00:00
下面的话呢,我们来说一下授权,首先简单的看一下基本概念,什么叫授权呢?说白了就是访问控制G,在应用当中我们能够访问哪些资源?主体C里边的subject资源,外部应用里边体现为我们可以访问的ul。权限应用中,我们能不能访问某一个资源角色权限的集合?C里支持。三种授权方式第一种方式,编程式,说白了就是写代码。我们往往通过调用subject对应的方法来看我是不是能够访问某些资源,这种方式用的不多,因为什么呢?因为需要写代码。第二种方式,注解的方式。我们直接在controller或者service对应的方法上添加注解,如果有权限访问的话,这个方法OK,没有权限访问的话将抛出异常,这是比较常用的方式,注解比较流行嘛。
01:04
第三种我们通过JSP标签,我们通过这个标签的话,可以隐藏没有权限访问的资源,这个的话呢,后边我们也会演示。下面我们来看一下C罗里边默认的拦截器,实际上的话呢,就是filter,叫过滤器。那前面的话呢,我们实际上我们已经配置一些了,是吧,比方说这个嗯,Enormous表示什么呀,表示可以匿名访问,还记得对吧,还有这个表示在认证即登录之后可以访问。还有一个lockout,目前我们配了三个,那实际上呢,里边有挺多这种过滤器的,有哪些呢?我们来看一下,这个叫。Default filter,这是一个枚举类,这里边告诉我们一共是有这么多个过滤器,点开点进来,我们通过看javado。
02:02
正do没打开哈。Java Java里面的。张do OK,我们可以来看他详细的解释,那我们也可以来看,我给大家总结好的翻译过来,这个中文的这个注释,那跟身份验证相关的有这样的几个,第一个已经用过了哈,叫呃,Form。UN filter。说白了就是叫。认证过滤器只有经过认证登录之后才可以访问对应的资源,Logout登出的用过了哈,还有这个。可以匿名访问,那其他的几个的话呢,大家可以看一下,用的不多。诶跟授权相关的,我们先来重点看这个Rose,你有对应权限的话,我才可以访问对应的资源。Rose使用方法的话呢,这块有一个基本的一个事例,我们来注释一下这个Rose来用一下它。
03:07
我首先这块的话呢,我再来新建两个JSP优点,这来建一个ain.jsp。现在呢,我希望我要是访问这个U的话,我需要具备user的权限,我访问这个admin的话,我需要具备admin这个权限,这块改成。Din,然后呢,粒子JSP里边我们来加两个超音键。Control c。第一个,我们选择访问admin.jsp admin。Page。这个的话呢,我们来访问。UJSP这个叫配置,OK,目前这个情况下,我登录之后我就可以访问,对吧,先来看一下效果,把这个跑起来。
04:21
先进行登陆来ADMIN123456进来。我们看哈,Admin可以访问的,U也可以访问。登出我们再来U123456进来一定是两个也都可以进行访问,为什么呀?因为现在我没有加上任何这个权限控制,下边的话呢,我来做一个权限的配置,大家注意看哈。首先我来说一下,这个Rose叫角色过滤器,你有对应的角色我才让你访问。
05:02
看第一个我们说u.sP等于Rose啊,你具备U这个角色才可以,第二个叫in.JSP等于Rose,这个的话呢,你具备in这个角色才可以配好了啊,配好之后再看一下效果。走起。大家需要注意到,那我这两个配置是不是应该配到这个前面啊,我们前面讲过。我们这个访问是什么,是有顺序的,是不是如果把这个配到前面的话,那么它将覆盖这两个配置,前面应该写个入市吧。注释写在哪儿了?没有是吧,那前面应该写过对应的注释笔记里面是吗?看一眼。
06:02
嗯。那就是在我们PPT里边,我们有这样的一个注释,我们看一眼哈。哎,在这儿ul权限采取第一次匹配优先的方式,所以说我们这块怎么了,所以说我们这块在配置的时候的话呢,我们应该把这个配置放到最后是吧,这个是带那个通配符的,OK,先来看效果来me。123456进来注意看in大家看是不是来这个没有权限这个页面了,哪配的呀。我们说没有权限的话,不是去这个页面吗,是不是OK,回退优点也不行,这样的话呢,一个最基本的权限配置就OK了。拿过来。再回到我们这个future这块哈。
07:05
那实际上的话呢,这个filter除了这个loss以外,还有这个permissions port rest跟SSL后边的话呢,我们还有一个其他相关的,呃,关于这个permission如何进行配置,PPT里里边的话呢,我有详细的这个写法,大家用的时候看看一下PPT就可以了,那实际上在我们讲这科star的时候也说过好吧。行权限配好了,下边要想能够进行访问的话,我们需要去实现那个ROM了。
我来说两句