Spring Security教程(三)

最新推荐文章于 2024-02-22 02:17:23 发布
VIP文章 最新推荐文章于 2024-02-22 02:17:23 发布
阅读量3.6k 收藏 1
点赞数 4
分类专栏: spring security 文章标签: spring security spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airmario/article/details/53976993
版权

在上一篇博客中讲解了用Spring Security自带的默认数据库存储用户和权限的数据,但是Spring Security默认提供的表结构太过简单了,其实就算默认提供的表结构很复杂,也不一定能满足项目对用户信息和权限信息管理的要求。那么接下来就讲解如何自定义数据库实现对用户信息和权限信息的管理。

一 自定义表结构

这里还是用的mysql数据库,所以pom.xml文件都不用修改。这里只要新建三张表即可,user表、role表、user_role表。其中user用户表,role角色表为保存用户权限数据的主表,user_role为关联表。user用户表,role角色表之间为多对多关系,就是说一个用户可以有多个角色。ER图如下所示:


建表语句:

-- 角色
create table role(
    id bigint,
    name varchar(50),
    descn varchar(200)
);
alter table role add constraint pk_role primary key(id);
alter table role alter column id bigint generated by default as identity(start with 1);

-- 用户
create table user(
    id bigint,
    username varchar(50),
    password varchar(50),
    status integer,
    descn varchar(200)
);
alter table user add constraint pk_user primary key(id);
alter table user alter column id bigint generated by default as identity(start with 1);

-- 用户角色连接表
create table user_role(
    user_id bigint,
    role_id bigint
);
alter table user_role add constraint pk_user_role primary key(user_id, role_id);
alter table user_role add constraint fk_user_role_user foreign key(user_id) references user(id);
alter table user_role add co
最低0.47元/天 解锁文章
AirMario
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringSecurity学习笔记
雨落
05-07 2042
使用SpringSecurity+jwt实现前后端认证和授权
Spring Security-3中文官方文档(及教程)
09-02
Spring Security-3中文官方文档(及教程),另有一篇详细的教程文档。
springsecurity教程
qq_35872777的博客
05-28 1万+
1、什么是springsecurity:
超强、超详细Spring Security入门教程
weixin_55801899的博客
02-22 956
shiro与SpringSecurity:很像Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,SpringSecurity的真实的强大之处在于可以轻松地扩展它以满足自定义需求。特征:身份认证:授权:防御常见攻击:官方代码实例:Github-spring-projects/spring-securtiy-samples
SpringSecurity基础教程
我有故人折剑去,斩尽春风不曾归
03-22 1119
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。​ 权限管理包括用户身份认证鉴权(授权)两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
Spring Security教程
qq_28248897的博客
08-31 3879
Spring Security教程 Web系统中登录认证(Authentication)的核心就是凭证机制,无论是Session还是JWT,都是在用户成功登录时返回给用户一个凭证,后续用户访问接口需携带凭证来标明自己的身份。后端会对需要进行认证的接口进行安全判断,若凭证没问题则代表已登录就放行接口,若凭证有问题则直接拒绝请求。这个安全判断都是放在过滤器里统一处理的: 登录认证是对用户的身份进行确认,权限授权(Authorization)是对用户能否访问某个资源进行确认,授权发生在认证之后。 这种通用逻辑都
Spring Security最简单全面教程(带Demo)
热门推荐
qq_37771475的博客
01-09 5万+
一、Spring Security简介        Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。   Spring Security主要是从两个方面解决安全性问...
Spring Security 教程(Spring Security Tutorial)1
08-04
摘要认证的密码加密通用密码加密Remember-Me(记住我)认证:基于散列的令牌方法Remember-Me(记住我)认证:基于持久化的令牌方法OAuth 2.
SpringSecurity实战教程.txt
12-21
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,...
2022升级 Spring Security+OAuth2 精讲视频教程
10-25
2022升级 Spring Security+OAuth2 精讲视频教程,一共11章
spring security教程
03-29
从mossle上扒下来的spring security教程。可以从这个入门学习spring security
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
SpringSecurity安全框架教程(全网最全教程
miserable_world的博客
08-15 492
SpringSecurity全网最全教程
SpringSecurity5.7从入门到精通全套教程-入门篇
weixin_46040278的博客
04-26 2480
本文章主要概述SpringSecurity的使用,从入门到精通一站式学习
Spring Security完整教程文档
qq_34699995的博客
02-17 483
参考: https://www.jianshu.com/p/e519d3b1446a
手把手教你spring security入门
yangfenggh的博客
11-24 1928
spring Security权限控制
Spring Security 保姆级教程!40000字!
竹林幽深
05-06 254
我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。要实现这个功能我们需要知道SpringSecurity的异常处理机制。在SpringSecurity中,如果我们在认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。在ExceptionTranslationFilter中会去判断是认证失败还是授权失败出现的异常。
spring security 教程
最新发布
03-22
Spring Security是一个功能强大且灵活的身份验证和访问控制框架,用于保护Java应用程序的安全性。它提供了一套细粒度的安全性控制机制,可以轻松地集成到Spring应用程序中。 Spring Security教程可以帮助你了解如何使用Spring Security来实现身份验证、授权和安全性保护。以下是一个简单的教程大纲: 1. Spring Security简介: - 介绍Spring Security的作用和优势。 - 解释Spring Security的核心概念,如认证、授权、过滤器链等。 2. 环境搭建: - 配置Spring Security依赖项。 - 配置Spring Security的基本设置。 3. 用户认证: - 使用内存存储用户信息进行认证。 - 使用数据库存储用户信息进行认证。 - 自定义用户认证逻辑。 4. 授权和访问控制: - 使用注解进行方法级别的授权。 - 使用表达式进行细粒度的访问控制。 - 自定义访问控制规则。 5. 安全性保护: - 防止常见的安全漏洞,如跨站点请求伪造(CSRF)、点击劫持等。 - 配置HTTPS和SSL/TLS。 6. 整合其他安全框架: - 整合OAuth2,实现第方登录和授权。 - 整合JWT,实现无状态的身份验证。 以上只是一个简单的教程大纲,实际的教程内容会更加详细和全面。你可以通过搜索引擎找到更多关于Spring Security教程资源,或者参考Spring官方文档中关于Spring Security的章节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值