当前位置：首页 > news >正文

在 Spring Boot 3 中实现基于角色的访问控制

news 2026/2/10 19:11:37

基于角色的访问控制 (RBAC) 是一种有价值的访问控制模型，可增强安全性、简化访问管理并提高效率。它在管理资源访问对安全和运营至关重要的复杂环境中尤其有益。

我们将做什么

我们有一个包含公共路由和受限路由的 Web API。受限路由需要数据库中用户的有效 JWT。

现在用户已经通过身份验证，我们希望更进一步，只有当用户具有特定角色时才允许访问某些数据。

我们的系统中有以下角色：

用户：可以访问他的信息
管理员：可以执行用户角色所做的所有操作并访问用户列表。
超级管理员：可以执行管理员角色所做的所有操作，并可以创建管理员用户；简而言之，他可以做所有事情。

以下是受保护路由列表以及访问它们所需的角色

Route： [ GET] /users/me
角色：用户、管理员、超级管理员
描述：检索经过身份验证的用户。

Route： [GET] /users
角色：管理员、超级管理员
描述：检索所有用户的列表。

Route： [POST] /admins
角色：超级管理员
描述：创建管理员。

前提条件：

要遵循本教程，请确保您的计算机上安装了以下工具。

JDK 11 或更高版本
Maven 3.8 或更高版本
Docker

我们需要 Docker 来运行 MySQL 8 的容器；如果你的计算机上安装了 MySQL，则可以跳过它。运行以下命令从MySQL 映像启动 Docker 容器：

docker run -d -e MYSQL_ROOT_PASSWORD=secret -e MYSQL_DATABASE=taskdb --name mysqldb -p 3307：3306 mysql：8.0

让我们使用以下 cURL 请求来注册一个用户。

我们得到以下输出。

我们可以看到一切都按预期进行；让我们继续！

创建角色实体

角色实体将代表我们系统中所需的不同角色。我们将创建一个枚举来表示所有可能的角色名称。

在“entities”包中，创建文件“RoleEnum.java”并添加以下代码：

package com.tericcabrel.authapi.entities;public enum RoleEnum {USER,ADMIN,SUPER_ADMIN
}

在“entities”包中，创建一个文件“Role.java”并添加以下代码：

package com.tericcabrel.authapi.entities;import jakarta.persistence.*;
import org.hibernate.annotations.CreationTimestamp;
import org.hibernate.annotations.UpdateTimestamp;import java.util.Date;@Table(name = "roles")
@Entity
public class Role {@Id&#

在 Spring Boot 3 中实现基于角色的访问控制

基于角色的访问控制 (RBAC) 是一种有价值的访问控制模型，可增强安全性、简化访问管理并提高效率。它在管理资源访问对安全和运营至关重要的复杂环境中尤其有益。我们将做什么我们有一个包含公共路由和受限路由的 Web API。受限路由需要数据库中用户的有效 JWT。现在用户…...

编程日记 2024/12/22 2:31:58

二八(vue2-04)、scoped、data函数、父子通信、props校验、非父子通信(EventBus、provideinject)、v-model进阶

1. 组件的三大组成部分(结构/样式/逻辑) 1.1 scoped 样式冲突 App.vue <template><div id"app"><BaseOne></BaseOne><BaseTwo></BaseTwo></div> </template><script…...

编程日记 2024/12/22 2:29:56

配置PostgreSQL用于集成测试的步骤

在进行软件开发时，集成测试是确保各个组件能够协同工作的关键环节。PostgreSQL作为一种强大的开源数据库系统，常被用于集成测试中。下面将详细介绍如何在不同的环境中配置PostgreSQL以支持集成测试。 1. 选择并安装PostgreSQL 首先，你需要根…...

编程日记 2024/12/22 2:24:52

【ComfyUI + 铅笔素描画风】艺术家DaTou发布了的彩色铅笔素描风格生成（真实感超强）

发布时间：2024年12月09日项目主页：https://hf-mirror.com/Datou1111/shou_xin 基础模型：flux.1-dev comfyui工作流下载：https://pan.baidu.com/s/1FrLQ4o8ldckKwhIrN1Pv7g?pwd1220 自己测试官方效果生成猫猫 shou_xin, a m…...

编程日记 2024/12/22 2:19:47

Unity-Editor扩展GUI基本实现一个可拖拉放的格子列表

短短几百行代码，好吧，又是“参考”了国外的月亮操作，还真地挺自然的。。。。。。国外的实现有点小牛拖拉，增加+ 一个Element 鼠标左键长按，可以出提示鼠标右键，清除Element, 有点小bug，不是很自然地完全清除， using System.Collections; using System.Collecti…...

编程日记 2024/12/22 2:15:42

后摩尔定律时代，什么将推动计算机性能优化的发展？

在摩尔定律时代，每两年芯片上的晶体管数量就会翻一番，这一看似不可避免的趋势被称为摩尔定律，它极大地促进了计算机性能的提高。然而，硅基晶体管不可能一直小下去，半导体晶体管的微型化推动了计算机性能的提升&#xf…...

编程日记 2024/12/22 2:14:41

SQL进阶技巧：如何计算商品需求与到货队列表进出计划？

目录 0 需求描述 1 数据准备 2 问题分析 3 小结累计到货数量计算出货数量计算剩余数量计算 0 需求描述假设现有多种商品的订单需求表 DEMO_REQUIREMENT，以及商品的到货队列表 DEMO_ARR_QUEUE，要求按照业务需要，设计一个报表&#…...

编程日记 2024/12/22 2:13:40

linux普通用户使用sudo不需要输密码

1.root用户如果没有密码，先给root用户设置密码 sudo passwd root #设置密码 2.修改visudo配置 su #切换到root用户下 sudo visudo #修改visudo配置文件用户名 ALL(ALL) NOPASSWD: ALL #下图所示处新增一行配置用户名需要输入自己当前主机的用户名...

编程日记 2024/12/22 2:12:39

Mac配置 Node镜像源的时候报错解决办法

在Mac电脑中配置国内镜像源的时候报错，提示权限问题，无法写入配置文件。本文提供解决方法，青测有效。一、原因分析遇到的错误是由于 .npm 目录下的文件被 root 用户所拥有，导致当前用户无法写入相关配置文件。二、解决办法在终端输入以下命令，输入管理员密码即可。 su…...

编程日记 2024/12/22 2:10:37

R语言的数据结构-数据框

【图书推荐】《R语言医学数据分析实践》-CSDN博客《R语言医学数据分析实践李丹宋立桓蔡伟祺清华大学出版社9787302673484》【摘要书评试读】- 京东图书 (jd.com) R语言医学数据分析实践-R语言的数据结构-CSDN博客在医学领域中，R语言的数据框（…...

编程日记 2024/12/22 2:09:37

分布式全文检索引擎ElasticSearch-数据的写入存储底层原理

一、数据写入的核心流程当向 ES 索引写入数据时，整体流程如下： 1、客户端发送写入请求客户端向 ES 集群的任意节点（称为协调节点，Coordinating Node）发送一个写入请求，比如 index（插入或更…...

编程日记 2024/12/22 2:07:34

react中实现导出excel文件

react中实现导出excel文件一、安装依赖二、实现导出功能三、自定义列标题四、设置列宽度五、样式优化1、安装扩展库2、设置样式3、扩展样式功能在 React 项目中实现点击按钮后导出数据为 Excel 文件，可以使用 xlsx 和 file-saver 这两个库。一、安装依赖在项目…...

编程日记 2024/12/22 2:06:33

有监督学习 vs 无监督学习：机器学习的两大支柱

有监督学习 vs 无监督学习：机器学习的两大支柱有监督学习 vs 无监督学习：机器学习的两大支柱一、有无“老师”来指导二、解决的问题类型不同三、模型的输出不同有监督学习 vs 无监督学习：机器学习的两大支柱在机器学习的奇妙世界里&#…...

编程日记 2024/12/22 2:05:32

c4d动画怎么导出mp4视频，c4d动画视频格式设置

宝子们，今天来给大家讲讲 C4D 咋导出mp4视频的方法。通过用图文教程的形式给大家展示得明明白白的，让你能轻松理解和掌握，不管是理论基础，还是实际操作和技能技巧，都能学到，快速入门然后提升自己哦。 c4d动…...

编程日记 2024/12/22 2:04:31

差分矩阵（Difference Matrix）与累计和矩阵（Running Sum Matrix）的概念与应用：中英双语

本文是学习这本书的笔记: https://web.stanford.edu/~boyd/vmls/ 差分矩阵（Difference Matrix）与累计和矩阵（Running Sum Matrix）的概念与应用在线性代数和信号处理等领域中，矩阵运算常被用来表示和计算各种数据变换…...

编程日记 2024/12/22 1:58:23

全面解析 Golang Gin 框架

1. 引言在现代 Web 开发中，随着需求日益增加，开发者需要选择合适的工具来高效地构建应用程序。对于 Go 语言（Golang）开发者来说，Gin 是一个备受青睐的 Web 框架。它轻量、性能高、易于使用，并且具备丰富的…...

编程日记 2024/12/22 1:57:22

全脐点曲面当且仅当平面或者球面的一部分

S 是全脐点曲面当且仅当 S 是平面或者球面的一部分。 S_\text{ 是全脐点曲面当且仅当 }{S_\text{ 是平面或者球面的一部分。}} S 是全脐点曲面当且仅当 S 是平面或者球面的一部分。证： 充分性显然，下证必要性。若 r ( u , v ) r(u,v) r(u,v)是…...

编程日记 2024/12/22 1:54:19

CSS学习记录18

CSS渐变 CSS渐变您可以显示两种或多种指定颜色之间的平滑过渡。 CSS定义了两种渐变类型： 线性渐变（向下/向上/向左/向右/对角线）径向渐变（由其中心定义） CSS线性渐变如需创建线性渐变，您必须至少两个色…...

编程日记 2024/12/22 1:43:08

一、安装MySQL 1、使用包管理器安装MySQL sudo apt update sudo apt install mysql-server2、启动MySQL服务： sudo systemctl start mysql3、检查MySQL服务状态： sudo systemctl status mysql二、安装MySQL开发库 sudo apt-get install libmysqlcli…...

编程日记 2024/12/22 1:38:03

90度Floating B to B 高速连接器信号完整性仿真

在180度 B to B Connector 信号完整性仿真时，不会碰到端口设置不方便问题，但在做90度B to B Connector信号完整性仿真时就会碰到端口设置问题。如下面的90度B to B Connector。公座母座公母对插后如下： 客户要求改Connector需符合PCI-E3.…...

编程日记 2024/12/22 1:36:01

【Python】 -- 趣味代码 - 小恐龙游戏

文章目录文章目录 00 小恐龙游戏程序设计框架代码结构和功能游戏流程总结01 小恐龙游戏程序设计02 百度网盘地址00 小恐龙游戏程序设计框架这段代码是一个基于 Pygame 的简易跑酷游戏的完整实现，玩家控制一个角色（龙）躲避障碍物（仙人掌和乌鸦）。以下是代码的详细介绍：…...

编程新知 2026/2/8 20:43:07

黑马Mybatis

Mybatis 表现层：页面展示业务层：逻辑处理持久层：持久数据化保存在这里插入图片描述 Mybatis快速入门 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/6501c2109c4442118ceb6014725e48e4.png //logback.xml <?xml ver…...

编程新知 2026/1/22 14:22:27

uni-app学习笔记二十二---使用vite.config.js全局导入常用依赖

在前面的练习中，每个页面需要使用ref，onShow等生命周期钩子函数时都需要像下面这样导入 import {onMounted, ref} from "vue" 如果不想每个页面都导入，需要使用node.js命令npm安装unplugin-auto-import npm install unplugin-au…...

编程新知 2025/9/14 18:41:15