spring Security安全框架简单使用1.2--用户角色从数据库获取方法

最新推荐文章于 2023-07-23 20:48:56 发布
最新推荐文章于 2023-07-23 20:48:56 发布
阅读量337 收藏
点赞数 1
分类专栏: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bird_King/article/details/93247749
版权

pom.xml:

<dependency>
	   <groupId>org.springframework.security</groupId>
	   <artifactId>spring-security-web</artifactId>
   </dependency>
   <dependency>
	   <groupId>org.springframework.security</groupId>
	   <artifactId>spring-security-config</artifactId>
   </dependency>

web.xml:

<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring/spring-security.xml</param-value>
	</context-param>
	<listener>
		<listener-class>
			org.springframework.web.context.ContextLoaderListener
		</listener-class>
	</listener>
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>  		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

登录html页面:

<form  id="loginform"  method="post" action="/login">//此处action使用安全框架默认路径
	<input name="username"></input>
	<input name="password"></input>
	<a  href="admin/index.html" onclick="document:loginform.submit()" >登录</a>
<form>

从数据库获取用户的后端代码:

package com.pinyougou.service;

import com.pinyougou.pojo.TbSeller;
import com.pinyougou.sellergoods.service.SellerService;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import java.util.ArrayList;
import java.util.List;

public class UserDetailsServiceImpl implements UserDetailsService {
    
    
    private SellerService sellerService;

    public void setSellerService(SellerService sellerService) {
        this.sellerService = sellerService;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println("返回了User");
        List<GrantedAuthority> grantedAuths = new ArrayList<>();
        grantedAuths.add(new SimpleGrantedAuthority("ROLE_SELLER"));

        //得到商家用户
        TbSeller seller = sellerService.findOne(username);
        if (seller != null) {//数据库有此用户
            if (seller.getStatus() == "1") {//商家当前状态是否可用
                return new User(username, seller.getPassword(), grantedAuths);
            } else {
                return null;
            }
        } else {
            return null;
        }
    }

spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

   <!-- 设置页面不登陆也可以访问 -->
<http pattern="/*.html" security="none">

</http>
<http pattern="/css/**" security="none">

</http>
<http pattern="/img/**" security="none">

</http>
<http pattern="/js/**" security="none">

</http>
<http pattern="/plugins/**" security="none">

</http>
<http pattern="/seller/add.do" security="none">

</http>

    <!-- 页面的拦截规则    use-expressions:是否启动SPEL表达式 默认是true -->
    <http use-expressions="false">
        <!-- 当前用户必须有ROLE_USER的角色 才可以访问根目录及所属子目录的资源 -->
        <intercept-url pattern="/**" access="ROLE_ADMIN"/>
        <!-- 开启表单登陆功能 -->
        <form-login  login-page="/shoplogin.html" default-target-url="/admin/index.html" authentication-failure-url="/shoplogin.html" always-use-default-target="true"/>
        <csrf disabled="true"/>
        <headers>
            <frame-options policy="SAMEORIGIN"/>
        </headers>
        <logout/>
    </http>

  •  <authentication-manager>
     <authentication-provider user-service-ref="userDetailService">

     </authentication-provider>
 </authentication-manager>
 <!-- 认证类,为类中set方法注入实体bean-->
 <beans:bean id="userDetailService" class="com.pinyougou.service.UserDetailsServiceImpl">
     <beans:property name="sellerService" ref="sellerService" >

     </beans:property>
 </beans:bean>
 <!--引用dubbo服务-->
 <dubbo:application name="pinyougou-shop-web" />
 <dubbo:registry address="zookeeper://192.168.199.123:2181"/>

     <dubbo:reference id="sellerService" interface="com.pinyougou.sellergoods.service.SellerService"/>

    </beans:beans>

别让爷学习
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
013-若依pro(ruoyi-vue-pro)的用户体系
RichardHLee的博客
09-14 382
AdminUser 管理员用户,前端访问 yudao-ui-admin (opens new window)管理后台,后端访问 /admin-api/** RESTful API 接口。MemberUser 会员用户,前端访问 yudao-ui-user (opens new window)用户 App,后端访问 /app-api/**RESTful API 接口。
芋道权限:查询自己及下级的数据
qq_31315703的博客
12-06 1420
权限:查询自己及下级的数据
学习记录680@springboot+vue+nginx+springsecurity环境下的websocket实战
教练我想学编程
04-19 1205
因为一般情况下,前端访问的地址会根据nginx转发到真正的服务地址,因此在nginx中必须要配置转发websocket的逻辑。比如假设我这里本来访问的是ws://123.1.0.25:9071/,要转发到http://127.0.0.1:8080(当然如果是没有nginx的情况下,就直接使用原本服务的地址+原本服务的端口号即可,比如本机的时候,就应该是ws://localhost:8080/websocket/this.userId,注意这个8080是本身的服务端口)
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)
最新发布
Json的知识梦工厂
07-23 4621
org.springframework.security.crypto.password.PasswordEncoder 接口。
SpringSecurity使用与步骤
JackMa的博客
02-11 1471
7、创建UserDetailsImpl类实现UserDetailsService接口,通过重写loadUserByUsername方法实现自定义校验(流程图5、6、7、8步)5、创建login接口的实现类(流程图第2、3步,第4步自动完成,最后获取到Authentication为第9步)类实现UserDetails接口,用来作为loadUserByUsername类的返回值(流程图5、6、7、8步)4、根据流程图可以看出用户登录接口,将用户名和密码进行提交,所以先写登录接口(流程图第1步)
spring security自定义认证登录的全过程记录
08-28
Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的业务需求。本文主要介绍了 Spring Security ...
Spring Security-3.0.1中文官方文档(翻译版)
03-08
另:Spring Security 从2010-01-01 以后,版本控制从SVN 换成了GIT,我们在翻译文档的 时候,主要是根据SVN 的变化来进行文档内容的比对,这次换成GIT 后,感觉缺少了之前 那种文本比对工具,如果有对GIT 熟悉的...
Spring security实现对账户进行加密
08-24
本文主要介绍了使用 Spring Security 实现对账户进行加密的方法,通过示例代码详细讲解了加密原理、加密后的登录过程、代码实现和测试等方面的内容,对大家的学习或者工作具有一定的参考学习价值。 一、原理分析 ...
Spring Security 中文教程.pdf
12-06
2.2. 开始使用安全命名空间配置 2.2.1. 配置web.xml 2.2.2. 最小 <http> 配置 2.2.2.1. auto-config 包含了什么? 2.2.2.2. 表单和基本登录选项 2.2.3. 使用其他认证提供器 2.2.3.1. 添加一个密码编码器...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
2.2. 开始使用安全命名空间配置 2.2.1. 配置web.xml 2.2.2. 最小 配置 2.2.2.1. auto-config包含了什么? 2.2.2.2. 表单和基本登录选项 2.2.3. 使用其他认证提供器 2.2.3.1. 添加一个密码编码器 2.3. 高级web...
Spring Security 安全实例-数据库简单应用(用户数据库获取
03-24
Spring Security 安全实例-数据库简单应用(用户数据库获取) 把简单Spring Security实例中的配置文件中的用户信息放到数据库中,从数据库中调用用户信息的实现实例
springsecurity安全框架源码
11-27
springsecurity安全框架下载 .
spring security 读取数据库权限信息
03-17
项目自身的权限信息结合spring security 框架的实现。 本DEMO只包括从数据库读取登录认证信息,认证通过后 从数据库读取授权信息来控制用户的访问.权限元素包括 用户角色,菜单以及这三者的关系。 本DEMO使用spring security, hibernate jpa 以及struts.
Spring Security 安全实例-数据库应用(用户数据库获取) 2
03-24
Spring Security 安全实例-数据库应用(用户数据库获取) 添加了从数据库获取用户信息、角色信息、用户权限信息
ruoyi数据权限设置
玫翠慧
10-14 4202
如果想要自定义数据权限规则,只需要实现 DataPermissionRule (opens new window) 数据权限规则接口,并声明成 Spring Bean 即可。需要实现的只有两个方法:/*** 返回需要生效的表名数组* 为什么需要该方法?Data Permission 数组基于 SQL 重写,通过 Where 返回只有权限的数据** 如果需要基于实体名获得表名,可调用 {@link TableInfoHelper#getTableInfo(Class)} 获得*
Security(安全框架
vengu733的博客
10-25 3765
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是****认证****。系统为什么要认证?
yudao框架使用
lili1158的博客
06-01 2634
yudao使用经验
SecurityUtil--自定义权限工具类
fujianmin19910915的博客
12-17 1475
package cn.webyun.asksea.core.util; import org.springframework.security.core.authority.SimpleGrantedAuthority; import org.springframework.security.core.context.SecurityContextHolder; import cn.weby...
SpringBoot整合Springsecurity实现数据库登录以及权限控制
热门推荐
qq_39620552的博客
10-16 4万+
我们今天使用SpringBoot来整合SpringSecurity,来吧,不多BB 首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表 DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCRE...
springsecurity中anonymous_Spring Security---安全管理框架(三)
06-11
Spring Security是一个功能强大的安全管理框架,提供了多种身份验证和授权机制,可以在Web应用程序中轻松地实现安全保护。 其中,anonymous身份验证是一种简单的身份验证方式,即允许未经身份验证的用户访问某些受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值