使用boot+Security+framework编写登陆权限

最新推荐文章于 2024-05-29 21:37:00 发布
最新推荐文章于 2024-05-29 21:37:00 发布
阅读量274 收藏
点赞数
分类专栏: 权限 文章标签: java  Security 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nine_children/article/details/82881369
版权

最近在用boot+Security+framework写权限,感觉写起来挺简单的,今天就写下次博客希望能帮助到哪些有需要的人:
**注:在使使用前需要编写两个方法:
一个根据用户名查找对应的权限(本文该方法名为getInfoByUsername)
一个是根据用户名查找用户 (本文该方法名为getByUsername)
1.引入Security+freemarker依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-freemarker</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
        </dependency>
        <dependency>
            <groupId>javax.servlet.jsp</groupId>
            <artifactId>jsp-api</artifactId>
            <version>2.2.1-b03</version>
        </dependency>

2.依赖引入后到spring-security-taglibs包中META-INF下security.tld复制出来,放到/resources/static下,最后建一个目录tags,如下:
在这里插入图片描述
3.编写Security+freemarker整合的配置类

public class TldConfig extends WebMvcConfigurerAdapter {
    @Resource
    private FreeMarkerConfigurer configurer;

    @PostConstruct
    public void freeMarkerConfigurer() {
        List<String> tlds = new ArrayList<String>();
        tlds.add("/static/tags/security.tld");
        TaglibFactory taglibFactory = configurer.getTaglibFactory();
        taglibFactory.setClasspathTlds(tlds);
        if (taglibFactory.getObjectWrapper() == null) {
            taglibFactory.setObjectWrapper(configurer.getConfiguration().getObjectWrapper());
        }
    }
}

4.编写Security的额外配置类

/**
 * Security 配置类
 */
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
//拦截器用来拦截用户登陆的请求获取用户信息
    @Autowired
    private UserInfoFilter userInfoFilter;

    @Resource
    private UserDetailsService userDetailsService;

    @Bean
    public PasswordEncoder getEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * 用户签名,验证用户密码是否正确,密码编码器
     *
     * @param auth 用户签名管理器,使用userDetails的方式来完成用户签名
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .userDetailsService(userDetailsService)
                .passwordEncoder(getEncoder());
    }

    /**
     * 不拦截所有静态方法
     *
     * @param web
     * @throws Exception
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        web
                .ignoring()
                .antMatchers("/**.js", "/css/**", "/images/**", "/font/**", "/lay/**");
    }

    /**
     * Security自定义签名
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()//所有验证后的请求
                .anyRequest().authenticated()//必须验证后才能访问
                .and()
                .formLogin()//添加登录页面
                .loginPage("/login.html")//表单登录页面地址
                .defaultSuccessUrl("/")//登录成功后跳转的页面
                .permitAll()//所有人都可以访问
                .and()
                .logout()//增加退出
                .logoutSuccessUrl("/logout.html")//退出成功后去往的页面
                .permitAll()//所有人都可以操作
                .and()
                .rememberMe().tokenValiditySeconds(86400)//记住我功能
                .key("remember-token")//记住我的名称
                .and()
                .csrf().disable()
                .addFilterAfter(userInfoFilter, UsernamePasswordAuthenticationFilter.class);
    }
}

4.编写拦截请求的过滤器

@Component
public class UserInfoFilter extends OncePerRequestFilter {
    //注入用户表对应的Service
    @Autowired
    private SysUserService sysUserService;

    @Override
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response,
                                    FilterChain chain) throws ServletException, IOException {
        //编写过滤器
        String uri = request.getRequestURI();//获得当前请求路径
        if ("/login.html".equals(uri)) {
            String username = request.getParameter("username");
            SysUser user = sysUserService.getInfoByUsername(username);
            request.getSession().setAttribute("user-info", user);
        }
        chain.doFilter(request, response);

    }
}

SysUserService下的getInfoByUsername(username)和getByUsername(String username) (仅供参考)

@Override
    public SecurityUser getByUsername(String username) {
        //定义个对象,传入用户名
        SysUser user=SysUser.builder().username(username).build();
        //根据用户名查询数据库,加载用户信息
        user= SysUserMapper.list(user).get(0);
        //获取用户所有角色
        List<SysRole> listRole=sysRoleMapper.getRolesByUserName(username);
        //获取用户所有资源
        List<SysResources> listResources=sysResourcesMapper.getListByUserName(username);
        //创建security相关的权限集合
        List<GrantedAuthority> authorities=new ArrayList<>();
        for (SysRole role:listRole) {
            SimpleGrantedAuthority authority=new SimpleGrantedAuthority(role.getRoleName());//设置相关权限
            authorities.add(authority);
        }
        for (SysResources r:listResources) {
            SimpleGrantedAuthority authority=new SimpleGrantedAuthority(r.getResourcesAlias());//设置相关权限
            authorities.add(authority);
        }
        SecurityUser securityUser=new SecurityUser(user.getUsername(),user.getPassword(),authorities);

        return securityUser;
    }

    @Override
    public SysUser getInfoByUsername(String username) {
        //定义个对象,传入用户名
        SysUser user=SysUser.builder().username(username).build();
        //根据用户名查询数据库,加载用户信息
        user= SysUserMapper.list(user).get(0);
        return user;
    }

5.根据用户名查找权限的Security帮助类

/**
 * 根据用户名查找对应的权限
 */
@Service
public class MyUserDetilSecurity implements UserDetailsService {
    @Resource
    private SysUserService securityUser;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        return securityUser.getByUsername(s);
    }
}

6、在freemarker页面顶部引入标签

<#assign security=JspTaglibs["http://www.springframework.org/security/tags"] />

7、页面标签使用如下:

<@security.authorize access="hasRole('ADMIN')">
菜单名称等
</@security.authorize>

以上内容仅供参考 如有雷同纯属意外 有什么不懂的欢迎大家加我QQ问我 3230530278

Nine_children
关注
专栏目录
Spring Boot+Spring Security:自定义登录页面和构建主页
weixin_45863786的博客
03-15 1356
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 在上一节我们已经能够把用户信息持久...
Spring Boot + Spring Security + Thymeleaf 简单教程
公众号-老炮说Java
04-18 879
Spring Security 基本原理 Spring Security 过滤器链 Spring Security实现了一系列的过滤器链,就按照下面顺序一个一个执行下去。 ....class 一些自定义过滤器(在配置的时候你可以自己选择插到哪个过滤器之前),因为这个需求因人而异,本文不探讨,大家可以自己研究 UsernamePasswordAithenticationFilter.class Spring Security 自带的表单登入验证过滤器,也是本文主要使用的过滤器 BasicAuthentica
springboot+jpa+security用户权限
11-04
springboot+jpa+mysql+security的用户权限管理代码 。
.NET Framework Security
weixin_30566149的博客
08-01 98
http://blog.tangcs.com/2008/09/27/dotnet-framework-security/ 转载于:https://www.cnblogs.com/WarrenTang/archive/2008/09/27/1300523.html
springboot+security框架整合
zhangbijun1230的专栏
11-29 505
springboot+security框架整合   springboot项目搭建大家可以去请教度娘,有很多文章,这里主要讲解springbootsecurity安全框架的集成,因为springmvc跟security集成中,大部分都是采用配置文件的形式,本例中完全没用配置文件,配置文件的方式起来比较省事,但是比较难懂,导致我在这个的时候网上搜的资料也不多,很难搞,好不容易弄好了,怕自己忘...
Security Framework Reference
路漫漫其修远兮,吾将上下而求索!
07-28 575
Security framework定义了C接口保护信息和控制软件的访问。
java安全框架——Spring Security安全框架
weixin_41933719的博客
08-10 7093
spring Security是一个能够为基于spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在spring应用上下文中配置的bean,充分利用了springioc(控制反转),di(依赖注入)和aop(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制 编写大量重复代码的工作。 入门小demo: pom.xml: &...
Spring Boot + Spring Security + JWT 从零开始
最新发布
喵喵分享师
05-29 1272
这个LDAP服务器将在内存中保存所有信息,这对于开发目的来说就够了,当我们构建一个连接到这个本地LDAP服务器的应用程序时,我们所构建的东西可以轻松地指向一个真实的LDAP服务,然后仍然可以工作相同的方式。所以我要做的是去我的POM文件,添加一些依赖项。这篇笔记中,我们将学习如何从头开始设置一个带有Spring Security的Spring Boot应用程序,它连接到一个LDAP身份验证的Spring Security身份验证提供程序,这将是即将出现的,这个连接和工作都是开箱即用的。
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
在本项目中,Spring Security负责管理用户登录、权限验证等安全相关的工作,确保只有经过身份验证的用户才能访问特定资源。配合Spring Boot,我们可以轻松实现安全控制,避免未授权的访问。 Spring Session是Spring...
spring-boot +MyBatis 框架集成
09-20
在本文中,我们将深入探讨如何将Spring Boot与MyBatis框架进行集成,以便在Java...在实际项目中,还可以结合其他Spring Boot特性,如Actuator用于健康检查,Security实现权限管理,以及其他第三方库实现更复杂的功能。
sping cloud+boot+security 集成教程之框架搭建
IT小黑
02-24 475
spring cloud和spring boot是目前企业级的成熟解决方案,度娘查看二者与spring security的集成方案,的都不够细,因此计划一系列的文章,来丰富网络上的此类解决方案。 我们使用Maven来管理各个模块,我们主要分为core、app、browser、demo四个模块和一个管理模块,分别为jzzx-security、jzzx-security-core、jzzx-se...
Spring Security源码分析十五:Spring Security 页面权限控制
weixin_34250709的博客
03-06 267
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了...
Spring Boot + Security + Mybatis 简单权限控制(入门 + 记录篇)
温故而知新,可以为师矣。
08-22 9213
Spring Boot Security 权限 这两天研究了一下权限管理框架。。 查阅资料的过程中,JAVA中常用的安全框架有Shiro和Spring Security。Shiro比Spring Security学习起来更加简单,功能够用。而这两天的学习中,就我自己的体会而言,学习Spring Security还是有一定难度的。虽然它的扩展性非常的好,我们可以重载它默认的类,重方法...
freemarker 使用spring security标签进行权限判断以及错误解决
老汪的技术人生
04-17 1万+
freemarker  使用spring security标签进行权限判断,配置起来非常简单。 网上有很多例子,简单配置步骤如下:  pom.xml 中加入spring security支持 org.springframework.security spring-security-taglibs
springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户、角色、权限管理本文细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12】
hchhan的博客
06-12 2万+
源码请移步至:https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc版本号:5.0.x 参考手册 【翻译自官方GIT - 2018.06.12】Spring Security参考手册Spring Security是一个强大且高度可定制的身份验证和访问控制框架。 这是保护基...
Spring Security中<@security.authorize的使用
xiaosongwahaha的博客
01-01 1700
系统使用Spring Security登录验证时会把用户的角色信息也带入,例如用户以管理员的帐号登录时角色为ROLE_ADMIN,这时可以利用 首先引入依赖          org.springframework.security          spring-security-taglibs          3.1.4.RELEASE    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值