四、Spring Security认证和授权-动态授权解决方案

最新推荐文章于 2024-04-20 02:58:45 发布
置顶 最新推荐文章于 2024-04-20 02:58:45 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: Spring Security实战专栏 文章标签: Spring Security 认证授权 权限管理系统 资源管理系统 动态权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/STIll_ly/article/details/108941998
版权

上面两期已经学习了认证和授权的相关知识并且对源码进行了解析,相信这些知识点应付简单系统权限控制已经足够,但是如果想要实现复杂的权限控制,就需要自己进自定义开发了。今天我们来学习一下如何基于Spring Security,实时从数据库里查询用户权限进行权限校验,实现动态权限控制。

一、RBAC简介

动态权限开发以前,我们必须要有一套明确的权限系统。下面我们基于RBAC来讲解具体实现流程。
RBAC(role-based access control),基于角色的权限控制系统,是指对于不同角色的用户,拥有不同的权限 。用户绑定角色,角色绑定菜单权限和资源权限,形成用户-角色-权限的关系,如下图所示。
用户角色权限关系图:
在这里插入图片描述

二、RBAC数据库设计

用户角色权限关系数据库模型
在这里插入图片描述
建表语句

/*
 Navicat Premium Data Transfer

 Source Server         : MysqlLocal
 Source Server Type    : MySQL
 Source Server Version : 50728
 Source Host           : localhost:3306
 Source Schema         : auth

 Target Server Type    : MySQL
 Target Server Version : 50728
 File Encoding         : 65001

 Date: 03/09/2020 11:49:20
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for auth_menu
-- ----------------------------
DROP TABLE IF EXISTS `auth_menu`;
CREATE TABLE `auth_menu`  (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `parent_id` bigint(20) NULL DEFAULT NULL COMMENT '父级ID',
  `name` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '前端名称',
  `title` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '菜单名称',
  `level` int(4) NULL DEFAULT NULL COMMENT '菜单级数',
  `icon` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '前端图标',
  `sort` int(4) NULL DEFAULT NULL COMMENT '菜单排序',
  `create_time` datetime(0) NULL DEFAULT NULL COMMENT '创建时间',
  `hidden` int(1) NULL DEFAULT NULL COMMENT '前端隐藏',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 33 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for auth_resource
-- ----------------------------
DROP TABLE IF EXISTS `auth_resource`;
CREATE TABLE `auth_resource`  (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `category_id` bigint(20) NULL DEFAULT NULL COMMENT '资源分类ID',
  `name` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '资源名称',
  `description` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '描述',
  `url` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '资源URL',
  `create_time` datetime(0) NULL DEFAULT NULL COMMENT '创建时间',
  PRIMARY KEY (`id`) USING BTREE,
  INDEX `pk_ar_category_id`(`category_id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 35 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for auth_resource_category
-- ----------------------------
DROP TABLE IF EXISTS `auth_resource_category`;
CREATE TABLE `auth_resource_category`  (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '分类名称',
  `sort` int(4) NULL DEFAULT NULL COMMENT '排序',
  `create_time` datetime(0) NULL DEFAULT NULL COMMENT '创建时间',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 6 CHARACTER SET = utf8mb4 COLLATE
最低0.47元/天 解锁文章
STIll_clx
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring security认证授权
11-30
在这个例子中,我们将深入探讨如何使用Spring Security进行认证授权,并结合数据库操作进行动态配置。 首先,Spring Security的核心概念包括认证(Authentication)和授权(Authorization)。认证是确认用户身份...
mysql 5.7 权限_mysql5.7用户管理及权限分配
weixin_30164615的博客
01-18 866
越来越多的项目开始选择使用mysql5.7版本了。在这里整理一下mysql5.7用户管理及权限分配的一些常用命令,以供后期工作中的需要!mysql for yum源下载:mysql5.7默认root用户密码:mysql5.7在安装启动后会默认设置root用户的密码,该秘密为系统随机产生,可以通过mysql.log日志文件获取,如下图,默认使用yum安装mysql5.7后的默认日志路径:修改root...
Spring Security实现接口基于路径的动态权限控制
荔枝当大佬的博客
10-24 1569
在荔枝之前的一篇博客中,已经对Spring Security的鉴证授权的相关知识进行了梳理,弄清楚了为什么使用JWT以及用户登录后台执行的相关的鉴证授权的逻辑。在下面的文章中荔枝主要是补充梳理一下在真实的项目中如何使用Spring Security来实现接口动态权限控制的功能。
【系统权限管理】SpringSecurity实现动态权限菜单控制
2301_82242130的博客
04-20 963
外链图片转存中…(img-ugE8M1HQ-1713553109253)][外链图片转存中…(img-lIWMIQrA-1713553109255)][外链图片转存中…(img-ZZrGw4sz-1713553109256)]
mall 项目-基于路径的动态权限控制 学习
sn5diphone6的博客
01-04 152
基于路径的动态权限控制
mysql5.7开启用户库权限_mysql:MySQL数据库修改用户权限(远程访问权限、操作权限)...
weixin_42456372的博客
02-27 1403
有时候我们需要远程操作数据库,但是MySQL-Server 出于安全方面考虑默认只允许本机(localhost, 127.0.0.1)来连接访问。所以,我们必须先修改root可以远程访问的权限1.通过cmd连接进入数据库命令输入:mysql -u root -p输入密码登录数据库命令输入:use mysql;2.通过查询用户表,查看已有用户访问权限命令:select User,authentica...
MySQL5.7创建数据库与添加用户、删除用户及授权、保证数据库账号安全
myroncham的博客
09-23 3131
MySQL安装启动成功后,首先我们需要创建数据库,然后创建一个用户去操作这个数据库。 1、创建数据库 // 登录MySQL客户端:mysql -h [ip] -u[username] -p[password] C:\Users\Administrator>mysql -h 127.0.0.1 -uroot -p"root" // 创建数据库,指定字符集 mysql> CREATE DATABASE `apollodb` DEFAULT CHARACTER SET utf8 COLLATE
spring-security-oauth2-authorization-server.zip
08-25
Spring Security是Java开发人员广泛使用的安全框架,它提供了全面的身份验证和授权解决方案。本项目“spring-security-oauth2-authorization-server”将带你深入理解如何利用Spring Security OAuth2构建一个授权...
资料-Spring Security Oauth2.0认证授权专题.rar
05-03
总结起来,Spring Security Oauth2.0专题涵盖了如何使用Spring Security构建安全的OAuth2.0认证授权系统,包括授权服务器、资源服务器的配置,以及客户端的交互。通过学习这个专题,开发者可以有效地保护Web应用的...
Spring Security+OAuth2 精讲,打造企业级认证授权2022升级
10-25
Spring Security+OAuth2 精讲,打造企业级认证授权(2022升级版) 1、企业级认证授权专项解决方案 系统解锁后端开发者必备的"安全"技能 2、主流安全框架核心一网打尽,只学实用的
SpringSecutiry实现认证授权功能,整合SpringBoot
07-02
资源通过SpringBoot整合SpringSecurity框架,实现对用户的认证授权功能,其中写了多个小demo,并且对SpringSecuirty进行了相应的配置,读者通过本资源可以得到关于SpringSecurity认证授权知识,以及相关的流程。
Springboot 3.x Spring Security 6 动态配置权限
07-24 1213
【代码】Springboot 3.x Spring Security 6 动态配置权限
还在从零开始搭建项目?这款基于SpringBoot 3的快速开发脚手架值得一试!
weixin_42907150的博客
01-18 416
mall-tiny是一款基于SpringBoot+MyBatis-Plus的快速开发脚手架,目前在Github上已有1600+Star。它拥有完整的权限管理功能,支持使用MyBatis-Plus代码生成器生成代码,可对接mall项目的Vue前端,开箱即用。今天分享了下我的开源项目脚手架mall-tiny,以及它升级Spring Boot 3 的过程。我们在写代码的时候,如果有些用法已经废弃,应该尽量去寻找新的用法来使用,这样才能保证我们的代码足够优雅!
全新版本Spring Security,如何才能优雅的使用?
2301_76607156的博客
05-03 256
Spring Security的升级用法确实够优雅,够简单,而且对之前用法的兼容性也比较好!个人感觉一个成熟的框架不太会在升级过程中大改用法,即使改了也会对之前的用法做兼容,所以对于绝大多数框架来说旧版本会用,新版本照样会用!
SpringBoot常用注解
糖丸桃桃包的博客
04-18 442
spring常用注解
mall大型企业项目:5,权限验证加redis缓存(中)。security+jwt+redis
ljs13168734665的博客
10-11 264
security+jwt+redis1,service1,1,DynamicSecurityService1.2,RedisService1.3,UmsAdminCacheService1.4,UmsAdminService1.5,UmsResourceService2,serviceImpl2.1,RedisServiceImpl2.2,UmsAdminCacheServiceImpl2.3,UmsAdminServiceImpl2.4,UmsResourceServiceImpl 1,service 1
别再用过时的方式了!全新版本Spring Security,这样用才够优雅!
BASK2312的博客
12-21 784
Spring Security的升级用法确实够优雅,够简单,而且对之前用法的兼容性也比较好!个人感觉一个成熟的框架不太会在升级过程中大改用法,即使改了也会对之前的用法做兼容,所以对于绝大多数框架来说旧版本会用,新版本照样会用!
mysql三权分立
weixin_45023621的博客
08-08 4919
MySQL配置三权分立
简述Spring Security认证授权
最新发布
06-13
Spring Security是Java的一个开源安全框架,用于为Web应用提供全面的安全解决方案,包括身份验证(Authentication)和授权(Authorization)。它的主要目标是简化安全配置,并提供可扩展的框架来处理各种安全需求。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值