装クラスとして UserDetailsS​​erviceImpl を定義します。コードは以下のように表示されます、

リーリー

UserDetailsS​​erviceImpl のコード ロジックを説明します。コードを見れば理解できると思います。

    データベース内の現在のユーザー情報を読み取る
    • ユーザーが存在するかどうかを確認する
    • 無効にするかどうかを決定する
    • 現在のユーザーのロール情報を取得する
    • ロールに基づいて権限情報を取得する
    • ###結論は###
この記事では、権限制御フレームワーク Spring Security 3.0 バージョンをバックエンド管理システムに導入する方法とコードの実践方法について説明します。これは、誰もがアクセス許可制御フレームワーク Spring Security を明確に理解するのに役立つと信じています。後で、この記事の使用ガイドに従って、アクセス制御のために Spring Security を独自のプロジェクトに段階的に導入できます。

以上がSpring Security 権限制御フレームワークの使用ガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
spring security spring security spring mvc waynboot
ソース:mryunwei.com
前の記事:通常のコンピュータの CPU 動作温度は何度ですか? 次の記事:K8S クラスターを構築する方法を説明します。
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
POST リクエストは Postman を使用している場合は正常に動作しますが、React axios と Spring Boot バックエンドを使用している場合は正常に動作しません 反応コンソールから、URL「:8080/api/review-add」を指すエラー メッセージ「リソースを読み込めません: サーバーの応答ステータスは 500()」が表示されます ...
から 2024-04-05 13:07:01
0
1
396
Web ページのサイズを変更するとブートストラップ スイッチが正しく動作しない これはコードです: <navxmlns:sec="http://www.thymeleaf.org/extras/spring-security"clas...
から 2024-04-05 08:45:39
0
1
3443
Spring Boot + React + MySQL アプリケーションのアーキテクチャ層は何ですか? アプリケーションに関するドキュメントを書こうとしていますが、アーキテクチャをどのように説明すればよいかわかりません。私が行った調査に基づくと、プレゼンテーション層は React ア...
から 2024-04-03 10:07:06
0
1
410
Spring Boot 実行中に部分的な Http リクエスト URL を使用してデータベースを変更する 新しい Http リクエストがあるたびに、現在使用しているデータベース (名前が HttpURL リクエストの一部になっている) を変更する必要があります。次のコードを使用しようと...
から 2024-03-31 12:55:54
0
1
340
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート