- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想在应用程序中进行动态安全(spring boot、spring mvc、spring security、thymeleaf)。
我想在我的网络应用程序页面中添加用户/管理员可以添加一些新权限(仅限名称)。在另一个页面中,他将能够添加例如菜单中的新位置(或新字段或新选项卡)。当他添加这个新项目时,他应该可以选择用户应该拥有哪些权限来查看这个新的菜单位置(对于字段,将有一个查看权限,一个编辑权限)。
您有解决方案吗?我曾考虑在 Spring Security 中使用 ALC,但现在不知道这是一个不错的选择。
也许有一种方法可以使用@PreAuthorize("hasRole()")
?或者当我放置用户添加的所有项目时添加类似“组件”表的内容。在此表中,将有“编辑权限”和“查看权限”等列,我将在其中放置权限 ID,并在获取菜单项、字段的所有方法中检查此表..
也许蜜蜂自己实现 PermissionEvaluator 会是一个好的解决方案?
最佳答案
我认为您需要在数据库中创建带有权限表的角色枚举。
角色枚举
public enum Roles {
Admin,
Pm,
TeamLead,
User,
...
}
权限表
| ID | ROLE | WORKSPACE | READ | WRITE | DELETE |
| 1 | Admin | Dashbord | TRUE | TRUE | TRUE |
| 2 | Admin | Employee | TRUE | TRUE | TRUE |
| 3 | Admin | Project | TRUE | TRUE | TRUE |
| 4 | Admin | Task | TRUE | TRUE | TRUE |
| 5 | Admin | Team | TRUE | TRUE | TRUE |
| 6 | Pm | Dashbord | TRUE | FALSE | FALSE |
| 7 | Pm | Employee | TRUE | FALSE | FALSE |
| 8 | Pm | Project | TRUE | TRUE | TRUE |
| 9 | Pm | Task | TRUE | TRUE | TRUE |
| 10 | Pm | Team | TRUE | FALSE | FALSE |
| 11 | TeamLead | Dashbord | TRUE | FALSE | FALSE |
| 12 | TeamLead | Employee | TRUE | TRUE | TRUE |
| 13 | TeamLead | Project | TRUE | FALSE | FALSE |
| 14 | TeamLead | Task | TRUE | FALSE | FALSE |
| 15 | TeamLead | Team | TRUE | TRUE | TRUE |
| 16 | User | Dashbord | FALSE | FALSE | FALSE |
| 17 | User | Employee | TRUE | FALSE | FALSE |
| 18 | User | Project | TRUE | FALSE | FALSE |
| 19 | User | Task | TRUE | TRUE | FALSE |
| 20 | User | Team | TRUE | FALSE | FALSE |
@Basic
@Enumerated(EnumType.STRING)
private Roles userRole;
创建自定义注释接口(interface)按角色权限检查当前用户
@Retention(RetentionPolicy.RUNTIME) public @interface PermissionCheck {
String[] workspace() default {};
boolean read() default false;
boolean write() default false;
boolean delete() default false; }
@Aspect @Component public class PermissionAspect {
@Autowired
private PermissionRepository permissionRepository;
@Around("execution(@com.security.annotation.springbootsecuritypermission.aspect.PermissionCheck * *(..)) && @annotation(permissionCheck)") public Object doSomething(ProceedingJoinPoint pjp, PermissionCheck >permissionCheck) throws Throwable { if(permissionCheck.workspace().length>0 && SecurityUtil.getUser()!=null){ List permissionList = permissionRepository.findByRolesAndWorkspaceIn( SecurityUtil.getUser().getRoles(),permissionCheck.workspace());
Function<PermissionEntity,Boolean> permissionFunction = new Function<PermissionEntity, Boolean>() {
@Override
public Boolean apply(PermissionEntity permissionEntity) {
if(permissionCheck.read() && permissionEntity.getRead()) {
return true;
}
if(permissionCheck.write() && permissionEntity.getWrite()) {
return true;
}
if(permissionCheck.delete() && permissionEntity.getDelete()) {
return true;
}
return false;
}
};
final boolean[] hasPermission = {false};
permissionList.forEach(permissionEntity -> {
hasPermission[0] = permissionFunction.apply(permissionEntity);
if(hasPermission[0]){
return;
}
});
if(!hasPermission[0]){
throw new AccessDeniedException("Do not has permission");
}
}
return pjp.proceed();
} }
您可以在方法上使用自定义注释
@GetMapping("dashboard") @PermissionCheck(workspace = {Workspace.DASHBOARD},read = true) public String dashboard() {
return "dashboard"; }
如果不太明白我可以打开这个链接https://github.com/Dilsh0d/spring-boot-security-permission 。
关于java - 如何在Web应用中构建良好的安全架构?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51786827/
是否可以简化在裸机上运行的这条链: 具有随时间变化的副本数的 StatefulSet 服务 使用 proxy-next-upstream: "error http_502 timeout invali
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我需要为应用程序制定架构。它专为销售产品而设计。 系统每天将接受大约 30-40k 的新产品。它将导致在表 product 中创建新记录。 系统应保留价格历史记录。用户应该能够看到产品 A 的价格在去
我需要一些帮助来理解 PHP 的内部工作原理。 还记得,在过去,我们曾经写过 TSR(Terminate and stay resident)例程(pre-windows 时代)吗?一旦该程序被执行,
1.Nginx 基础架构 nginx 启动后以 daemon 形式在后台运行,后台进程包含一个 master 进程和多个 worker 进程。如下图所示: master与
本文深入探讨了Kubernetes(K8s)的关键方面,包括其架构、容器编排、网络与存储管理、安全与合规、高可用性、灾难恢复以及监控与日志系统。 关注【TechLeadCloud】,
我知道 CNN 的工作原理,包括每一层的用途(Dropout、Pooling 等)。但是,在为新数据集设计 CNN 时,我不知道要使用多少个 Conv-Relu-Pool 层,在最终获得输出之前我应该
在基于 REST 的架构中,资源和方法之间有什么区别。有吗? 最佳答案 资源是您的应用程序定义的东西;它们与物体非常相似。方法是 HTTP 动词之一,例如 GET、POST、PUT、DELETE。它们
我想用 oneOf仅在 xyType 的值上不同的模式属性(property)。我想要其中两个:一个是 xyType设置为 "1"第二个在哪里xyType是 任何其他值 .这可以使用 json 模式完
寻求 PHP 架构师的建议! 我对 PHP 不是很熟悉,但已经接管了一个用该语言编写的大型分析包的维护工作。该架构旨在将报告的数据读取到大型键/值数组中,这些数组通过各种解析模块传递,以提取每个模块已
这些存在吗? 多年来,我一直是大型强类型面向对象语言(Java 和 C#)的奴隶,并且是 Martin Fowler 及其同类的信徒。 Javascript,由于它的松散类型和函数性质,似乎不适合我习
我已经阅读了 Manning 的 Big Data Lambda Architecture ( http://www.manning.com/marz/BD_meap_ch01.pdf ),但仍然无法
在过去的几年里,我做了相当多的 iOS 开发,所以我非常熟悉 iOS 架构和应用程序设计(一切都是一个 ViewController,您可以将其推送、弹出或粘贴到选项卡栏中)。我最近开始探索正确的 M
我有以下应用程序,我在其中循环一些数据并显示它。 {{thing.title}} {{thing.description}}
昨天我和我的伙伴讨论了我正在开发的这个电子购物网站的架构。请注意,我为此使用 ASP.NET。他非常惊讶地发现我没有将添加到购物车的项目保留在 ArrayList 或其他通用列表中,而是使用 LINQ
我正在使用在 tridion 蓝图层次结构中处于较低位置的出版物。从蓝图中较高级别的出版物继承的一些内容和模式不适合我的出版物,并且永远不会被我的出版物使用。 我将跟进添加这些项目的内部团队,并尝试说
我目前已经在 Cassandra 中设计了一个架构,但我想知道是否有更好的方法来做事情。基本上,问题在于大多数(如果不是全部)读取都是动态的。我构建了一个分段系统作为应用程序服务,读取动态自定义查询(
我正在按照 documentation 中给出的 icingaweb UI v 2.0 布局执行在服务器上设置 icinga 的步骤。 。我成功进入设置页面,该页面要求您输入 token ,然后按照步
我必须保存来自不同社交媒体的用户的不同个人资料。例如用户可能有 1 个 Facebook 和 2 个 Twitter 个人资料。如果我保存每个配置文件它作为新文档插入不同的集合中,例如 faceboo
我的团队使用 Puppet 架构,该架构目前可在多个环境(流浪者、暂存、生产)中容纳单个应用程序。 我们现在想要扩展此设置的范围以支持其他应用程序。他们中的许多人将使用我们已经定义的现有模块的子集,而
我是一名优秀的程序员,十分优秀!