【08】Spring Security登录授权和权限控制。

已于 2024-03-17 16:49:32 修改
阅读量367 收藏 10
点赞数 6
文章标签: spring java
于 2024-03-17 14:52:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wgwvs/article/details/136782193
版权

1.引入依赖

        <!--权限控制-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2.编写SecurityConfiguration配置类

package com.itheima.config;

import com.itheima.controller.backend.security.SpringSecurityUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;


/**
 * Security配置类
 */
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    /**
     * http请求处理方法
     *
     * @param http
     * @throws Exception
     */
    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 开启表单认证
        http.formLogin()
                // 自定义登录页面
                .loginPage("/backend/login.html")
                // 登录访问的url
                .loginProcessingUrl("/login")
                // 修改自定义表单name值.
                .usernameParameter("username").passwordParameter("password")
                // 登录成功后跳转路径
                .defaultSuccessUrl("/backend/pages/main.html")
                // 配置要控制的http URL---认证请求
                .and().authorizeRequests()
                //允许匿名访问的
                .antMatchers("/backend/login.html", "/backend/css/**", "/backend/img/**", "/backend/js/**", "/backend/plugins/**", "/favicon.ico").permitAll()
                //所有请求都需要登录认证才能访问;
                .anyRequest().authenticated();
        // 关闭csrf防护
        http.csrf().disable();
        // 允许iframe加载页面
        http.headers().frameOptions().sameOrigin();
        //注销,开启注销功能
        http.logout();
        http.rememberMe();
    }
    //认证用户
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(securityUserService).passwordEncoder(myPasswordEncoder());
    }
    @Autowired
    private SpringSecurityUserService securityUserService;
    @Bean
    protected PasswordEncoder myPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

3.创建一个类实现UserDetailsService接口,重写其中的方法。

根据用户名从数据库中查询用户信息。封装用户-角色-权限

package com.itheima.controller.backend.security;

import com.itheima.pojo.Permission;
import com.itheima.pojo.Role;
import com.itheima.pojo.User;
import com.itheima.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;
import java.util.Set;

@Service
public class SpringSecurityUserService implements UserDetailsService {
    //查找服务,实现查询数据库
    @Autowired
    private UserService userService;

    //根据用户名查询数据库中用户信息
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.findByUsername(username);
        if(user == null){
            //用户名不存在
            return null;
        }
        List<GrantedAuthority> list = new ArrayList<>();
        //动态为当前用户授权
        Set<Role> roles = user.getRoles();
        for (Role role : roles) {
            //授予角色·
            list.add(new SimpleGrantedAuthority(role.getKeyword()));
            Set<Permission> permissions = role.getPermissions();
            for (Permission permission : permissions) {
                //授权
                list.add(new SimpleGrantedAuthority(permission.getKeyword()));
            }
        }
        org.springframework.security.core.userdetails.User securityUser =
                new org.springframework.security.core.userdetails.User(username,user.getPassword(),list);
        return securityUser;
    }
}

userService.findByUsername方法

package com.itheima.service.serviceImpl;

import com.itheima.dao.PermissionDao;
import com.itheima.dao.RoleDao;
import com.itheima.dao.UserDao;
import com.itheima.pojo.Permission;
import com.itheima.pojo.Role;
import com.itheima.pojo.User;
import com.itheima.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import java.util.Set;

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserDao userDao;
    @Autowired
    private RoleDao roleDao;
    @Autowired
    private PermissionDao permissionDao;

    /**
     * 根据用户名称查询用户信息和角色信息、权限信息
     * @param username
     * @return
     */
    @Transactional
    @Override
    public User findByUsername(String username) {
        //查询用户信息
        User user = userDao.findByUsername(username);
        if(user == null){
            return null;
        }

        Integer userId = user.getId();
        //根据用户Id查询用户角色
       Set<Role> roles =  roleDao.findByUserid(userId);
       //根据角色查询对应的权限
        for (Role role : roles) {
            Integer roleId = role.getId();
            //根据角色id查找对应的角色
            Set<Permission> permissions = permissionDao.findByRoleid(roleId);
            //为角色设置权限
            role.setPermissions(permissions);
        }
        //为用户设置角色
        user.setRoles(roles);
        return user;
    }
}

++n
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
Spring Security登录的认证和授权
S mile0804的博客
02-21 4215
一、Spring Security简介 Spring Security是一个专注于为Java应用程序提供身份认证和授权的框架,是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了......
SpringSecurity页面按钮权限控制
自知的博客
08-11 2814
页面按钮权限控制,其实就是利用RBAC1权限控制和sec:authorize标签。 一、引入pom依赖 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> 此处使用spring-boot-starter-parent:2
Spring Security权限控制
qq_41783386的博客
07-27 1599
spring security权限控制
Spring Security——【认证、授权、注销及权限控制
龍弟-idea的博客
10-10 5748
认证,授权(vip1,vip2,vip3) ·功能权限 访问权限·菜单权限 . ...拦截器,过滤器:大量的原生代码~冗余
SpringSecurity用户授权
酷小亚
09-30 598
SpringSecurity用户授权 1、在配置类实现相关的配置 2、创建相关页面和controller 3、基于角色或权限进行访问控制 4、自定义403没有权限访问的页面
Spring Security如何使用URL地址进行权限控制
08-25
其中,权限控制Spring Security的一个重要组件,它允许开发者根据用户角色和权限控制访问不同的资源。在本文中,我们将探讨如何使用Spring Security来实现URL地址的权限控制权限控制是指根据用户的角色和...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 ...SpringSecurity 权限控制实现原理是通过使用注解和配置文件来实现的,包括身份验证、授权、访问控制等。通过使用 SpringSecurity,可以确保应用程序的安全性和可靠性。
Spring纯注解开发
Admans的专栏
07-18 845
Spring3.0引入了纯注解开发的模式,框架的诞生是为了简化开发,那注解开发就是简化再简化。Spring的特性在整合MyBatis方面体现的淋漓尽致哦注解开发前,配置Bean时是在xml里将class分别写在Bean标签里,然后起id,就像这样注解开发后,配置Bean时首先将xml里的标签删掉,然后在类上添加@Component注解即可在xml文件中来写一个扫描包的注解标签,对象就装进IOC容器里了component-scan:component意为组件,scan意为扫描。
SpringBoot集成EasyExcel实现模板写入多个sheet导出
LynneZoe的博客
07-18 453
SpringBoot集成EasyExcel实现模板写入多个sheet导出。
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 246
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
SpringBoot new方式创建出来的类对象 @Value()注入的问题
阿潘是个程序猿的博客
07-18 331
ew方式创建出来的类对象获取springboot配置文件属性
Springboo3中使用虚线程
java scala
07-19 347
Java中的虚线程类似Go中的协程,简单来说可以通过同步编程的方式来达到异步编程模式的效果,
spring-from表单
最新发布
weixin_51482243的博客
07-22 378
2.Controller定义的接口指定consumes,produces对应的是客户端请求header的Content-Type,Accept;标记在方法上,对应接口的第2层地址;500是请求头Accept=text/plain,接口代码produces=MediaType.TEXT_PLAIN_VALUE,但代码响应是某类的对象;3.面试题/接口文档-要求请求参数是int类型,测试请求参数时还是字符串,但开发的代码需要类型转换,如@RequestParam(name="xx")Integer xx,
【OAuth2系列】集成微信小程序登录Spring Security OAuth 2.0
c18213590220的博客
07-21 1170
本文将详细介绍如何在 Spring Security OAuth 2.0 中扩展支持微信小程序登录,通过自定义授权方式实现无缝登录
0711springNews新闻系统管理 实现多级评论
weixin_45939821的博客
07-19 963
实现链表,通过一个父评论可以找到它对应的所有子孙评论。
【后端 · 初学】Spring
m0_70298901的博客
07-18 331
面向切面编程,一种编程范式,指导开发者如何组织程序结构。AOP是在不改原有代码的前提下对其进行增强。:使用对象时,由主动new产生对象转换为由外部提供对象,此过程中对象创建控制权由程序转移到外部。在容器中建立bean与bean之间的依赖关系的整个过程,称为依赖注入。Spring技术对IOC思想进行了实现。Spring提供了一个容器,称为。,用来充当IOC思想中的"外部"指的就是Spring的IOC容器。
springsecurity和rbac实现权限控制
11-04
Spring Security是一个基于Spring框架的安全性框架,它提供了一组可以在任何Java应用程序中使用的安全性服务,包括身份验证、授权和攻击防护等。而RBAC(Role-Based Access Control)是一种基于角色的访问控制,它通过将权限分配给角色,再将角色分配给用户来实现对系统资源的访问控制。 在Spring Security中,RBAC可以通过以下步骤来实现权限控制: 1. 定义角色和权限:在Spring Security中,可以通过实现GrantedAuthority接口来定义权限,通过实现UserDetails接口来定义用户信息,包括用户名、密码和角色等信息。 2. 配置安全性:在Spring Security中,可以通过配置文件或Java代码来配置安全性,包括定义安全性规则、访问控制规则和身份验证规则等。 3. 实现访问控制:在Spring Security中,可以通过注解或Java代码来实现访问控制,包括对URL、方法和注解等进行控制。 总之,Spring Security提供了一套完整的安全性解决方案,可以帮助开发人员实现基于RBAC的权限管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值