SpringBoot集成Spring Security(开启菜单权限验证)

最新推荐文章于 2024-05-14 09:16:51 发布
最新推荐文章于 2024-05-14 09:16:51 发布
阅读量4k 收藏 7
点赞数 2
分类专栏: Spring Boot 文章标签: 方便后续查看资料
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NN_nan/article/details/90898705
版权

 

  • pom.xml
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
  • 创建User及UserService

创建User类,该类实现了UserDetails接口

@Data
public class User implements UserDetails {
    private Long id;
    private String name;
    private String phone;
    private String telephone;
    private String address;
    private boolean enabled;// 账号是否启用
    private String username;
    private String password;
    private String remark;
    private List<Role> roles;
    private String userface;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> authorities = new ArrayList<>();
        if (roles != null){
            for (Role role : roles) {
                authorities.add(new SimpleGrantedAuthority(role.getName()));
            }
        }
        return authorities;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return enabled;
    }

}

UserDetails中有一个方法叫做getAuthorities,该方法用来获取当前用户所具有的角色,但是User中有一个roles属性用来描

述当前用户的角色,因此getAuthorities方法的实现如上,直接从roles中获取当前用户所具有的角色,构造

SimpleGrantedAuthority然后返回即可

创建好User之后,需要创建UserService,用来执行登录等操作,UserService需要实现UserDetailsService接口

@Service
public class UserService implements UserDetailsService {

    @Autowired
    UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(s);
        if (user == null) {
            throw new UsernameNotFoundException("用户名不对");
        }
        return user;
    }
}

这里实现了UserDetailsService接口中的loadUserByUsername方法,在执行登录的过程中,这个方法将根据用户名去查找用户,

如果用户不存在,则抛出UsernameNotFoundException异常,否则直接将查到的User返回 

  • 自定义FilterInvocationSecurityMetadataSource

FilterInvocationSecurityMetadataSource有一个默认的实现类DefaultFilterInvocationSecurityMetadataSource,该类的主要功能

就是通过当前的请求地址,获取该地址需要的用户角色。可以自己也定义一个FilterInvocationSecurityMetadataSource实现同样

功能

@Component
public class CustomMetadataSource implements FilterInvocationSecurityMetadataSource {
    //注入MenuService,MenuService的作用是用来查询数据库中url pattern和role的对应关系
    @Autowired
    MenuService menuService;
    AntPathMatcher antPathMatcher = new AntPat
最低0.47元/天 解锁文章
紫冰Nan
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+spring security+JWT+mybatisplus
10-08
本项目以"springboot+spring security+JWT+mybatisplus"为核心技术栈,旨在提供一个完整的解决方案,涵盖了用户认证、权限管理、日志记录以及数据库操作等多个重要环节。下面将详细阐述这些技术及其在项目中的应用。...
Spring Security系列四 自定义决策管理器(动态权限码)
程序猿开发日志【学习永无止境】
01-13 3325
前言 前面我们已经实现了用户的自定义登录及密码的加密,接下来就是动态的权限验证了,也就是实现Spring Security的决策管理器AccessDecisionManager。 权限资源 SecurityMetadataSource 要实现动态的权限验证,当然要先有对应的访问权限资源了。Spring Security是通过SecurityMetadataSource来加载访
SpringSecurity实现动态管理权限(三)
zhoubangbang1的博客
01-07 788
SpringBoot整合SpringSecurity实现接口动态管理权限 接上一篇权限管理是后台管理不可缺少的部分,今天结合SpringSecurity实现接口的动态管理。 动态权限管理 SpringSecurity实现权限动态管理,第一步需要创建一个过滤器,doFilter方法需要注意,对于OPTIONS直接放行,否则会出现跨域问题。并且对在上篇文章提到的IgnoreUrlsConfig中的白名单也是直接放行,所有的权限操作都会在super.beforeInvocation(fi)中实现。
最新SpringBoot整合SpringSecurity超详细入门教程,最全SpringBoot学习教程
最新发布
2401_84584510的博客
05-14 509
在清楚了各个大厂的面试重点之后,就能很好的提高你刷题以及面试准备的效率,接下来小编也为大家准备了最新的互联网大厂资料。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取片描述](https://img-blog.csdnimg.cn/20210419201817479.png?
spring-security权限控制详解
weixin_30780221的博客
04-24 227
在本例中,主要讲解spring-boot与spring-security集成,实现方式为: 将用户、权限、资源(url)采用数据库存储 自定义过滤器,代替原有的 FilterSecurityInterceptor 自定义实现 UserDetailsService、AccessDecisionManager和InvocationSecurityMetadataSourceService,并在配...
Spring Security 动态url权限控制
weixin_44809110的博客
11-25 1572
记录一下。。。
Cas自定义客户端单点登录验证Filter
大脸猫的博客
05-07 1935
自定义CustomAuthenticationFilter继承自AbstractCasFilter拷贝org.jasig.cas.client.authentication.AuthenticationFilter中的全部代码,修改isRequestUrlExcluded如下 private boolean isRequestUrlExcluded(HttpServletRequest req...
基于SpringBootSpring Security,JWT,Element 的前后端分离权限管理系统.zip
12-24
标题中的“基于SpringBootSpring Security,JWT,Element 的前后端分离权限管理系统”是指一个现代Web应用程序的架构设计,它整合了多个核心技术来构建一个安全、高效且易于维护的权限管理平台。以下是对这些关键...
springboot+springmvc+mybatis+layui实现登录用户菜单权限管理好例子
08-25
标题 "springboot+springmvc+mybatis+layui实现登录用户菜单权限管理好例子" 描述了一个集成多种技术的Web应用程序示例,它主要用于中小规模项目的框架或基础结构。这个项目结合了Spring Boot、Spring MVC、MyBatis...
easyUI+Springboot+Mybaties实现用户权限管理
05-18
5. 认证与授权:通过Spring Security实现用户登录验证和资源访问控制。 总结来说,"easyUI+Springboot+Mybaties实现用户权限管理"是一个集成了前端、后端和服务端的全面解决方案,旨在帮助开发者构建一个安全、易用...
SpringBoot权限管理系统
08-03
总结,SpringBoot权限管理系统结合了SpringBoot的便捷性和Spring Security的安全性,为开发者提供了一个高效、稳定的开发平台。通过理解并掌握相关技术和最佳实践,开发者可以迅速构建出满足企业需求的权限管理系统...
怎样做到SpringSecurity密码大小写不敏感
zyh5068的专栏
07-14 310
SpringSecurity里面是没有设置“大小写不敏感”的地方的。所以只有采用我的这个方法。首先重写UsernamePasswordAuthenticationFilter,因为SpringSecurity的实现实际上就是很多Filter,所以这里还是重写一下attemptAuthentication(HttpServletRequest request,HttpServletResponse response)的方法。这个方法里面会读取password并且去验证。 然后去下面这个类里面去设定。这个类
spring security 学习记录
weixin_44602409的博客
07-21 125
项目第三周,要求保证接口的安全性,决定使用springboot/springcloud+springsecurity的组合 简介 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications.It focuses on providing
【详细】Spring Boot框架整合Spring Security实现安全访问控制
热门推荐
Canon_in_D_Major的博客
03-26 3万+
一、 前言:项目舍弃了原本的SSH框架,改用Spring Boot框架,并且要引入Spring Security为系统提供安全访问控制解决方案,接下来记录一下这两天在Spring Boot中引入Spring Security 的过程。主要参考了以下项目、博客和手册:(目前最新的Spring Security版本为5.0.4,我使用的是5.0.3,前三个链接中用的应该都是Spring Securit...
Spring Security 详解与实操第四节 主题保护和Oauth2.0
fegus的博客
05-01 422
案例实战:使用 Spring Security 高级主题保护 Web 应用 前面几讲我们系统介绍了 Spring Security 提供的一些高级功能,包括过滤器、CSRF 保护、CORS 以及全局方法,这些都是非常实用的功能特性。作为阶段性的总结,今天的内容将利用这些功能特性构建在安全领域中的一种典型的认证机制,即多因素认证(Multi-Factor Authentication,MFA)机制。 案例设计和初始化 在今天的案例中,我们构建多因素认证的思路并不是采用第三方成熟的解决方案,而是基于 Sprin
Spring Security 实现动态权限菜单方案(附源码)
m0_71777195的博客
07-21 233
在实际开发中,开发任何一套系统,基本都少不了权限管理这一块。这些足以说明权限管理的重要性。其实SpringSecurity去年就学了,一直没有时间整理,用了一年多时间了,给我的印象一直都挺好,实用,安全性高(Security可以对密码进行加密)。而且这一块在实际开发中也的确很重要,所以这里整理了一套基于SpringSecurity权限管理。案例代码下面有下载链接。...
SpringBoot整合SpringSecurity实现权限控制(六):菜单管理
我的博客
10-22 7920
系列文章目录 《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》 《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》 《SpringBoot整合SpringSecurity实现权限控制(三):前端动态装载路由与菜单》 《SpringBoot整合SpringSecurity实现权限控制(四):角色管理》 《SpringBoot整合SpringSecurity实现权限控制(五):用户管理》 本文目录一、前言二、需求分析三、后端
SpringSecurity认证流程详解(附源码)
weixin_50205273的博客
11-22 570
盐值加密 1. 原理概述 SpringSecurity使用地是随机盐值加密 随机盐是在对密码摘要之前随机生成一个盐,并且会把这个盐的明文和摘要拼接一起保存 举个例子:密码是pwd,随机盐是abc,pwd+abc摘要后的信息是xyz,最后保存的密码就是abcxyz 随机盐 同一个密码,每次摘要后的结果都不同,但是可以根据摘要里保存的盐来校验摘要和明文密码是否匹配 在hashpw函数中, 我们可以看到以下这句 real_salt = salt.substring(off + 3, off + 25
Springboot集成SpringSecurity实现登录和权限管理代码
06-07
好的,下面是 SpringBoot 集成 SpringSecurity 实现登录和权限管理的示例代码: 首先,我们需要在 pom.xml 中添加 SpringSecurity 的依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值