利用SpringSecurity实现权限管理

最新推荐文章于 2024-09-19 06:21:34 发布
最新推荐文章于 2024-09-19 06:21:34 发布
阅读量3.5k 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amber_gloam/article/details/94666477
版权

1. 数据库中的表结构

用户表(userinfo):
在这里插入图片描述
角色表(role):
在这里插入图片描述
用户和角色的关系表(user_role):
在这里插入图片描述

2. 添加SpringSecurity的依赖包

在项目的pom.xml中的properties标签中添加如下代码:

<spring.security.version>5.0.1.RELEASE</spring.security.version>

在dependencies标签中添加如下代码:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${spring.security.version}</version>
</dependency>

3. 在webapp/WEB-INF下的web.xml中添加过滤器(Filter)

<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

4. 写springsecurity.xml 核心配置文件。

在resources路径下新建springsecurity.xml:
在这里插入图片描述
在springsecurity.xml中写入如下代码:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
       配置具体的规则
       auto-config="true" 不用自己编写登录的页面,框架提供默认登录页面
       use-expressions="false"    是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
</beans>

5. 在webapp/WEB-INF下的web.xml 里面加载SpringSecurity.xml

下图中红色方框部分即为加载SpringSecurity.xml。
在这里插入图片描述

6. 使service层的接口类继承UserDetailsService类,并在其实现类userService中重写loadUserByUsername方法

如下代码为方法的具体实现,通过Dao层找到相应用户名的用户信息,再通过用户Id找到其所具有的所有权限,然后新建User对象(此处的User为org.springframework.security.core.userdetails.User)。

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    UserInfo userInfo = userDao.findByUserName(username);
    if(userInfo != null) {
        List<Role> roles = roleDao.findRoleByUserId(userInfo.getId());
        userInfo.setRoles(roles);
        User user = new User(userInfo.getUsername(), "{noop}" + userInfo.getPassword(), getAuthority(roles));
        return user;
    }
    return null;
}

private List<SimpleGrantedAuthority> getAuthority(List<Role> roles) {
    List<SimpleGrantedAuthority> list = new ArrayList<SimpleGrantedAuthority>();
    for (Role role : roles) {
        list.add(new SimpleGrantedAuthority("ROLE_" + role.getRoleName()));
    }
    return list;
}

7. 改写jsp页面中的内容

  1. 在登录页面(login.jsp)中修改:原来点击登录按钮时是转到controller中执行,现改为到SpringSecurity.xml中执行,根据上方SpringSecurity.xml中的配置,将login.jsp中的form action路径改为${pageContext.request.contextPath}/login.do。
    在这里插入图片描述
  2. 在需要添加权限的页面头部添加如下代码:
<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
  1. 在设置权限的地方添加权限设置。例如,如果是管理员可以进行用户管理,在点击用户管理的地方添加security:authorize标签:
<security:authorize access="hasRole(ADMIN)">
   <a
         href="${pageContext.request.contextPath}/user/findAll.do?page=1&size=5"> <i
         class="fa fa-circle-o"></i> 用户管理
   </a>
</security:authorize>

这样普通用户进入页面时即看不见该选项,实现了管理员和普通用户的权限管理。

amber_gloam
关注
Spring Security如何使用URL地址进行权限控制
08-25
主要介绍了Spring Security如何使用URL地址进行权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
Spring安全权限管理Spring Security
洋洋的专栏
10-12 1907
1.Spring Security简要介绍 Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。 Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着各式各样的需求。银行系统跟电子商务应用就有很大的不同。电子商务系统与企业销售自动化工
Spring Security 权限控制
最新发布
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-19 1517
在前面的章节中,已经给大家介绍了Spring Security的很多功能,在这些众多功能中,我们知道其核心功能其实就是 认证+授权。
基于SpringSecurity实现权限管理
longqiyuye925的博客
06-21 710
先想一下,不让你用框架,让你自己去实现权限管理功能,你的脑海里能蹦出几个关键词? Filter Interceptor 这两个概念应该是一瞬间想到的,它们都可以帮助我们去实现权限功能,一个是servlet的规范,一个是spring的概念。在系统执行顺序中,Filter先于Interceptor执行。至于更详细的对比,网上有很多资料。 SpringSecurity对于权限这方面的实现流程 先了解下它里面比较重要的几个点: Filter AbstractSecurityInterceptor (权限管理s
SpringSecurity权限控制的简单实现
qq_43383307的博客
07-31 1113
SpringSecurity权限控制的简单实现 1.首先建立一个SpringBoot工程,并导入相关的依赖 <!--security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>
基于SpringSecurity权限管理
M1275601161的博客
11-10 310
学习目标:SpringSecurity、Oathu2、SpringSecurityOauth2、JWT、SpringSecurityOath2整合SSO、SpringSecurityOauth2整合JWT 一、SpringSecurity 快速入门,导入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
spring security动态配置url权限的2种实现方法
08-27
### 方法二:利用Spring Security的扩展点 Spring Security设计了许多扩展点,允许开发者在不脱离框架的情况下进行定制。以下是一种更优雅的实现动态权限配置的方法: #### 1. 自定义`AccessDecisionManager` `...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
总结来说,本项目展示了如何利用SpringBoot、SpringSecurity和JPA在IntelliJ IDEA环境下构建一个完整的用户角色权限管理系统,通过security.sql和security-jpa这两个关键组件,实现了数据初始化和核心业务逻辑的构建...
SpringSecurity实现权限管理(含包)
09-23
在本资源中,我们关注的是如何通过SpringSecurity实现一个简单的权限管理系统。以下将详细解释SpringSecurity的核心概念和配置步骤,以及如何利用提供的包进行实际应用。 1. **身份验证(Authentication)**:这...
Spring Boot权限管理(最终)
08-17
Spring Boot权限管理
Spring框架之权限管理
张晨光老师的播客
03-02 2645
权限管理 回顾 课前测: 模拟controller, dao,service层,使用bean.xml配置。 本章内容 表间关系: 我们在这里员工和角色考虑多对一关系(实际开发是多对多) 权限管理流程: 需求:登录系统后,之前系统的左侧菜单都是写死的,但是现在因为每个人权限不同,所以左侧菜单功能模块也应该是动态变化的,每个人登录都不一样。 业务需求: ​ 1.登录成功后,要将当前这个人的信息存储到session中去 ​ 2.根据每个人对应的roleid去查询相对应的权限。 ①:根据r
Spring security权限管理
weixin_47072986的博客
04-02 4028
Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。​ 使用Spring Secruity的原因有很多,但大部分都是发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景。同时认识到他们在WAR或EAR级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。
Spring Security权限管理
Leon_Jinhai_Sun的博客
05-03 818
基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 ...
spring 权限控制
bingling8421的专栏
11-21 1357
<br />1.启动Spring安全管理的配置步骤:第一步:在web.xml文件中加入下面内容。<br />首先第一件事情是你需要增加下面的过滤器声明到你的web.xml文件:<filter><filter-name>springSecurityFilterChain</filter-name><filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class></filter><filter-mapping><f
【系统权限管理SpringSecurity实现动态权限菜单控制
热门推荐
小马同学
03-18 2万+
目录 SpringSecurity实现完整的权限管理 使用技术 相关概念 数据库表设计 项目结构 相关依赖 功能部分 效果展示 案例代码下载 SpringSecurity实现完整动态权限菜单 在实际开发中,开发任何一套系统,基本都少不了权限管理这一块。这些足以说明权限管理的重要性。其实SpringSecurity去年就学了,一直没有时间整理,用了一年多时间了,给我的印象一直都...
13.Spring security权限管理
EdSheeran的博客
04-14 1万+
文章目录*权限管理**13.1什么是权限管理**13.2Spring security权限管理策略**13.3核心概念**13.3.1角色与权限**13.3.2角色继承**13.3.3两种处理器**13.3.4前置处理器**投票器**决策器**13.3.5后置处理器**13.3.6权限元数据**`ConfigAttribute`**`SecurityMetadataSource`**13.3.7权限表达式**`SecurityExpressionRoot`**`WebSecurityExpressionRo
SpringSecurity权限管理
weixin_73412838的博客
01-07 1413
这个拓展点是整个SpringSecurity的核心部分;在实际开发过程中,最常规的方式是通过覆盖WebSecurityConfigurerAdapter中的protected void configure(HttpSecurity http)方法;通过Http来配置自定义的拦截规则,包含访问控制、界面及逻辑、退出页面及逻辑等;自定义登录http.loginPage()方法配置登录页,http.loginProcesingUrl()方法定制登录逻辑;
SpringBoot整合SpringSecurity实现角色权限管理
以下是如何使用Spring Security实现实现角色权限管理的步骤: 1. 项目设置 首先,确保你的项目中已经包含了Spring Boot的Spring Security依赖。在`pom.xml`文件中添加以下依赖: ```xml <groupId>org.spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值