springsecurity如何实现细粒度权限管理

如题，如何用springsecurity实现更加细粒度的权限管理。SpringSecurity是基于RBAC的框架，权限的管是理基于角色和权限，拥有user角色的用户可以访问对应user的资源，拥有admin权限的用户可以访问admin资源。那么该如何实现基于用户个人的权限管理，譬如，user:mark只能访问user:mark的资源，不能访问其他用户的资源。如果给每个注册的用户username都分配角色user:username，这样的话，就感觉有点不太优雅了，如果有1万个用户，就创建1万个role总感觉不太妥。
我目前的项目用到rest风格的api，用filter实现对用户个人权限的管理，对于url:/user/info/{id}，当请求为"put"时，判断该请求的token对应的id是否一致来决定是否放行。

想请问大家在实际项目中是如何实现类似需求的。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
threenewbee 2020-03-09 21:09
关注
https://blog.csdn.net/qq_34204198/article/details/87889148

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

springsecurity如何实现细粒度权限管理 spring
2020-03-09 14:32

回答 1 已采纳 https://blog.csdn.net/qq_34204198/article/details/87889148
React+Security+Spring boot 菜单权限管理 spring
2017-03-08 01:48

回答 1 已采纳 http://blog.csdn.net/u012702547/article/details/54319508 菜单项查询出对应的权限放在你的页面上，参考上面的链接
spring security报栈溢出错误，如何解决？(语言-java) java spring spring boot
2022-02-17 15:04

回答 3 已采纳你的问题出现在这一步，这些都是多余的，光该这个的话，把这些删了就行。 @Override protected void configure(AuthenticationManagerB
基于Spring Security的细粒度权限管理系统设计源码
2024-03-28 17:18

这是一个基于Spring Security框架的细粒度权限管理系统，使用Java语言开发，同时包含JavaScript、CSS、HTML等多种编程语言。该项目共包含2447个文件，其中主要文件类型包括JavaScript、PNG图片、CSS、HTML、JAR包、...
spring security+vue 跨域请求权限丢失 java spring 有问必答
2021-04-08 15:12

回答 3 已采纳我的解决办法是去掉有关的权限认证, 在数据库中配置权限, 前后端分离, 采用Token 在验证Token的时候验证访问权限在此处验证请求地址权限 JwtRequestFilter.do
SpringSecurity permitAll方式放行资源无效 java spring boot 后端
2022-05-06 20:14

回答 3 已采纳 configure(HttpSecurity http)中配置放行，那还是会走spring security拦截链的， configure(WebSecurity web)中去配置放行，那才是真的放行
spring security 如何获取 controller中的路由参数 java spring spring boot
2022-04-22 21:25

回答 2 已采纳自己实现PermissionEvaluator，想要啥给啥
Springboot中结合Keycloak和Spring security 开启细粒度权限控制
2021-01-05 15:37

austindev的博客 Springboot中结合Keycloak和Spring security 开启细粒度权限控制背景说明 Keycloak作为开源轻量级的统一账号管理系统，可以帮助我们快速搭建一个完整，安全的支持单点登录，开放平台，鉴权及授权的集中式账号管理...
springboot-2.1.3 springsecurity 实现remember me 报错 java java-ee spring tomcat
2019-09-09 10:07

回答 1 已采纳 https://www.cnblogs.com/zgghb/p/6093196.html
spring security permit无效 java spring spring boot 有问必答
2022-01-10 15:52

回答 3 已采纳这个代码是按照循序执行的，你换成这样看看呢 @Override protected void configure(HttpSecurity http) throws Exception { h
SpringSecurity权限不足时进行重定向到登陆界面而不是提示403界面 java spring spring boot 有问必答
2022-08-13 00:22

回答 1 已采纳 failureurl是你登陆失败时的返回路径权限不足你应该重写exceptionHandling().accessDeniedHandler(重写的类)
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
2023-05-04 20:22

youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。在线预览地址：http://vue3.youlai.tech 后端...
Spring Security自定义AccessDeniedHandler配置后不生效 java spring 后端
2022-05-09 09:09

回答 3 已采纳根据楼上提示，在ExceptionTranslationFilter源码中有如下代码 private void handleAccessDeniedException(HttpServletR
Spring Security 中如何细化权限粒度？
2020-09-16 09:27

_江南一点雨的博客当然今天我想说的并不是这个话题，主要是想和大家聊一聊 Spring Security 中权限管理粒度细化的问题。因为这个问题会涉及到不同的权限管理模型，今天和小伙伴们聊一聊～ 1.权限管理模型要想将细化权限粒度，我们不...
7.SpringSecurity中的权限管理
2023-03-06 15:53

飘然渡沧海的博客 7.SpringSecurity中的权限管理
没有解决我的问题, 去提问

悬赏问题

¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记
¥15 保护模式-系统加载-段寄存器

springsecurity如何实现细粒度权限管理

1条回答 默认 最新

悬赏问题

1条回答默认最新