지역 사회 배우다 도구 라이브러리 여가
찾다
한국어
> 컴퓨터 튜토리얼 > 컴퓨터 지식 > 본문

Spring Security 권한 제어 프레임워크 사용 가이드

WBOY
풀어 주다: 2024-02-18 17:00:04
앞으로
1307명이 탐색했습니다.

Spring Security权限控制框架使用指南

백엔드 관리 시스템에서는 일반적으로 다양한 사용자가 인터페이스에 액세스하는 기능을 제한하기 위해 액세스 권한 제어가 필요합니다. 사용자에게 특정 권한이 없으면 특정 인터페이스에 액세스할 수 없습니다.

이 기사에서는 waynboot-mall 프로젝트를 예로 들어 권한 제어 프레임워크 Spring Security를 ​​일반적인 백엔드 관리 시스템에 도입하는 방법을 소개합니다. 개요는 다음과 같습니다:

waynboot-mall 프로젝트 주소: https://github.com/wayn111/waynboot-mall

1.스프링 시큐리티란?

Spring Security는 Java 애플리케이션을 위한 강력하고 유연한 보안 솔루션을 제공하도록 설계된 Spring 프레임워크 기반의 오픈 소스 프로젝트입니다. Spring Security는 다음 기능을 제공합니다:

  • 인증: 양식 로그인, HTTP 기본 인증, OAuth2, OpenID 등과 같은 다양한 인증 메커니즘을 지원합니다.
  • 권한 부여: 역할 또는 권한 기반 액세스 제어는 물론 표현식 기반의 세분화된 제어도 지원합니다.
  • 보호: 세션 고정, 클릭 하이재킹, 크로스 사이트 요청 위조 및 기타 공격 방지와 같은 다양한 보호 조치를 제공합니다.
  • 통합: Spring Framework 및 기타 타사 라이브러리 및 프레임워크(예: Spring MVC, Thymeleaf, Hibernate 등)와의 원활한 통합

2.스프링 시큐리티를 소개하는 방법

waynboot-mall 프로젝트에 spring-boot-starter-security 종속성을 직접 도입합니다.

으아악

3. 스프링 보안을 구성하는 방법

Spring Security 3.0에서 Spring Security를 ​​구성하는 것은 이전과 약간 다릅니다. 예를 들어 더 이상 WebSecurityConfigurerAdapter를 상속하지 않습니다. waynboot-mall 프로젝트에서 구체적인 구성은 다음과 같습니다.

으아악

SecurityConfig 구성 클래스에 대한 자세한 소개는 다음과 같습니다.

  • filterChain(HttpSecurity httpSecurity) 방법은 접근 제어의 핵심 방법입니다. 여기서는 URL, cors 구성, csrf 구성, 사용자 정보 로딩 구성, jwt 필터 차단 구성 및 기타 여러 기능에 권한 인증이 필요한지 여부를 설정할 수 있습니다.
  • authenticationManager(AuthenticationConfiguration 인증Configuration) 메서드는 인증 인터페이스를 활성화하는 데 적합하며 수동으로 선언해야 합니다. 그렇지 않으면 시작 시 오류가 보고됩니다.
  • bCryptPasswordEncoder() 메서드를 사용하면 사용자가 로그인할 때 비밀번호 암호화 정책을 정의할 수 있습니다. 수동으로 선언해야 하며, 그렇지 않으면 시작 시 오류가 보고됩니다.

4. 스프링 시큐리티를 사용하는 방법

Spring Security를 ​​사용하려면 다음과 같이 액세스 권한을 제어해야 하는 메서드나 클래스에 해당 @PreAuthorize 주석을 추가하기만 하면 됩니다.

으아악

현재 로그인한 사용자에게 list 메소드에 액세스할 수 있는 system:role:list 권한이 있음을 나타내기 위해 @PreAuthorize("@ss.hasPermi('system:role:list')") 주석을 list 메소드에 추가했습니다. 권한 오류가 반환됩니다.

5. 현재 로그인된 사용자의 권한을 얻습니다

SecurityConfig 구성 클래스에서는 사용자 정보 로드를 위한 구현 클래스로 UserDetailsServiceImpl을 정의하여 데이터베이스의 사용자 계정 및 비밀번호를 프런트 엔드에서 전달한 계정 및 비밀번호와 비교합니다. 코드는 다음과 같습니다.

으아악

다음은 UserDetailsServiceImpl의 코드 로직에 대한 설명이므로 코드의 도움을 받아 이해할 수 있습니다.

  • 데이터베이스의 현재 사용자 정보 읽기
  • 사용자가 존재하는지 확인
  • 비활성화 여부 결정
  • 현재 사용자의 역할 정보 가져오기
  • 역할에 따른 권한 정보 받기

요약하자면

이 글에서는 권한 제어 프레임워크 Spring Security 3.0 버전을 백엔드 관리 시스템 및 코드 실습에 도입하는 방법을 설명합니다. 나는 이것이 모든 사람이 권한 제어 프레임워크인 Spring Security를 ​​명확하게 이해하는 데 도움이 될 것이라고 믿습니다. 나중에 이 기사의 사용 가이드에 따라 액세스 제어를 위해 단계별로 Spring Security를 ​​자신의 프로젝트에 도입할 수 있습니다.

위 내용은 Spring Security 권한 제어 프레임워크 사용 가이드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
spring security spring security spring mvc waynboot
원천:mryunwei.com
이전 기사:일반적인 컴퓨터 CPU 작동 온도는 얼마입니까? 다음 기사:K8S 클러스터를 구축하는 방법을 가르쳐주세요.
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
POST 요청은 Postman을 사용할 때 잘 작동하지만 React axios 및 Spring Boot 백엔드를 사용할 때는 작동하지 않습니다. 반응 콘솔에서 "리소스를 로드할 수 없습니다: 서버 응답 상태는 500()"이라는 오류 메시지가 나타납니다. SpringBoot 백엔드에서 &q...
에서 2024-04-05 13:07:01
0
1
396
웹 페이지 크기를 조정할 때 부트스트랩 스위치가 제대로 작동하지 않습니다. 这是代码:<navxmlns:sec="http://www.thymeleaf.org/extras/spring-security"class=&qu...
에서 2024-04-05 08:45:39
0
1
3443
Spring Boot + React + MySQL 애플리케이션의 아키텍처 계층은 무엇입니까? 애플리케이션에 대한 문서를 작성하려고 하는데 아키텍처를 설명하는 방법이 혼란스럽습니다. 제가 수행한 연구에 따르면 프레젠테이션 레이어는 React 애플리케이션이고...
에서 2024-04-03 10:07:06
0
1
410
Spring Boot 실행 중 부분 HTTP 요청 URL을 사용하여 데이터베이스 변경 새로운 Http 요청이 있을 때마다 현재 사용 중이고 이름이 HttpURL 요청의 일부인 데이터베이스를 변경해야 합니다. 다음 코드를 사용하려고 하는데 서비스를 ...
에서 2024-03-31 12:55:54
0
1
340
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿