利用SpringSecurity实现权限管理

最新推荐文章于 2023-07-21 18:29:58 发布
最新推荐文章于 2023-07-21 18:29:58 发布
阅读量3.4k 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amber_gloam/article/details/94666477
版权

1. 数据库中的表结构

用户表(userinfo):
在这里插入图片描述
角色表(role):
在这里插入图片描述
用户和角色的关系表(user_role):
在这里插入图片描述

2. 添加SpringSecurity的依赖包

在项目的pom.xml中的properties标签中添加如下代码:

<spring.security.version>5.0.1.RELEASE</spring.security.version>

在dependencies标签中添加如下代码:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${spring.security.version}</version>
</dependency>

3. 在webapp/WEB-INF下的web.xml中添加过滤器(Filter)

<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

4. 写springsecurity.xml 核心配置文件。

在resources路径下新建springsecurity.xml:
在这里插入图片描述
在springsecurity.xml中写入如下代码:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
       配置具体的规则
       auto-config="true" 不用自己编写登录的页面,框架提供默认登录页面
       use-expressions="false"    是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
</beans>

5. 在webapp/WEB-INF下的web.xml 里面加载SpringSecurity.xml

下图中红色方框部分即为加载SpringSecurity.xml。
在这里插入图片描述

6. 使service层的接口类继承UserDetailsService类,并在其实现类userService中重写loadUserByUsername方法

如下代码为方法的具体实现,通过Dao层找到相应用户名的用户信息,再通过用户Id找到其所具有的所有权限,然后新建User对象(此处的User为org.springframework.security.core.userdetails.User)。

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    UserInfo userInfo = userDao.findByUserName(username);
    if(userInfo != null) {
        List<Role> roles = roleDao.findRoleByUserId(userInfo.getId());
        userInfo.setRoles(roles);
        User user = new User(userInfo.getUsername(), "{noop}" + userInfo.getPassword(), getAuthority(roles));
        return user;
    }
    return null;
}

private List<SimpleGrantedAuthority> getAuthority(List<Role> roles) {
    List<SimpleGrantedAuthority> list = new ArrayList<SimpleGrantedAuthority>();
    for (Role role : roles) {
        list.add(new SimpleGrantedAuthority("ROLE_" + role.getRoleName()));
    }
    return list;
}

7. 改写jsp页面中的内容

  1. 在登录页面(login.jsp)中修改:原来点击登录按钮时是转到controller中执行,现改为到SpringSecurity.xml中执行,根据上方SpringSecurity.xml中的配置,将login.jsp中的form action路径改为${pageContext.request.contextPath}/login.do。
    在这里插入图片描述
  2. 在需要添加权限的页面头部添加如下代码:
<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
  1. 在设置权限的地方添加权限设置。例如,如果是管理员可以进行用户管理,在点击用户管理的地方添加security:authorize标签:
<security:authorize access="hasRole(ADMIN)">
   <a
         href="${pageContext.request.contextPath}/user/findAll.do?page=1&size=5"> <i
         class="fa fa-circle-o"></i> 用户管理
   </a>
</security:authorize>

这样普通用户进入页面时即看不见该选项,实现了管理员和普通用户的权限管理。

amber_gloam
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【系统权限管理SpringSecurity实现动态权限菜单控制
2401_84048542的博客
04-18 516
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!/getAuthority()返回用户对应的菜单权限。
利用spring security实现动态权限控制
weixin_43213137的博客
02-26 1263
前言:利用security实现权限控制 一,准备数据库MySql 1,创建五张表,user表、role表、uer_role表、menu表、menu_role表 user表:用来存放用户信息,字段id、name、username、password、enabled等 说明:必要的字段username和password,这两个字段表示登陆时需要验证的内容。 在登陆页面输入的用户名和密码即为这两个字段,n...
Spring Security对用户权限进行管理
theVicTory的博客
11-03 2407
基于角色的访问控制 隐式访问控制:根据用户的角色判断是否具有某项操作 显示访问控制:为用户分配某种权限,根据权限判断是否可以进行某种操作。与具体角色无关,权限控制更加灵活 认证( authentication ):是建立主体( principal) 的过程。"主体"不仅指用户,还可以是其他执行操作的系统或设备。 授权(authorization ):或称为"访问控制(access-control), 是指决定是否允许主体在应用程序中执行操作 Spring SecuritySpring中常用的安全服务框架,
Spring Security权限框架】SpringBoot整合Spring Security实现权限控制
weixin_45618869的博客
07-21 3993
SpringSecurity框架【详解】
Spring Security实现权限管理(用户、角色、权限)
qq_44969643的博客
08-22 3529
项目地址:Git下载 项目地址 整合spring security 1,创建maven,pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-parent</artifactId> <version>2.1.5.RELEASE</version> </parent> &lt
Spring Security + JWT实现权限管理
honor_zhang的博客
07-29 1961
本博客主要使用Spring Security + JWT实现权限管理利用JWT生成token,返回给登录接口,在访问其他接口时,采用Beare Token的方式携带登录时获取的token进行验证。登录与验证的流程如下。 登录流程 ...
SpringSecurity权限控制
qq_61544409的博客
03-21 6954
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功
利用springsecurity实现过滤与权限管理
weixin_44123996的博客
07-17 1123
之前的项目中,我们专门写了login函数来实现登录,通过用户输入的用户名和密码,执行查询语句,如果返回为空,则登陆失败。这次我们利用springsecurity实现是否登录的过滤功能,不再需要单独编写login函数。 在之前项目的基础上,首先在pom.xml文件中导入springsecurity版本号和相关jar包: 导入spring security版本号: 导入jar包: <depe...
使用Spring Security实现权限管理
Java软件工程师之路
08-29 1401
    使用Spring Security实现权限管理   1、技术目标     了解并创建Security框架所需数据表 为项目添加Spring Security框架 掌握Security框架配置 应用Security框架为项目的CRUD操作绑定权限     注意:本文所用项目为"影片管理",参看 http://hotstrong.iteye.com/blog...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
spring-security实现复杂的权限管理
09-11
在这个实践中,我们将深入探讨如何利用Spring Security实现这样的系统。 首先,Spring Security的基础是它提供的安全上下文,这是存储当前用户安全信息的地方。当用户登录时,认证过程发生,Spring Security会检查...
SpringSecurity实现权限管理(含包)
09-23
在本资源中,我们关注的是如何通过SpringSecurity实现一个简单的权限管理系统。以下将详细解释SpringSecurity的核心概念和配置步骤,以及如何利用提供的包进行实际应用。 1. **身份验证(Authentication)**:这...
spring security 实现动态权限和短信验证码登录
07-23
在这个场景中,我们探讨的是如何利用Spring Security实现动态权限管理和短信验证码登录,并结合JWT(JSON Web Tokens)和Redis来提升系统的效率和安全性。 首先,让我们深入了解Spring Security的基础。Spring ...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
03-05
SpringSecurity中,权限管理可以通过定义角色(Role)和权限(Permission)来实现。用户可以拥有多个角色,每个角色可以关联一组权限。通过这种方式,我们可以精确控制用户对资源的访问权限。 **5. 整合流程** -...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Spring Security实战:权限管理深度解析
理解这些概念和组件的工作原理是有效利用Spring Security的关键。 Spring Security为Java开发者提供了一套强大且灵活的安全解决方案,通过深入学习和实践,可以为你的应用构建出坚固的安全防线。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值