集成spring security3.0权限控制

最新推荐文章于 2024-06-05 01:44:13 发布
最新推荐文章于 2024-06-05 01:44:13 发布
阅读量1.5w 收藏 8
点赞数
文章标签: spring security resources string user null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Von/article/details/4861260
版权

   最近在一个项目中使用权限控制,由于之前使用的是spring acegi 感觉还不错挺好用但这个版本比较老了,所以就研究了一下最新版本的spring security3.0,目前3.0的网上的相关文档及其至少(官方中的3.0文档资料有很多都是spring security2.*的),遂把自己的这几天研究的成果拿出来与大家分享。希望对大家有所帮助!

 

   首先现在数据库中创建一些数据库脚本(本例数据库采用的是Oracle,需根据个人所使用的数据库进行更改相应的数据类型):

 

CREATE TABLE resources (
  id int NOT NULL primary key,
  type varchar2(255),
  value varchar2(255)
) ;

insert  into resources(id,type,value) values (1,'URL','/**');

 

CREATE TABLE role (
  id int NOT NULL,
  name varchar2(255),
  description varchar2(255),
  PRIMARY KEY  (id)
);

insert  into role(id,name,description) values (1,'ROLE_USER','ROLE_USER'),(2,'ROLE_ADMIN','ROLE_ADMIN');

 

CREATE TABLE role_resources (
  role_id int NOT NULL,
  resource_id int NOT NULL,
  PRIMARY KEY  (role_id,resource_id),
  CONSTRAINT FKAEE599B751827FA1 FOREIGN KEY (role_id) REFERENCES role (id),
  CONSTRAINT FKAEE599B7EFD18D21 FOREIGN KEY (resource_id) REFERENCES resources (id)
) ;

insert  into role_resources(role_id,resource_id) values (1,1),(2,1);

 

CREATE TABLE users (
  id int NOT NULL PRIMARY KEY ,
  name varchar2(255) default NULL,
  password varchar2(255) default NULL,
  disabled int NOT NULL
);

insert  into users(id,name,password,disabled) values (1,'fzt','21232f297a57a5a743894a0e4a801fc3',0),(2,'Victor','21232f297a57a5a743894a0e4a801fc3',0);

 

CREATE TABLE user_role (
  user_id int NOT NULL,
  role_id int NOT NULL,
  PRIMARY KEY  (user_id,role_id),
  CONSTRAINT FK143BF46A51827FA1 FOREIGN KEY (role_id) REFERENCES role (id),
  CONSTRAINT FK143BF46AF6AD4381 FOREIGN KEY (user_id) REFERENCES users (id)
);

insert  into user_role(user_id,role_id) values (1,1),(1,2),(2,1);

注:用户表中的密码为admin

 

以下是model类模型:

User.java

package com.xindun.axt.model;

 

import java.util.ArrayList;
import java.util.Collection;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Set;

import javax.persistence.Entity;
import javax.persistence.FetchType;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import javax.persistence.JoinColumn;
import javax.persistence.JoinTable;
import javax.persistence.ManyToMany;
import javax.persistence.SequenceGenerator;
import javax.persistence.Table;
import javax.persistence.Transient;

import org.apache.commons.lang.StringUtils;
import org.hibernate.annotations.Cache;
import org.hibernate.annotations.CacheConcurrencyStrategy;
import org.hibernate.annotations.Proxy;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.GrantedAuthorityImpl;
import org.springframework.security.core.userdetails.UserDetails;

/**
 * <p>Title: an User.java file of the portal project. </p>
 * <p>Description: 获取用户信息</p>
 * <p>Create Time: 2009-11-6 下午02:10:34 </p>
 * <p>Company: ×× Network Tech Co., Ltd</p>
 * @author Victor Von

 * @version 1.0
 */
@Entity
@Proxy(lazy = false)
@Cache(usage = CacheConcurrencyStrategy.READ_WRITE)
@Table(uniqueConstraints={}, name="users")
public class User implements UserDetails {
 
 private static final long serialVersionUID = 8026813053768023527L;
 
 @SequenceGenerator(name="SEQ_USER",sequenceName="seq_user",allocationSize=1)
    @Id
 @GeneratedValue(strategy = GenerationType.SEQUENCE,generator="SEQ_USER")
 private Integer id;
 
 private String name;
 
 private String password;
 /** 是否正常使用  0为已禁止 1为正常使用 */
 private int disabled;
 
 @ManyToMany(targetEntity = Role.class, fetch = FetchType.EAGER)
    @JoinTable(name = "user_role", joinColumns = @JoinColumn(name = "user_id"), inverseJoinColumns = @JoinColumn(name = "role_id"))
    @Cache(usage = CacheConcurrencyStrategy.READ_WRITE)
 private Set<Role> roles;
 
 @Transient
 private Map<String, List<Resource>> roleResources;
 
 /**
  * The default constructor
  */
 public User() {
  
 }

 /* (non-Javadoc)
  * @see org.springframework.security.userdetails.UserDetails#getAuthorities()
  */
 public Collection<GrantedAuthority> getAuthorities() {
  Collection<GrantedAuthority> grantedAuthorities = new ArrayList<GrantedAuthority>(roles.size());
     for(Role role : roles) {
      grantedAuthorities.add(new GrantedAuthorityImpl(role.getName()));
     }
        return grantedAuthorities;
 }
 
 /**
  * Returns the authorites string
  *
  * eg.
  *    downpour --- ROLE_ADMIN,ROLE_USER
  *    robbin --- ROLE_ADMIN
  *
  * @return
  */
 public String getAuthoritiesString() {
     List<String> authorities = new ArrayList<String>();
     for(GrantedAuthority authority : this.getAuthorities()) {
         authorities.add(authority.getAuthority());
     }
     return StringUtils.join(authorities, ",");
 }

 /* (non-Javadoc)
  * @see org.springframework.security.userdetails.UserDetails#getPassword()
  */
 public String getPassword() {
  return password;
 }

 /* (non-Javadoc)
  * @see org.springframework.security.userdetails.UserDetails#getUsername()
  */
 public String getUsername() {
  return name;
 }

 /* (non-Javadoc)
  * @see org.springframework.security.userdetails.UserDetails#isAccountNonExpired()
  */
 public boolean isAccountNonExpired() {
  return true;
 }

 /* (non-Javadoc)
  * @see org.springframework.security.userdetails.UserDetails#isAccountNonLocked()
  */
 public boolean isAccountNonLocked() {
  return true;
 }

 /* (non-Javadoc)
  * @see org.springframework.security.userdetails.UserDetails#isCredentialsNonExpired()
  */
 public boolean isCredentialsNonExpired() {
  return true;
 }

 /* (non-Javadoc)
  * @see org.springframework.security.userdetails.UserDetails#isEnabled()
  */
 public boolean isEnabled() {
  return (disabled==1?true:false);
 }

 /**
  * @return the id
  */
 public Integer getId() {
  return id;
 }

 /**
  * @return the name
  */
 public String getName() {
  return name;
 }

 /**
  * @return the disabled
  */
 public int getDisabled() {
  return disabled;
 }

 /**
  * @return the roles
  */
 public Set<Role> getRoles() {
  return roles;
 }

 /**
  * @return the roleResources
  */
 public Map<String, List<Resource>> getRoleResources() {
  // init roleResources for the first time
  if(this.roleResources == null) {
   
   this.roleResources = new HashMap<String, List<Resource>>();
   
   for(Role role : this.roles) {
    String roleName = role.getName();
    Set<Resource> resources = role.getResources();
    for(Resource resource : resources) {
     String key = roleName + "_" + resource.getType();
     if(!this.roleResources.containsKey(key)) {
      this.roleResources.put(key, new ArrayList<Resource>());
     }
     this.roleResources.get(key).add(resource);     
    }
   }
   
  }
  return this.roleResources;
 }

 /**
  * @param id the id to set
  */
 public void setId(Integer id) {
  this.id = id;
 }

 /**
  * @param name the name to set
  */
 public void setName(String name) {
  this.name = name;
 }

 /**
  * @param password the password to set
  */
 public void setPassword(String password) {
  this.password = password;
 }

 /**
  * @param disabled the disabled to set
  */
 public void setDisabled(int disabled) {
  this.disabled = disabled;
 }

 /**
  * @param roles the roles to set
  */
 public void setRoles(Set<Role> roles) {
  this.roles = roles;
 }
 
}

 

 

由于浏览器的问题代码不能使用 CSDN的“插入代码”功能(导致界面贴太多代码太难看懂  :) ),所以等项目开发完后再一一贴出或整理一下打包传上来,如有急需的朋友,可以留言。

 

例子下载地址:

 

無名VF
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 48
    评论
教你使用 SpringSecurity 3.0
01-05
教你使用 SpringSecurity 3.0 一步一步教你使用SpringSecurity,从保护web应用到保护业务方法调用
blade-tool:SpringBlade 3.0 架构核心工具包,SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目,采用Java8 API重构了业务代码,完全遵循阿里巴巴编码规范。采用Spring Boot 2 、Spring Cloud 2020 、Mybatis 等核心技术,同时提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。 官网:https
05-04
直接引入即可,减少了工程的臃肿,也可更注重于业务开发集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。注册中心、配置中心选型Nacos,为工程App.svelte的同时加强各模块之间的联动。使用...
spring security 3.0
管子(zero)的杂乱空间
11-28 167
spring security 3.0 ---- 个人基础理解(1) 由于还在实习,所以项目中分给我的任务也很简单。但是又由于毕业设计我的论文题目是我做的项目,老师说必须有亮点。 我就在论文里面加了项目中有关单点登录和权限验证。但是,既然写了。自己总有明白其中的道理吧。 于是,这几天在看有关spring security的相关文章,看了三天外加同事写的代码,总算是有点头绪了。下面做一个小...
Spring Security3.0入门
互联网
03-11 200
在认识Spring Security之前, 所有的权限验证都混杂在业务逻辑中,用户的每个操作可能都需要对用户是否有该权限进行判断。类似这样的验证代码被分散在系统的许多地方,难以维护。正如系统日志,事务管理等这些系统级的服务一样,我们应该将它作为系统的一个单独的“切面”进行管理,以达到业务逻辑与系统级的服务真正分离的目。 Spring Security将系统的安全逻辑从业务中分离出来。 Spr...
spring-security3 配置和使用.
hyperprice的专栏
06-22 178
刚才想发到论坛来的.. 结果使用的是chrome打完字没注意就点了发布.. T_T. 最近项目中要使用到spring-security,闲来没事就研究了下。发现入门挺简单的,在这里把自己的心得发下,希望对没有接触过想接触的朋友有帮助。 1、在spring-security官网下载最新jar然后拷贝jar到项目的lib下。 2、在classpath下添加security配置文...
权限控制spring 3.0 security配置例子
guoyiqi
03-31 182
我几年前自己写过一个后台权限管理的东西,也是基于用户-角色-权限这样的结构,说实话代码结构写得不好,因为是硬编码的形式,虽然功能其实用起来还是挺好用的,用户、角色及权限的管理均可在后台轻松完成,但现在如果再用硬编码的形式写这样的系统就说不过去了。目前关于权限管理的java开源系统比较多,有的比较有名,有的不出名,比如像Spring Security就很出名,在权限管理方面做得也非常全面,子猴这篇文...
spring中文API文档.docx
10-24
Spring Security 3.0.1版本中,主要是一个bug修复更新,对3.0版本中发现的问题进行了修正,同时也更新了一些拼写错误的类名。 Spring Security的模块包括: 1. **Core** - `spring-security-core.jar`:核心模块...
Spring MVC3构建Web应用详解
01-15
Spring MVC 是一个强大的Java Web应用程序框架,用于构建高效、模块化的Web应用。...在实际开发中,还可以集成其他Spring模块,如Spring Security进行权限管理,Spring Data进行数据访问,进一步提升应用的功能和性能。
walker-web后台管理系统,一个基于java的完整应用
03-25
包括了完整的后台管理功能,如:用户、机构、代码、角色、功能权限集成springsecurity3.0来保证安全。 具体可参考上个版本的描述: http://download.csdn.net/detail/pxzsky/6659071 新版本更新内容如下: 1、...
entfrm-boot可视化开发平台-其他
06-12
9、拓展插件10、分布式与微服务开发环境:开发工具IntelliJ IDEA、Navicat Premium后端技术Springboot2.x、SpringSecurity、Oauth2、JWT、mybatis-plus、activiti、Flutter、Mysql等前端技术Node.js 10+、Vue.js 2.6...
Spring Security 3.0 安全权限管理手册
05-16
Spring Security 3.0 安全权限管理手册(最新),可以作为公司权限管理资料用,权限管理将是系统中的非常重要的一个模块,权限的设计也是参考相关资料进行整理和补充。系统将通过数据库进行管理用户权限
Spring Security 3.0.1 中文官方文档
08-16
Spring Security 3.0.1 中文官方文档
学习spring-Security3.0
brianye的专栏
05-22 1044
spring-Security的作用就不多说了,大家都懂的! 假设 一个项目有2个权限一个是管理员admin,一个是普通用户user。有些网页,action是只能admin去访问,user不能访问。 有一些解决方法是选择将user访问不到的连接影藏掉,但是这样不能彻底解决, 假如我知道连接可以收到去敲连接访问到,那又有一种办法在每个方法前面加判断,这些介绍一种spring的安全框架s
springsecurity3.0
cpf1985的专栏
11-16 127
最近不忙了,将自己做过的一些东西写到博客上以防忘记 网站的权限管理部分采用了springsecurity3 第一步在pom.xml中加入以下代码 [code="java"] org.springframework.security spring-security-core 3.0.2.RELEASE org.springframewor...
spring3.0 MVC笔记4-集成spring security
热门推荐
concen的专栏
11-09 1万+
spring3.0 MVC笔记4-集成spring security3.1 1、下载spring security集成下列jar包: --spring-security-config-3.1.3.RELEASE.jar --spring-security-core-3.1.3.RELEASE.jar --spring-security-taglibs-3.1.3.RELEASE.jar
集成spring security3.0权限控制
行者无疆
05-11 209
最近在一个项目中使用权限控制,由于之前使用的是spring acegi 感觉还不错挺好用但这个版本比较老了,所以就研究了一下最新版本的spring security3.0,目前3.0的网上的相关文档及其至少(官方中的3.0文档资料有很多都是spring security2.*的),遂把自己的这几天研究的成果拿出来与大家分享。希望对大家有所帮助!    首先现在数据库中创建一些数据库脚本(本例数据库
Spring Security3.0.1版本
最新发布
c_yanxin_ru的博客
06-05 802
这样看太抽象了,换个方向到了这里,站长感觉这个简介也不算难,还真可以通过简介退出结论这期先到这里。
springsecurity3.0.5应用
风萧流年 www.mxiangw.com
08-17 132
花了一些时间了解了一下springsecurity SS配置主要包括如下: *web.xml和spring中进行相应配置 *UserDetails *创建过滤器 *用户权限获取 *资源权限获取 *决策类(依据上面两集合进行判断) applicationContext-security.xml其中Bean的配置主要是应用注释,ss的spring配置都此文件中。 &...
spring security 3.0x 使用
abc123maxiaolong的专栏
01-02 122
  本文是一个简单的基于用户,角色,权限spring security应用。      使用步骤:    1 在web.xml引入如下配置:       &lt;listener&gt; &lt;listener-class&gt; org.springframework.security.web.session.HttpSessionEventPub...
Spring Security 3.0+ 动态权限管理
05-17
Spring Security 3.0+ 提供了很好的动态权限管理支持,使得我们可以在应用程序运行时动态地管理用户权限,而无需重新启动应用程序。下面是使用 Spring Security 3.0+ 实现动态权限管理的一些步骤: 1. 定义权限表 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 48
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

無名VF

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值