Spring-Security入门(配合数据库设置权限,验证码功能)

最新推荐文章于 2022-06-24 17:01:07 发布
最新推荐文章于 2022-06-24 17:01:07 发布
阅读量897 收藏 1
点赞数 3
文章标签: security 数据库 验证码 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OoChellyoO/article/details/61924188
版权

spring-security(基于spring-security3)

  • 由于这次的项目需要对权限进行限制,所以在网上对security进行了学习,刚开始看的时候也是头脑非常混乱的,不过终归还是要一边写一边学,这样才能更好的理解,光是看是看不会的,接下来进入正题。

  • 首先来看看security工作的流程图(取自网上的截图) 

  • 一开始看不懂没关系,等把整个代码写完,在各个地方打上断点再来对照这个图就能理清头绪

  • 这里我一共使用到了4张表(t_manager,t_role,t_power,t_role_power)

    -- ----------------------------
  -- Table structure for t_manager
  -- ----------------------------
  DROP TABLE IF EXISTS `t_manager`;
  CREATE TABLE `t_manager` (
    `id` bigint(20) NOT NULL AUTO_INCREMENT,
    `manager_name` varchar(20) DEFAULT NULL,
    `account` varchar(20) DEFAULT NULL,
    `password` varchar(32) DEFAULT NULL,
    `tel` varchar(13) DEFAULT NULL,
    `email` varchar(100) DEFAULT NULL,
    `fk_role_id` bigint(20) DEFAULT NULL,
    PRIMARY KEY (`id`)
  ) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

  
  -- ----------------------------
  -- Table structure for t_role
  -- ----------------------------
  DROP TABLE IF EXISTS `t_role`;
  CREATE TABLE `t_role` (
    `id` bigint(20) NOT NULL AUTO_INCREMENT,
    `role_name` varchar(20) DEFAULT NULL,
    `roleType` int(11) DEFAULT NULL,
    PRIMARY KEY (`id`)
  ) ENGINE=InnoDB AUTO_INCREMENT=36 DEFAULT CHARSET=utf8;

  
  -- ----------------------------
  -- Table structure for t_power
  -- ----------------------------
  DROP TABLE IF EXISTS `t_power`;
  CREATE TABLE `t_power` (
    `id` bigint(20) NOT NULL AUTO_INCREMENT,
    `power_name` varchar(50) DEFAULT NULL,
    `url` varchar(50) DEFAULT NULL,
    PRIMARY KEY (`id`)
  ) ENGINE=InnoDB AUTO_INCREMENT=26 DEFAULT CHARSET=utf8;

  -- ----------------------------
  -- Table structure for t_role_power
  -- ----------------------------
  DROP TABLE IF EXISTS `t_role_power`;
  CREATE TABLE `t_role_power` (
    `id` bigint(20) NOT NULL AUTO_INCREMENT,
    `fk_role_power` bigint(20) DEFAULT NULL,
    `fk_power_role` bigint(20) DEFAULT NULL,
    PRIMARY KEY (`id`)
  ) ENGINE=InnoDB AUTO_INCREMENT=96 DEFAULT CHARSET=utf8;

  • 表建好之后,导入security需要的jar包,然后开始配置

web.xml中的配置(只记录了与security相关的部分)
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/classes/spring-security.xml</param-value>
</context-param>

    <listener>
      	<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
    

 <filter>  
     <filter-name>springSecurityFilterChain</filter-name>  
     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
 </filter>  
  <!-- 过滤所有请求 -->
    <filter-mapping>  
      <filter-name>springSecurityFilterChain</filter-name>  
      <url-pattern>/*</url-pattern>  
    </filter-mapping>
接下来是security的配置文件
<?xml version=
最低0.47元/天 解锁文章
OoChellyoO
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
基于Spring Security的认证授权_连接数据库查询权限_Spring Security OAuth2.0认证授权---springcloud工作笔记131
添柴程序猿的专栏
01-09 256
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们再来看授权,可以看到在springsecurity中,有两种授权 一种是通过url,这个是web的方式. 一种是方法授权. 我们上面这种方式,配置,哪个资源需要哪个权限,就是可以看到是web url的配置方式对吧. 上面是授权流程. 可以看到实际上也是通过过滤器实现的对吧. 可以看到FilterSecunityInterceptor这个是基于web url的资源授权
Spring Security进行权限控制
m0_67402588的博客
07-29 465
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。springsecurity中在用户同步提交表单时设置了一个隐藏的token,不但会对用户提交的信息进行核实,还会对token进行核实,在异步提交的时候则需要自行在前端加入token提交。在用户提交表单时,不法网站可能窃取用户提交的信息进行提交从而造成安全问题。...
spring security与数据库交互实现简单例子
03-22
NULL 博文链接:https://ynp.iteye.com/blog/1008178
Spring Security连接数据库
weixin_44335140的博客
10-16 630
之前我们为了快速使用Spring Security,给Spring Security提供的数据源是基于内存的。但实际生产中,这些数据都应该来自数据库。所以接下来就链接数据库实现认证。 1、首先准备数据库、表和数据 CREATE DATABASE `user_db` CHARACTER SET 'utf8' COLLATE 'utf8_general_ci'; use user_db; CREATE TABLE `t_user` ( `id` bigint(20) NOT NULL COMMENT '用户
在spring security3上实现验证
rongdmmap的博客
03-01 99
转载: 在spring security3上实现验证码 http://www.javaeye.com/topic/720867 关于验证码的实现 验证码的例子现在多如牛毛,大家google一下就有很多,通常的做法是在session中生成一个随机串,再由用户提交到server端去验证。因为最近在看SS3,所以这里主要想讲验证码与SS3的结合。 验证码与SS3结合的实现方案 方...
权限安全管理(Spring_security_2.0)
02-11
本文将深入探讨Spring Security 2.0在权限管理方面的核心概念、设计模式以及实际配置步骤,帮助新手快速入门。 首先,Spring Security 2.0的安全管理主要围绕两个核心概念展开:认证(Authentication)和授权...
JavaWeb开发之Spring+SpringMVC+MyBatis+SpringSecurity+EhCache+JCaptcha 完整Web基础框架
08-31
例如,SpringMVC和MyBatis的配置、SpringSecurity的权限规则设置、EhCache的缓存策略以及JCaptcha的验证码生成参数等。 虽然网上可以找到各种组件的单独整合教程,但往往缺乏全面的整合方案。因此,自己动手实践,...
SSM整合shiro入门
08-15
- 结合Spring Security,可以构建更复杂的权限管理体系,满足企业级应用的需求。 通过以上知识点的学习和实践,开发者可以掌握如何在SSM环境中集成Shiro,提升应用的安全性,并为后续的扩展打下坚实基础。
JAVA上百实例源码以及开源项目源代码
12-11
Java数组倒置 简单 Java图片加水印,支持旋转和透明度设置 摘要:Java源码,文件操作,图片水印 util实现Java图片水印添加功能,有添加图片水印和文字水印,可以设置水印位置,透明度、设置对线段锯齿状边缘处理、水印...
文件加密系统设计与实现管理系统
最新发布
03-10
例如,使用Spring Security或Apache Shiro等安全框架可以实现这些功能。 4. **文件上传与存储**:系统需要一个可靠的文件存储机制,可能是本地文件系统,也可能使用云存储服务如阿里云OSS或Amazon S3。文件上传时,...
使用SpringAop使用Oracle数据权限控制
07-14
使用SpringAop使用Oracle数据权限控制
spring boot 最佳实践(九)-- 数据访问权限
老螺丝的技术人生
12-13 1万+
数据权限访问安全性是一个比基于角色的规则更复杂的场景。 访问控制列表 (ACL Access Controller List)它是用来做细粒度权限控制所用的一种权限模型。对ACL最简单的描述就是两个业务员,每个人只能查看操作自己签的合同,而不能看到对方的合同信息。
mysql root用户远程访问权限_MySQL 用户与权限
weixin_39540426的博客
11-28 395
点击上方☝SpringForAll社区轻松关注!及时获取有趣有料的技术文章创建新用户创建用户,用户名为testuser,密码为123456,仅可本地连接1grantallprivilegeson*.*totestuser@localhostidentifiedby"123456";允许指定 IP 远程访问1grantallprivilegeson*.*t...
基于SpringAOP实现数据权限控制
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-05 1万+
基于SpringAOP实现数据权限控制 在此主要是实现对用户查询数据返回字段的控制。比如一个表格有A,B,C,D,E五列,用户U1只能查看A,B,C三列。 此文章讲述的内容并不能实现在查询时仅查询A,B,C三列,而是在查询后做过滤,将D,E两列的值置为空。 本文只启到抛砖引玉的作用,代码并没有完全实现。只写了核心部分。如果大家用到的话,还需要根据自己项目的权限体系完善。 准备工作 首
Spring security控制权限的几种方法
小飞侠的博客
01-06 597
使用springSecurity3的四种方法概述 那么在Spring Security3的使用中,有4种方法: 一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证; 二种是用户和权限数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现,并经过验证。 三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,...
SpringSecurity权限管理系统实战—九、数据权限的配置
CoderMy的博客
08-24 8769
这一章的部分是我写到现在最累的一部分,累就累在逻辑的处理上,也让我发现了数据库设计之初的一些命名问题(之后再解决这个问题)。
springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户、角色、权限管理本文细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
4.5、定制化security的数据库
摩羯座de杰杰陆的博客
03-29 245
定制化security的数据库一、使用H2内嵌数据库1.1、添加依赖1.2、添加依赖1.3、配置使用基于H2的内存数据库1.4、二次启动项目出现报错问题(未整理完善)二、定制化数据库2.1、schema.sql2.2、data.sql 一、使用H2内嵌数据库 1.1、添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifa
Spring Security 动态权限实现方案
JavaShark的博客
06-24 3330
最近在做 TienChin 项目,用的是 RuoYi-Vue 脚手架,在这个脚手架中,访问某个接口需要什么权限,这个是在代码中硬编码的,具体怎么实现的,松哥下篇文章来和大家分析,有的小伙伴可能希望能让这个东西像 vhr 一样,可以在数据库中动态配置,因此这篇文章和小伙伴们简单介绍下 Spring Security 中的动态权限方案,以便于小伙伴们更好的理解 TienChin 项目中的权限方案。通过代码来配置 URL 拦截规则和请求 URL 所需要的权限,这样就比较死板,如果想要调整访问某一个 URL 所需要
Spring-Security安全权限管理手册
08-12
Spring-Security安全权限管理手册,架构设计

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值