SpringSecurity动态权限笔记

最新推荐文章于 2024-05-08 18:46:21 发布
最新推荐文章于 2024-05-08 18:46:21 发布
阅读量663 收藏 1
点赞数 1
分类专栏: 笔记 java 后端 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coding_deliver/article/details/109502511
版权

前言

要想实现动态配置URL权限,就要自定义权限配置

数据库

5张数据库表那总的来说,大概是怎么一个流程呢?
首先先创建对应数据表Bean

创建Bean

public class Role {
   
    private Integer id;
    private String name;
    private String nameZh;
	//省略getter setter
}

public class Menu {
   
    private Integer id;
    private String pattern;
    private List<Role> roles;
//省略gettet setter
}

public class User implements UserDetails {
   
    private Integer id;
    private String username;
    private String password;
    private Boolean enabled;
    private Boolean locked;
    private List<Role> roles;  
    /*
    这里装着该用户拥有的角色,一般情况,每一个用户都有对应一个或者几个角色,当然一开始时空的,所以要去数据库查询,并赋值给这个集合, 方便security进行比对判断。
    */


    /**
     * 获取登录过后用户所拥有的角色信息
     * @return 角色信息集合
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
   
    	//role集合不能直接给security拿去用,所以创建他能用的对象的集合,将roles集合里的对象放进去
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (Role r : roles){
   
            authorities.add(new SimpleGrantedAuthority(r.getName()));
        }
        return authorities;
    }
    @Override
    public String getPassword() {
   
        return password;  //这里的密码会给security来比对前端传过来的密码
    }
    @Override
    public String getUsername() {
   
        return username;
    }

    /**
     * 账户是否未过期
     * @return 返回enable属性
     */
    @Override
    public boolean isAccountNonExpired() {
   
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
   
        return !locked;
    }

    /**
     * 密码是否未过期
     * @return Boolean
     */
    @Override
    public boolean isCredentialsNonExpired() {
   
        return true;
    }

    /**
     * 账户是否可用
     * @return
     */
    @Override
    public boolean isEnabled() {
   
        return enabled;
    }
    //省略getter setter
}

创建持久层接口

MenuMapper.xml
这个mapper的getAllMeus方法用来获取每一个url对应需要的一个或几个角色

<mapper namespace="pljandsyx.top.securitydy.mapper.MenuMapper">
        <resultMap id="BaseResultMap" type
最低0.47元/天 解锁文章
皮皮大虾
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
判断用户角色
weixin_41925461的博客
09-06 443
在Admin实体类POJO中 @ApiModelProperty(value = "角色权限") @TableField(exist = false) private List<Role> roles; @Override public Collection<? extends GrantedAuthority> getAuthorities() { List<SimpleGrantedAuthority> au
权限篇:初探权限系统基本模型及 Spring Security 权限控制方案
小奇学编程的博客
11-09 1127
初探 Spring Security 四种权限控制方案及权限系统基本模型 Spring Security 主要的功能是 认证和 授权,认证系列篇基本完结,接下来将进入 Spring Security 的授权系列篇。 本文主要介绍 常规权限系统的基本设计模型以及 Spring Security权限控制方案,话不多说,Let’s Go !!! 常规权限系统设计模型 系统应用不做权限管控,就犹如在大街上裸奔一般。 至今为止最普及的权限模型是 RBAC模型,基于角色的访问控制(Role Based Access
使用JWT保存权限以及使用Spring Security控制访问权限
Alliestrasza的博客
09-13 1391
使用JWT保存权限以及使用Spring Security控制访问权限
【系统权限管理】SpringSecurity实现动态权限菜单控制
最新发布
2401_84048671的博客
05-08 949
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
7.2权限控制
weixin_44114392的博客
01-17 529
用7.1中的springsecurity来进行如下的功能拓展 登录检查 废弃原来的登录检查拦截器 // @Autowired // private LoginRequiredInterceptor loginRequiredInterceptor; 授权配置 对当前系统内包含的所有请求,分配对应的访问权限(普通用户、版主、管理员) /** * 权限: 普通用户 */ String AUTHORITY_USER = "user"; /** .
Spring Security 系列】(三)剖析基础组件之授权功能
Markix的博客
08-07 288
通常"授权"也被称为"权限控制"(Access Control),为了便于理解,经常又称之为**鉴权。** 鉴权需要在真正逻辑之前处理,整个流程就涉及:**权限信息的获取、判断是否有权限权限不足的处理、匿名访问的处理。** 注意,匿名访问不同于权限不足,**匿名访问**指的是没有经过认证就访问接口,**权限不足**指的是用户通过认证了,但是没有访问该接口的权限。...
SpringSecurity笔记
weixin_42437610的博客
11-07 976
1. Spring Security学习 1.1 简介 安全框架就是解决系统安全的框架。如果没有安全框架,我们需要手动的处理每个资源的访问控制,这是非常麻烦的。使用了安全框架,我们可以通过配置的方式实现对资源的访问限制。 1.2 核心功能 认证 (你是谁) 认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录 授权 (你能干什么) 授权指的是验证某个用户是否有权限执行
SpringSecurity学习笔记
HRX98的博客
01-14 461
SpringSecurity
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
SpringSecurity笔记,编程不良人笔记
10-28
在本笔记中,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
Spring Security笔记.rar
05-07
笔记将深入探讨Spring Security的核心概念、配置以及如何在实际项目中应用。 一、Spring Security核心概念 1. **身份验证(Authentication)**:这是验证用户身份的过程。Spring Security提供了多种方式来实现,...
Spring Security 原理学习笔记
和光同尘的博客
02-23 388
Spring Security主要包括两大功能:验证和鉴权。 验证就是确认用户的身份,一般采用用户名和密码的形式; 鉴权就是确认用户拥有的身份(角色、权限)能否访问受保护的资源。 一、Security配置 和Security相关的代码只需要一个类SecurityConfiguration(继承了WebSecurityConfigurerAdapter) 二、验证流程 ​ Authentication类:参与验证的要素(用户名、密码)在前端由表单提交,由网络传入后端后,会形...
GrantedAuthoritiesMapper接口
xbcai1的博客
11-03 167
/ 根据权限集合映射新的权限集合。
Spring Security教程(6)---- 使用数据库管理用户及权限
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-16 2万+
上一章已经把表结构上传了,今天这部分主要用到的表是 SYS_USERS 用户管理表SYS_ROLES 角色管理表SYS_AUTHORITIES 权限管理表SYS_USERS_ROLES 用户角色表SYS_ROLES_AUTHORITIES 角色权限表 要实现使用数据库管理用户,需要自定义用户登录功能,而Spring已经为我们提供了接口UserDetailsServic
spring security入门
wwwjjj_3的博客
04-25 266
1、新建一个User实体类userEntity 实现UserDetailspublic Collection&lt;? extends GrantedAuthority&gt; getAuthorities() {     // 需将 List&lt;Authority&gt; 转成 List&lt;SimpleGrantedAuthority&gt;,否则前端拿不到角色列表名称     Li...
Spring Security怎么给你授权
bangiao的博客
02-03 352
对了最后再强调一遍, 角色继承和动态权限有冲突, 如果我们的权限 角色 用户 都从数据库读取的话, 那么角色继承将会失效, 这点需要注意, 都能从数据库中修改了, 何必还搞什么角色继承紧接着就是 授权的方式, 一个是 基于过滤器, 另一个是基于 AOP 实现, 说白了, 一个是 URL 粗颗粒度, 另一个是方法, 细颗粒度。
SpringBoot整合Spring Security,使用数据库鉴权(四)
baikunlong的博客
09-23 559
一、实现UserDetails接口 package com.example.securityzimug.config.auth; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.userdetails.UserDetails; import java.util.Collection; public class MyUserDetails imple
springsecurity 语雀笔记
08-08
但是,我可以提供一些关于 Spring Security 的基本信息。Spring Security 是一个强大且灵活的身份验证和授权框架,用于保护 Java 应用程序的安全性。它提供了一系列的安全功能,包括用户认证、权限管理、会话管理等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值