文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > Java > java教程 > 正文

Spring 中使用 @Secured 注解的方法安全性

WBOY
发布: 2024-07-12 09:31:02
转载
646人浏览过

spring 中使用 @secured 注解的方法安全性

该注解提供了一种为业务方法添加安全配置的方法。

它将使用角色来检查用户是否有权限调用该方法。注解是 spring security 的一部分。因此,要启用它的使用,您需要 spring security 依赖项。

示例场景

您有一个具有产品 crud 的应用程序。在此 crud 中,您希望使用两个特定角色来控制操作。

  • 用户:可以创建产品并查看产品。但无法更新或删除产品。
  • 管理员:可以进行所有用户操作,还可以更新和删除产品。

您可以使用@secured 来管理这些角色对每个操作的访问权限。

运营角色

我们可以在示例场景中定义以下角色。

  • role_user、role_admin

阅读:

  • role_user、role_admin

更新:

  • role_admin

删除:

  • role_admin

让我们看一个代码示例并观察应用程序的行为。

添加 spring security 依赖

要使用 @secured 注解,请为 spring security 添加 maven 依赖项:

<dependency>
    <groupid>org.springframework.boot</groupid>
    <artifactid>spring-boot-starter-security</artifactid>
</dependency>
登录后复制

使用@secured注释方法

我们用 @secured 注释方法,定义哪些角色可以访问方法行为。

public class product {

    private long id;
    private string name;
    private bigdecimal value;

    //getters and setters
}

@service
public class productservice {

    @secured({"role_user", "role_admin"})
    public product createproduct(product product) {
        // logic for creating a product
        return product;
    }

    @secured({"role_user", "role_admin"})
    public product getproductbyid(long id) {
        // logic for fetching a product
        return null;
    }

    @secured("role_admin")
    public product updateproduct(product product) {
        // logic for updating a product
        return product;
    }

    @secured("role_admin")
    public void deleteproduct(long id) {
        // logic for deleting a product
    }
}
登录后复制

应用配置

您需要添加@enableglobalmethodsecurity(securedenabled = true)来配置您的spring应用程序以使用@secured启用方法安全性。

@springbootapplication
@enabletransactionmanagement
@enableglobalmethodsecurity(securedenabled = true)
public class masteryapplication {

    public static void main(string[] args) {
        springapplication.run(masteryapplication.class, args);
    }

}
登录后复制

测试行为

在我们的示例中,我们将使用测试来测试行为,因此我们添加 spring boot 测试依赖项。

<dependency>
    <groupid>org.springframework.security</groupid>
    <artifactid>spring-security-test</artifactid>
    <scope>test</scope>
</dependency>
登录后复制

然后我们创建测试来验证是否使用模拟用户并为其分配特定角色,我们可以测试每个角色中的用户以及我们的应用程序的行为方式。通过这样做,我们可以确保只有正确的角色才能执行允许的操作。

@SpringBootTest
class ProductServiceTests {

    @Autowired
    private ProductService productService;

    @Test
    @WithMockUser(roles = "USER")
    void testCreateProductAsUser() {
        Product product = new Product();
        assertDoesNotThrow(() -> productService.createProduct(product));
    }

    @Test
    @WithMockUser(roles = "ADMIN")
    void testCreateProductAsAdmin() {
        Product product = new Product();
        assertDoesNotThrow(() -> productService.createProduct(product));
    }

    @Test
    @WithAnonymousUser
    void testCreateProductAsAnonymous() {
        Product product = new Product();
        assertThrows(AccessDeniedException.class, () -> productService.createProduct(product));
    }

    @Test
    @WithMockUser(roles = "USER")
    void testGetProductByIdAsUser() {
        assertDoesNotThrow(() -> productService.getProductById(1L)); // Assuming product with ID 1 exists
    }

    @Test
    @WithMockUser(roles = "ADMIN")
    void testGetProductByIdAsAdmin() {
        assertDoesNotThrow(() -> productService.getProductById(1L));
    }

    @Test
    @WithAnonymousUser
    void testGetProductByIdAsAnonymous() {
        assertThrows(AccessDeniedException.class, () -> productService.getProductById(1L));
    }

    @Test
    @WithMockUser(roles = "USER")
    void testUpdateProductAsUser() {
        Product product = new Product();
        assertThrows(AccessDeniedException.class, () -> productService.updateProduct(product));
    }

    @Test
    @WithMockUser(roles = "ADMIN")
    void testUpdateProductAsAdmin() {
        Product product = new Product();
        assertDoesNotThrow(() -> productService.updateProduct(product));
    }

    @Test
    @WithAnonymousUser
    void testUpdateProductAsAnonymous() {
        Product product = new Product();
        assertThrows(AccessDeniedException.class, () -> productService.updateProduct(product));
    }

    @Test
    @WithMockUser(roles = "USER")
    void testDeleteProductAsUser() {
        assertThrows(AccessDeniedException.class, () -> productService.deleteProduct(1L));
    }

    @Test
    @WithMockUser(roles = "ADMIN")
    void testDeleteProductAsAdmin() {
        assertDoesNotThrow(() -> productService.deleteProduct(1L));
    }

    @Test
    @WithAnonymousUser
    void testDeleteProductAsAnonymous() {
        assertThrows(AccessDeniedException.class, () -> productService.deleteProduct(1L));
    }
}
登录后复制

就是这样,现在您可以使用带有 @secured 注释的角色来管理用户对应用程序的访问。

如果你喜欢这个话题,记得关注我。在接下来的几天里,我将详细解释 spring 注解!敬请期待!

跟我来!

以上就是Spring 中使用 @Secured 注解的方法安全性的详细内容,更多请关注php中文网其它相关文章!

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
相关标签:
access spring security spring spring boot maven
来源:dev.to网
收藏 点赞
上一篇:Java 框架如何应对不断变化的软件需求? 下一篇:在云原生时代,Java 框架的定位和展望
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
java中文乱码处理方式有哪些 多种编码解决方案 Java中有三种有效的中文乱码处理方式:1.设置正确的字符编码,如在文件读取时使用UTF-8或GBK;2.在网络数据传输中设置HTTP请求和响应的字符编码;3.使用InputStreamReader和OutputStreamWriter进行编码转换。通过正确识别和转换编码格式,可以有效解决中文乱码问题。
2025-06-09 08:30:02
662
java中复制文件的方法有哪些 文件复制的API对比 Java提供了三种主要方法来复制文件:1)使用FileInputStream和FileOutputStream,适合小文件复制;2)使用BufferedInputStream和BufferedOutputStream,适用于大文件,提高了性能;3)使用Files.copy(),简洁高效,适合简单操作和小文件。
2025-06-09 08:24:02
434
举例说明java中出现的异常 常见异常案例和解决方法 Java中常见的异常包括NullPointerException、ArrayIndexOutOfBoundsException、ClassCastException、ArithmeticException和FileNotFoundException。1.NullPointerException:检查对象是否为null或使用Optional类处理。2.ArrayIndexOutOfBoundsException:确保索引在有效范围内,使用数组的length属性。3.ClassCastExcepti
2025-06-08 12:36:02
594
什么是java Java编程语言全面介绍 Java是一个强大的编程语言,适用于从小型应用到大型企业级系统的开发。其核心特点包括:一次编写,到处运行:通过JVM实现跨平台运行。面向对象编程:支持类、对象、继承和多态,增强代码组织和灵活性。集合框架:提供如ArrayList等工具,简化数据处理。丰富的生态系统:包括异常处理、多线程、Lambda表达式等,支持复杂应用开发。Java虽然学习曲线陡峭,但掌握后是一个非常有力的工具。
2025-06-08 09:06:01
698
java中文乱码在线转换 在线工具解决编码问题 Java中文乱码可以通过在线工具解决。1)使用编码转换工具如Convertio,将文件从一种编码转换为另一种。2)使用编码检测工具如FileFormat.Info,识别未知编码的文件。3)统一编码标准,使用版本控制和定期检查,确保编码一致性。
2025-06-07 11:51:01
421
java中类的数组定义和使用 类数组的创建和遍历方法 Java中的类数组是对象数组,用于存储同一类型的对象集合。1.定义类数组:使用Product类定义数组并初始化。2.遍历类数组:使用for循环或增强for循环遍历对象。3.高级操作:使用StreamAPI处理数据。注意数组大小固定、空指针异常和性能问题。
2025-06-07 08:30:03
443
java中文乱码怎么解决 中文编码问题的排查与修复 Java中文乱码是由于字符编码不一致导致的。解决方法包括:1.源代码编码设置为UTF-8;2.编译时使用-encoding参数指定UTF-8;3.运行时设置系统属性file.encoding为UTF-8;4.数据库和Web应用编码设置为UTF-8。
2025-06-06 10:42:01
924
java的类是啥 Java类的组成和作用详解 Java类是面向对象编程的核心概念,用于定义对象的结构和行为。1)类由类名、属性、方法和构造函数组成。2)Java类的作用包括封装、继承和多态,提升代码的结构化、重用性和灵活性。
2025-06-06 10:21:01
707
java中list的长度 获取List集合大小的几种方式 在Java中,获取List集合的大小最常用且推荐的方法是使用size()方法。1.使用size()方法简单且通常是O(1)复杂度,但需注意不同List实现的性能差异。2.对于大数据集,建议将size()结果存储在变量中以优化性能。3.使用stream().count()或toArray()方法可行,但需谨慎使用,因其可能影响性能或内存。
2025-06-05 13:42:01
967
java中dao包是干什么的 DAO设计模式的作用解析 DAO包在Java开发中用于封装数据访问逻辑,将数据操作与业务逻辑分离,提高代码的可维护性和复用性。DAO设计模式提供一个抽象层,隔离数据存储技术和业务逻辑,使系统更易扩展和维护。在项目中,DAO模式通过统一管理不同数据库操作,提升代码结构清晰度和团队协作效率。
2025-06-05 13:12:01
813
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部