SpringSecurity权限管理系统实战—七、处理一些问题

已于 2022-03-21 15:27:56 修改
阅读量2.8k 收藏 6
点赞数 2
分类专栏: SpringSecurity 开源项目 实战 文章标签: spring boot
于 2020-08-03 15:59:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HYDCS/article/details/107765898
版权

文章目录

系列目录

SpringSecurity权限管理系统实战—一、项目简介和开发环境准备
SpringSecurity权限管理系统实战—二、日志、接口文档等实现
SpringSecurity权限管理系统实战—三、主要页面及接口实现
SpringSecurity权限管理系统实战—四、整合SpringSecurity(上)
SpringSecurity权限管理系统实战—五、整合SpringSecurity(下)
SpringSecurity权限管理系统实战—六、SpringSecurity整合JWT
SpringSecurity权限管理系统实战—七、处理一些问题
SpringSecurity权限管理系统实战—八、AOP 记录用户日志、异常日志
SpringSecurity权限管理系统实战—九、数据权限的配置

前言

在写完上一篇文章之后,我又研究了很久。最终我发现似乎我们这个项目不太适合用jwt。layui不像vue那样可以通过axios 全局设置token(或许是我因为我菜,不知道怎么设置,如果有小伙伴有好的办法,欢迎留言告诉我)。
这里稍微介绍下前端怎么操作(vue为例),主要就是拿到token以后将其存储在localstorage或者cookies中,再从localstorage或者cookies中拿到token设置全局的请求头,就可以了。
但是前一篇文章关于jwt的内容是没有问题的,正常的使用也是那样的步骤。

具体内容

去除JWT

那么既然不打算再用jwt了,就要老老实实的回去用cookies和session。那么我们需要把我们的项目还原成实战五结束时候的样子。

这里不是很好解释了,就是把与jwt相关的删除就行了,需要修改的地方有MyAuthenticationSuccessHandler,JwtAuthenticationTokenFilter,SpringSecurityConfig三处,删去有关jwt的内容即可。(不多费篇幅)

前端提示信息

我这里修改了一下登录页面,让其能够在登录失败时,给出提示信息

<!DOCTYPE html>
<html  xmlns:th="http://www.thymeleaf.org">
	<head>
		<meta charset="utf-8">
		<title></title>
		<link rel="stylesheet" href="/PearAdmin/admin/css/pearForm.css" />
		<link rel="stylesheet" href="/PearAdmin/component/layui/css/layui.css" />
		<link rel="stylesheet" href="/PearAdmin/admin/css/pearButton.css" />
		<link rel="stylesheet" href="/PearAdmin/assets/login.css" />
	</head>
	<body background="PearAdmin/admin/images/background.svg" >
	    <form class="layui-form" method="get">
			<div class="layui-form-item">
				<img class="logo" src="PearAdmin/admin/images/logo.png" />
				<div class="title">M-S-P Admin</div>
				<div class="desc">
					Spring Security 权 限 管 理 系 统 实 战
				</div>
			</div>
            <div class="layui-form-item">
				<input id="username" name="username" placeholder="用 户 名 : " type="text" hover class="layui-input" required lay-verify=
最低0.47元/天 解锁文章
万字长文,SpringSecurity实现权限系统设计
2301_78586758的博客
06-30 427
RBAC 全称为用户角色权限控制,通过角色关联用户,角色关联权限,这种方式,间阶的赋予用户的权限,如下图所示对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户的权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色进行修改,就可以实现相关的权限的修改。这样做增加了效率,减少了权限漏洞的发生。权限是资源的集合,这里的资源指的是软件中的所有的内容,即,对页面的操作权限,对页面的访问权限,对数据的增删查改的权限。举个栗子。
Spring Security权限管理框架
佐月儿
12-14 739
认证和授权概念 认证:系统提供的用于识别用户身份的功能,通常提供用户名和密码进行登录其实就是在进行认证,认证的目的是让系统知道你是谁。 授权:用户认证成功后,需要为用户授权,其实就是指定当前用户可以操作哪些功能。 RBAC权限模块数据模型 前面已经分析了认证和授权的概念,要实现最终的权限控制,需要有一套表结构支撑: 用户表t_user、 角色表t_role、权限表t_permission、菜...
springboot-springsecurity权限控制的万能后台管理系统
09-26
项目是由maven管理,springboot架构,springsecurity权限管理组成的万能的系统管理后台模板。希望对大家有帮助,谢谢!
SpringSecurity使用与能力分析
最新发布
return_Jessica的博客
03-14 1010
默认情况下Spring Boot 在对 Spring Security 进入自动化配置时,会创建一个名为 SpringSecurityFilerChain 的过滤器,并注入到 Spring 容器中,这个过滤器将负责所有的安全管理,包括用户认证、授权、重定向到登录页面等。Spring Security 中的过滤器链通过 FilterChainProxy 嵌入到 Web项目的原生过滤器链中。如果要对 Spring Security 进行自定义配置,就要自定义这个类实例,通过覆盖类中方法达到修改默认配置的目的。
SpringSecurity学习笔记(十二)异常以及权限管理使用
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-09 401
如果我们登录了其他的无权限的用户进行访问则出现。此时我们登录id为1的用户,源码分析:这里面涉及到一个类。SS中的异常主要分为两种。我们在数据库中插入数据。
Spring Security源码解读:前后端分离中异常处理
weixin_41866717的博客
02-08 582
本文样例代码地址:。关于Spring Security中OAuth2.0在前后端分离架构下的授权流程可以参考:。本文使用Spring Boot 2.7.4版本,对应Spring Security 5.7.3版本。
SpringSecurity权限管理系统实战 主要页面及接口实现.docx
06-26
首先,我们注意到标题提及的是“SpringSecurity权限管理系统实战”,这表明我们将讨论如何在实际项目中应用SpringSecurity来管理用户的权限权限管理系统通常包括用户角色、权限分配、资源保护等功能,Spring...
SpringSecurity权限管理系统实战—九、数据权限的配置
CoderMy的博客
08-24 9414
这一章的部分是我写到现在最累的一部分,累就累在逻辑的处理上,也让我发现了数据库设计之初的一些命名问题(之后再解决这个问题)。
SpringSecurity权限管理系统实战—八、AOP 记录用户、异常日志
CoderMy的博客
08-12 3421
日志功能在二的时候其实简单实现了一下,但是有时我们需要对一些重要功能操作记录日志,或是在操作时发生异常,需要记录异常日志。但是之前每次发生异常要定位原因我们都要到服务器去查询日志才能找到,或许是搭建一个日志收集系统(但是本项目中暂不考虑)。。。。
java中自定义Spring Security权限控制管理示例(实战篇)
08-31
通过以上步骤,我们就完成了Java中自定义Spring Security权限控制管理的实战示例,实现了对URL和HTTP方法的细粒度控制,满足了RESTful API的需求。这不仅提高了系统的安全性,也使得权限管理更加灵活和可扩展。
SpringSecurity addFilterBefore方法
weixin_37841024的博客
09-02 1106
在这段代码中,`.addFilterBefore()` 是 Spring Security 配置中用于将自定义的过滤器添加到指定过滤器之前的方法。- **`.addFilterBefore(filter, beforeFilter)`**:将 `filter` 这个自定义过滤器添加到 `beforeFilter` 这个目标过滤器之前执行。参数中,`filter` 是要添加的自定义过滤器,`beforeFilter` 是目标过滤器,`filter` 会在 `beforeFilter` 之前执行。
【深入浅出Spring Security(五)】自定义过滤器进行前后端登录认证
qq_63691275的博客
06-04 4644
自定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义的 SecurityConfig 配置类里面去将它配置到 Spring 容器中,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加到过滤器链中。
spring security使用总结
Koikoi12的博客
08-11 3414
三种配置方法 configure(WebSecurity) 通过重载,配置Spring Security的Filter链 configure(HttpSecurity) 通过重载,配置如何通过拦截器保护请求,用来拦截请求,配置白名单和过滤 configure(AuthenticationManagerBuilder) 通过重载,配置user-detail服务,身份认证接口调用 用户存储方式 基于内存 auth.inMemoryAuthentication() .withUser(“admin”).passw
Spring Security的SpringEL表达式
wptalenter的博客
03-25 631
Spring Security允许我们在定义URL访问或方法访问所应有的权限时使用Spring EL表达式,在定义所需的访问权限时如果对应的表达式返回结果为true则表示拥有对应的权限,反之则无。Spring Security可用表达式对象的基类是SecurityExpressionRoot,其为我们提供了如下在使用Spring EL表达式对URL或方法进行权限控制时通用的内置表达式。 表...
SpringSecurity学习记录---认证
weixin_46660985的博客
05-06 362
新手自用学习SpringSecurity,望纠正
spring security 配置说明
shining的专栏
12-17 582
以下为若依框架中SecurityConfig对于spring security配置的说明: /** * anyRequest | 匹配所有请求路径 * access | SpringEl表达式结果为true时可以访问 * anonymous | 匿名可以访问 * denyAll ...
springSecurity自定义过滤器不生效问题排查
毅香雪海的博客
08-01 3196
springSecurity自定义过滤器不生效问题
SpringSecurity(十三)---实现过滤器(上)基础讲解
学习不止境的博客
10-31 2404
Spring Security中,HTTP过滤器会委托应用于HTTP请求的不同职责。在之前学习中我们也经常提到过过滤器,不知道大家是否还记得Spring Security的那个框架图,大家可以发现最顶层就是一个个的过滤器,例如提到过的身份验证过滤器,它将身份验证职责委托给身份验证管理器。又比如授权过滤器会负责授权配置等等。通常HTTP过滤器会管理必须应用于请求的每个职责。过滤器形成了职责链。过滤器会接受请求、执行其逻辑,并最终将请求委托给链中的下一个过滤器。
仅需四步,整合SpringSecurity+JWT实现登录认证 !
macrozheng的专栏
12-11 1994
学习过我的mall项目的应该知道,mall-admin模块是使用SpringSecurity+JWT来实现登录认证的,而mall-portal模块是使用的SpringSecurity基于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值