Tạo bài viết
Đăng ký
22/09/2018, 18:51

[Spring boot + Spring Security] Role

1. Prepare Tools IDE: Netbean 8.2 JDK: 1.8 Maven: 3.5.0 2. Target Build project thỏa mãn các yêu cầu sau: Sử dụng spring boot + spring security Chỉ role ADMIN được access link /admin, role USER được access link /user Sử dụng annotation configuration thay cho xml ...

1. Prepare Tools

  • IDE: Netbean 8.2
  • JDK: 1.8
  • Maven: 3.5.0

2. Target

Build project thỏa mãn các yêu cầu sau:

  • Sử dụng spring boot + spring security

  • Chỉ role ADMIN được access link /admin, role USER được access link /user

  • Sử dụng annotation configuration thay cho xml configuration.

3. Maven dependency

         
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
         
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
         
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

4. Project setup and description

1. Basic Project

https://viblo.asia/p/spring-boot-spring-security-basic-project-1VgZvEmpKAw

2. EnableGlobalMethodSecurity

Spring hỗ trợ 3 kiểu phần quyền theo role.

  • prePostEnabled: Cho phép phân quyền sử dụng annotation@PreAuthorize/@PostAuthorize - annotation của spring
  • securedEnabled: Cho phép phân quyền sử dụng annotation @Secured - annotation của spring
  • jsr250Enabled: Cho phép phân quyền sử dụng @RoleAllow - annotation theo chuẩn JSR-250 standard của java Về cơ bản chức năng của 3 thằng là như nhau.

3. GlobalMethodSecurityConfiguration

Class chịu trách nhiệm cho việc base configuration cho security của cả ứng dụng, các bạn có thể extends class này để overide lại một vài config.

@Configuration
@EnableGlobalMethodSecurity(
        prePostEnabled = true,
        securedEnabled = true,
        jsr250Enabled = true)
public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration {
}

4. Role

Trên thực tế, có 2 cách để setup role cho một service.

  • Sử dụng đống annotation đã setup ở trên
  • Tạo một annotation phân quyền, và nhúng nhưng role cho phép vào annotation đấy.Ví dụ:
    @Target(ElementType.METHOD)
    @Retention(RetentionPolicy.RUNTIME)
    @PreAuthorize("hasRole('ADMIN')")
    public @interface IsAdmin {

    }

5. Demo

6. Full Source

spring-security-role https://github.com/soithattha/spring-security.git

Bùi Văn Nam

27 chủ đề

7090 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024