4.SSM+springSecurity与数据库连接实现动态角色权限控制

最新推荐文章于 2023-01-28 23:45:49 发布
最新推荐文章于 2023-01-28 23:45:49 发布
阅读量483 收藏 1
点赞数
分类专栏: springSecurity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SnowDujc/article/details/104786304
版权
本文延续上篇博客,介绍如何在SSM+SpringSecurity项目中结合数据库实现动态角色权限控制。首先创建项目并修改配置,包括pom文件、springSecurity.xml、jdbc.properties和ApplicationContext.xml。接着建立数据库表及测试数据,生成相关实体类,并让SysUserEntity实现UserDetails接口。此外,编写了dao层和mapper文件,确保与数据库连接正常。最后,创建了验证类MyUserDetailsService进行用户详情服务的自定义。
摘要由CSDN通过智能技术生成

我们接着上一篇博客SSM+springSecurity实现简单认证、自定义登录页面,成功与失败返回json数据、控制访问权限等功能来实现springSecurity与数据库连接实现动态角色权限控制

1. 创建项目
这个参考我的第一篇[SSM搭建springSecurity环境],然后我们在此基础上进行改造,最终项目结构如下:(https://blog.csdn.net/SnowDujc/article/details/104772935)
在这里插入图片描述

  • 修改pom文件,增加相关倚赖
   <dependency>
        <groupId>org.mybatis</groupId>
        <artifactId>mybatis</artifactId>
        <version>3.4.4</version>
    </dependency>
    <dependency>
        <groupId>org.mybatis</groupId>
        <artifactId>mybatis-spring</artifactId>
        <version>1.3.0</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid</artifactId>
        <version>1.1.7</version>
    </dependency>

    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.41</version>
    </dependency>
    
    <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-jdbc</artifactId>
            <version>${spring.version}</version>
    </dependency>

    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <version>1.18.10</version>
        <scope>provided</scope>
    </dependency>

    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-test</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.12</version>
    </dependency>
  • 对springSecurity.xml进行修改:
 <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans-4.2.xsd
       http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security-4.2.xsd">

    <!-- security:http :spring过滤器链配置可以配置如下:
            1)需要拦截什么资源
            2)什么资源什么角色权限
            3)定义认证方式:HttpBasic、Fromlogin(*)
            4)定义登录页面,定义登录请求地址,定义错误处理方式
        -->
    <security:http>
        <!-- pattern: 需要拦截的资源
             access:拦截方式
                    isFullyAuthenticated()该资源需要认证才可以访问
                    isAnonymous:匿名用户(未登录)才可以访问,已经登录的无法访问
                    permitAll:所有用户(不管是否登录)都可以访问
                    hasRole:拥有什么角色才可以访问
             -->
        <security:intercept-url pattern="/user/login" access="permitAll()"/>
        <security:intercept-url pattern="/user/index" access="permitAll()"/>
        <security:intercept-url pattern="/user/list" access="hasRole('ROLE_LIST')"/>
        <security:intercept-url pattern="/user/update" access="hasRole('ROLE_UPDATE')"/>
        <security:intercept-url pattern="/user/add" access="hasRole('ROLE_ADD')"/>
        <security:intercept-url pattern="/user/delete" access="hasRole('ROLE_DELETE')"/>
        <security:intercept-url pattern="/**" access="isFullyAuthenticated()"/>



        <!-- 使用form-login的方式进行登录认证 -->
        <security:form-login login-page="/user/login" authentication-success-forward-url="/user/index" />

        <!--access-denied-handler访问被拒绝后的跳转页面-->
        <security:access-denied-handler error-page="/user/accessDenied" />


        <!-- 关闭csrf防护 -->
        <security:csrf disabled="true"/>

    </security:http>

    <!-- security:authentication-manager:认证管理器
            1)认证信息的提供方式(账户名,密码,当前用户权限),可以使用配置写死,也可以连接数据库
            -->
    <security:authentication-manager>
        <!--调用myUserDetailsService中的逻辑实现与数据库对接-->
        <security:authentication-provider user-service-ref="myUserDetailsService">
        </security:authentication-provider>
    </security:authentication-manager>

</beans>
  • 创建jdbc.properties
jdbc.url=jdbc:mysql://localhost:3306/security?characterEncoding=utf-8
jdbc.driver=com.mysql.jdbc.Driver
jdbc.username=root
jdbc.password=123
  • 对ApplicationContext.xml进行修改
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xmlns:p="http://www.springframework.org/schema/p"
       xmlns:c="http://www.springframework.org/schema/c" xmlns:tx="http://www.springframework.org/schema/tx"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
        	http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
        	http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd">

    
    <context:property-placeholder location="classpath:jdbc.properties"/>

    <bean class="com.alibaba.druid.pool.DruidDataSource" id="dataSource">
        <property name="username" value="${jdbc.username}"/>
        <property name="password" value="${jdbc.password}"/>
        <property name="driverClassName" value="${jdbc.driver}"/>
        <property name="url" value="${jdbc.url}"/>
        <property name="maxWait" value="3000"/>
        <property name="maxActive" value="10"/>
    </bean>

    <bean class="org.mybatis.spring.SqlSessionFactoryBean">
        <property name="dataSource" ref="dataSource"/>
        <property name="typeAliasesPackage" value="domain"/>
        <property name="configLocation"  value="classpath:mybatis/mybatis.xml"/>
        <property name="mapperLocations" value="classpath:mybatis/mapper/*Mapper.xml"/>
    </bean>

    <bean class="org.mybatis.spring.mapper.MapperScannerConfigurer">
        <property name="basePackage" value="dao"></property>
    </bean>

    <bean id="dataSourceTransactionManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
        <property name="dataSource" ref="dataSource"/>
    </bean>

    <tx:annotation-driven ></tx:annotation-driven>
	<bean id="myUserDetailsService" class="security.MyUserDetailsService"/>
</beans>
  • 创建数据库表以及测试数据
SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for sys_permission
-- ----------------------------
DROP TABLE IF EXISTS `sys_permission`;
CREATE TABLE `sys_permission`  (
  `id` int(10) NOT NULL,
  `permName` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `permTag` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Records of sys_permission
-- ----------------------------
INSERT INTO `sys_permission` VALUES (1, '增加', 'ROLE_ADD');
INSERT INTO `sys_permission` VALUES (2, '删除', 'ROLE_DELETE');
INSERT INTO `sys_permission` VALUES (3, '修改', 'ROLE_UPDATE');
INSERT INTO `sys_permission` VALUES (4, '查询', 'ROLE_LIST');

-- ----------------------------
-- Table structure for sys_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_role`;
CREATE TABLE `sys_role`  (
  `id` int(10) NOT NULL,
  `roleName` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `roleDesc` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Records of sys_role
-- ----------------------------
INSERT INTO `sys_role` VALUES (1, '管理员', '管理员');
INSERT INTO `sys_role` VALUES (2, '普通用户', '普通用户');

-- ----------------------------
-- Table structure for sys_role_permission
-- ----------------------------
DROP TABLE IF EXISTS `sys_role_permission`;
CREATE TABLE `sys_role_permission`  (
  `role_id` int(10) DEFAULT NULL,
  `perm_id` int(10) DEFAULT NULL,
  INDEX `FK_Reference_3`(`role_id`) USING BTREE,
  INDEX `FK_Reference_4`(`perm_id`) USING BTREE,
  CONSTRAINT `FK_Reference_3` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT,
  CONSTRAINT `FK_Reference_4` FOREIGN KEY (`perm_id`) REFERENCES `sys_permission` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Records of sys_role_permission
-- ----------------------------
INSERT INTO `sys_role_permission` VALUES (1, 1);
INSERT INTO `sys_role_permission` VALUES (1, 2);
INSERT INTO `sys_role_permission` VALUES (1, 3);
INSERT INTO `sys_role_permission` VALUES (1, 4);
INSERT INTO `sys_role_permission` VALUES (2, 1);
INSERT INTO `sys_role_permission` VALUES (2, 2);

-- ----------------------------
-- Table structure for sys_user
-- ----------------------------
DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user`  (
  `id` int(10) NOT NULL,
  `username` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `realname` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `password` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `createDate` date DEFAULT NULL,
  `lastLoginTime` date DEFAULT NULL,
  `enabled` int(5) DEFAULT NULL,
  `accountNonExpired` int(5) DEFAULT NULL,
  `accountNonLocked` int(5) DEFAULT NULL,
  `credentialsNonExpired` int(5) DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Records of sys_user
-- ----------------------------
INSERT INTO `sys_user` VALUES (1, 'user1', '用户1', '123', '2019-10-01', '2019-10-02', 1, 1, 1, 1);
INSERT INTO `sys_user` VALUES (2, 'user2', '用户2', '123', '2019-10-01', '2019-10-02', 1, 1, 1, 1);

-- ----------------------------
-- Table structure for sys_user_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_user_role`;
CREATE TABLE `sys_user_role`  (
  `user_id` int(10) DEFAULT NULL,
  `role_id` int(10) DEFAULT NULL,
  INDEX `FK_Reference_1`(`user_id`) USING BTREE,
  INDEX `FK_Reference_2`(`role_id`) USING BTREE,
  CONSTRAINT `FK_Reference_1` FOREIGN KEY (`user_id`) REFERENCES `sys_user` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT,
  CONSTRAINT `FK_Reference_2` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Records of sys_user_role
-- ----------------------------
INSERT INTO `sys_user_role` VALUES (1, 1);
INSERT INTO `sys_user_role` VALUES (2, 2);

SET FOREIGN_KEY_CHECKS = 1;
  • 生成实体
    创建SysPermissionEntity实体
 @Data
public class SysPermissionEntity implements java.io.Serializable {
    /** 版本号 */
    private static final long serialVersionUID = -2165521275432675728L;

    /** id */
    private Integer id;

    /** permName */
    private String permName;

    /** permTag */
    private String permTag;


}

创建SysRoleEntity实体

@Data
public class SysPermissionEntity implements java.io.Serializable {
    /** 版本号 */
    private static final long serialVersionUID = -2165521275432675728L;

    /** id */
    private Integer id;

    /** permName */
    private String permName;

    /** permTag */
    private String permTag;


}

创建SysUserEntity实体,特别需要注意这个实体,需要实现UserDetails 接口,那样在认证后就可以直接返回这个类的对象了

@Data
public class SysUserEntity implements UserDetails {


    private Integer id;


    private String username;


    private String realname;


    private String password;


    private Date createDate;


    private Date lastLoginTime;


    private boolean enabled;


    private boolean accountNonExpired;


    private boolean accountNonLocked;


    private boolean credentialsNonExpired;

    private List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();

}
  • 编写dao
 @Repository
public interface UserMapper {

    public SysUserEntity findByName(String userName);

    List<SysPermissionEntity> findPermissionByName(String userName);
}
  • 编写sysUsermapper.xml
<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<!-- SYS_USER -->
<mapper namespace="dao.UserMapper">


    <!-- 查询所有数据 -->
    <select id="findByName" resultType="sysUserEntity" parameterType="string">
        SELECT
        *
        FROM SYS_USER where username=#{userName}
    </select>

    <select id="findPermissionByName" resultType="sysPermissionEntity" parameterType="string">
        SELECT sys_permission.id,sys_permission.permName,sys_permission.permTag
	      from (select id ,username from sys_user where username=#{userName}) user
		    join sys_user_role user_role on user.id=user_role.user_id
		    join sys_role_permission role_permission on user_role.role_id=role_permission.role_id
		    join sys_permission on sys_permission.id=role_permission.perm_id

    </select>

</mapper>
  • 至此可以进行测试一下是否与数据库连接通畅
    在这里插入图片描述
@RunWith(SpringJUnit4ClassRunner.class)
@ContextConfiguration("classpath:spring/ApplicationContext.xml")
public class SpringTest {

    @Autowired
    private UserMapper userMapper;

    @Test
    public void findByName(){
        SysUserEntity user = userMapper.findByName("user1");
        System.out.println(user);
    }

    @Test
    public void findPerByName(){
        List<SysPermissionEntity> permissions = userMapper.findPermissionByName("user1");
        for (SysPermissionEntity permission : permissions) {
            System.out.println(permission.toString());
        }
    }
}

例如运行findPerByName方法,测试通过:
在这里插入图片描述

  • 创建验证类MyUserDetailsService
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        SysUserEntity sysUserEntity = userMapper.findByName(userName);

        List<GrantedAuthority> list = new ArrayList();
        if (sysUserEntity != null) {
            List<SysPermissionEntity> permissionList = userMapper.findPermissionByName(userName);
            for (SysPermissionEntity sysPermissionEntity : permissionList) {
                String permTag = sysPermissionEntity.getPermTag();
                list.add(new SimpleGrantedAuthority(permTag));
            }
            sysUserEntity.setAuthorities(list);
        }

        return sysUserEntity;
    }
}
SnowDujc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm整合springSecurity实现动态验证
weixin_44232093的博客
01-04 623
ssm做项目的时候难免会用到安全框架,那么今天介绍SpringSecurity安全框架的使用 1.导入项目依赖jar包 使用springSecurity安全框架肯定要引入spring的jar包,这里就不写了,只写security的jar包 在pom.xml中引入如下依赖jar包 <!-- springSecurity 4.1--> <dependency&g...
为Druid监控配置访问权限(配置访问监控信息的用户与密码)
热门推荐
铁锚的CSDN博客
09-25 7万+
本文介绍如何为JDBC数据库连接池 Druid 内置的状态监控程序配置访问权限和用户密码。
Saas.数据权限控制(Sql解析)
记录 分享 成就
04-08 3766
目录 承前 概念概述 权限概述 数据权限要素 操作控制 规则定义 方案选型 方案一:子查询: 方案二:手动添加Sql控制 方案三:借助视图 方案四:Sql解析器 比对选型 条件视图实现 Mybatis访问 添加配置 DB侧 性能问题 Sql解析器实现 支持场景 资源定义 操作控制 DruidSql解析器逻辑 Join Union Where DruidSqlParser Mybatis拦截器代码 总结 承前 如果一个表根据t...
Spring Boot Security 角色授权示例
allway2的博客
10-27 1340
在本教程中,我将指导您如何使用 Spring 安全性根据用户的角色对用户进行弹簧启动应用程序授权。确保 Maven 构建文件包含以下针对弹簧 Web、弹簧数据 JPA、弹簧安全性、百里叶、MySQL JDBC 驱动程序和用于弹簧安全性的百里叶附加内容的依赖项声明:请注意,默认情况下,如果类路径中存在弹簧安全库,则用户必须登录才能使用该应用程序。之间的实体关系是多对多的,因为一个用户可以有一个或多个角色,并且一个角色可以分配为一个或多个用户。接口的实现来了解经过身份验证的用户信息,因此我们创建了。
SpringSecurity连接数据库的使用
qq_44796093的博客
02-17 5050
一、简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。 (1)用户
SSM+spring security3.x框架整合(附带数据文件)
10-02
5. **配置Spring Security SQL**:导入`springsecurity.sql`文件,该文件通常包含用户、角色权限的初始数据。这一步确保Spring Security有必要的数据进行身份验证和授权。 6. **测试与调试**:编写单元测试和集成...
security+ssm+maven+tiles动态实现数据库权限管理
08-23
“security+ssm+maven+tiles动态实现数据库权限管理”是一个综合性的技术实践,它涵盖了Spring Security、Spring、Struts2(SSM)以及Maven和Tiles等多个组件,旨在创建一个动态的、灵活的权限控制系统。 首先,...
SpringSecurity入门小demo(SSM+Spring Security)
01-29
- **角色权限**:Spring Security 支持角色权限的概念,你可以定义不同角色并分配不同的权限,然后在访问控制中使用。 - **过滤器链**:Spring Security 使用一系列过滤器来处理请求,每个过滤器都有特定功能,...
ssm+mysql+springSecurity开发的后台管理系统
03-05
springMVC+springSecurity3+Mybaits3的权限系统 包括用户管理 角色管理 资源管理 服务器配置管理 登陆信息管理 操作日志管理 服务器监控配置  fusioncharts报表插件显示  EMALL发送(支持html语言)  springQuartz...
基于ssm+vue校园美食交流系统源码数据库.zip
最新发布
03-08
通过Spring Security或自定义权限管理实现用户认证和授权。 2. 美食分享:用户可以发布美食制作教程、上传图片,分享自己的烹饪心得。这涉及到SpringMVC的文件上传功能和MyBatis的插入、更新操作。 3. 交流互动:...
Spring Security 3连接数据库查询实例
07-15
Spring Security 3连接数据库查询实例
ssm_security权限管理
07-29
ssm_security权限管理自带数据库 可运行测试 适用于有基础的
JAVA SSM项目 包含权限控制
12-07
原来写的一个SSM项目 超市购物系统 包含权限控制 可以运行
SpringSecurity连接数据库(二)
m0_57317066的博客
01-28 307
SpringSecurity连接数据库
Spring-Security连接数据库
weixin_44281208的博客
08-21 1065
Spring Security连接数据库 我们先随便创建一个数据库 导入我们security的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <
[Spring Security]连接数据库
Twenty-Seven的博客
09-30 324
目录 1.新建一个项目 2.导入数据库 3.根据数据库导入相关的bean 4.实现创建Service层 5.实现Mapper 6.配置Security 7.实现的效果 1.新建一个项目 选web,mysql Driver,mybatis frameword,druid 2.导入数据库 /* SQLyog Ultimate v12.4.3 (64 bit) MySQL - 5.7.17-log : Database - security **********************
基于ssm框架的后台登录实现
qq_50651928的博客
04-08 2046
ssm后台登录功能实现
SpringSecurity多端登录实现方案
一名蒟蒻的博客
01-12 9577
七、SpringSecurity多端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
ssm整合中springSecurity的基本权限管理设置
MainPoser的博客
04-23 4747
springsecurity安全框架的使用、个人见解一、Spring Security安全框架1.1 权限管理概述1.2 Security框架基本介绍1.3 SpringSecurity入门案例1.3.1 创建一个war包工程1.3.2 配置web.xml1.3.3 配置spring-security.xml1.3.4 测试1.3.5 使用自定义页面1.3.5.1 登录页面 login.html1...
学生社团管理系统设计与实现SSM+MySQL应用
4. 安全机制:采用Spring Security或Shiro进行权限控制,保护用户数据的安全。 四、系统开发流程 通常包括需求分析、系统设计、编码实现、测试调试、部署上线等阶段,确保系统功能的完整性和稳定性。 五、系统优化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值