maven项目:角色与权限

最新推荐文章于 2022-08-20 09:14:55 发布
最新推荐文章于 2022-08-20 09:14:55 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: JavaWeb 文章标签: 角色与权限 数据库 maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/even980528/article/details/94561522
版权

权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 很多人常将"用户身份认证"、“密码加密”、"系统管理"等概念与权限管理概念混淆。

因此,权限与角色的创建显得十分重要。一般来说,它包括两个内容:
1.认证 判断用户名和密码是否正确
2.授权 一个用户是否有权利执行某些操作

步骤如下:
导jar包
在日志中导入版本号,在pom.xml文件中插入如下代码

<spring.security.version>5.0.1.RELEASE</spring.security.version>

同时导入几个对应的依赖

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${spring.security.version}</version>
</dependency>

添加过滤器
在web.xml中添加过滤器,拦截所有请求

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

写springsecurity.xml 核心配置文件
在resources目录下添加一个springsecurity.xml 文件,将如下代码复制进去:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
       配置具体的规则
       auto-config="true" 不用自己编写登录的页面,框架提供默认登录页面
       use-expressions="false"    是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
       <security:authentication-provider>
          <security:user-service>
             <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
          </security:user-service>
       </security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

加载springSecurity.xml
在web.xml 里面加载springSecurity.xml文件,将原有的路径后添加此路径:

<context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
</context-param>

userService继承自UserDetailsService
使IUserService继承自UserDetailsService类,同时在其实现类中实现loadUserByUsername方法。
代码如下:

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    UserInfo userInfo = userDao.findByUserName(username);
    List<RoleInfo> roles=roleDao.findRoleByUserId(userInfo.getId());
    userInfo.setRoleInfos(roles);
    User user = new User(userInfo.getUsername(), "{noop}"+userInfo.getPassword(), getAuthority(roles));
    return user;
}

private List<SimpleGrantedAuthority> getAuthority(List<RoleInfo> roles){
    List<SimpleGrantedAuthority> list=new ArrayList<>();
    for (RoleInfo roleInfo:roles){
        list.add(new SimpleGrantedAuthority("ROLE_"+roleInfo.getRolename()));
    }
    return  list;
}

创建角色类RoleInfo
实现其dao层方法:
RoleDao.java

package com.zhongruan.dao;

import com.zhongruan.bean.RoleInfo;

import java.util.List;

public interface IRoleDao {
    public List<RoleInfo> findRoleByUserId(int userId);

}

rolemapper.xml:

<mapper namespace="com.zhongruan.dao.IRoleDao ">
<select id="findRoleByUserId" parameterType="int" resultType="com.zhongruan.bean.RoleInfo">
    select * from roleinfo where id in (select roleId from users_role where userId=#{userId})
</select>


</mapper>

最后就是修改页面啦,前端的知识在此不多赘述。

论可爱我无人能及!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Maven项目-实现权限
程序燕的博客
11-20 1731
首先当然就是创建一个maven项目了,创建过程就不说了!~~~~~ 如图:   Task_common:pom.xml配置可以在这里下载http://pan.baidu.com/s/1bpJaVFp Task_service:pom.xml配置可以在这里下载http://pan.baidu.com/s/1qXXTxwC Task_web:pom.xml配置可以在这里下载http://pa
maven权限管理
03-19
这是一个maven项目,主要是权限管理操作,是权限操作的基础应用。
JAVA权限管理Maven项目
03-10
这是基于java三大框架编写的权限,闪屏管理maven小案例
Maven经常使用的三种作用
最新发布
m0_54883970的博客
08-20 174
热部署的意思就是在不妨碍已经运行的服务器中的项目情况下,可以直接把修改好的,新版本的项目直接部署到配置好的服务器上的一种部署措施;上面使用deploy命令,是发布在Tomcat的webAPP文件下没有项目的情况下发布的,当发布的项目已经存在的情况下:使用。运行之后,就会在maven项目的target文件夹下有该项目的war文件;2、当出现网络问题或者其它问题时,下载到不完整资源导致下载的资源不可用;3.4.2、在maven的配置文件中配置好该Tomcat的插件。在pom文件里要有Tomcat的插件;
jenkins maven role权限控制 linux服务器安装
easy4use
10-13 861
一:软件准备 1.jdk-8u151-linux-x64.tar.gz 2.apache-maven-3.3.9-bin.tar.gz 3.apache-tomcat-8.5.23.tar.gz 4.jenkins.war http://updates.jenkins-ci.org/download/war/ 在这里可以直接下载最新的版本 资源整合下载:jdk-8u151+m...
maven权限控制源码
03-31
开发平台idea,权限控制java源码,注意查看配置pom.xml文件
maven项目后台权限管理源码
12-03
综上所述,这个"maven项目后台权限管理源码"是一个综合性的后台管理系统,使用了SSH框架实现业务逻辑,Maven进行项目管理和依赖管理,Bootstrap美化前端界面,Ztree展示树形结构,实现了部门、人员、角色和菜单的...
基于SSM框架开发的权限项目
04-18
项目简介:该权限项目是基于SSM框架开发的,利用maven进行项目管理,共有11个模块:部门树模块、用户模块、权限模块、权限点模块、角色模块、角色权限模块、角色用户模块、权限拦截、权限缓存、权限操作记录等。...
maven私服搭建之权限控制(一)
ww694303720的专栏
03-27 7070
网上已经有好多关于maven私服搭建的文章了,在此只是对自己知识的一个回顾。 一、为什么要搭建maven私服 a.意义 在一个团队里面,每个人机器上都装有maven,这样会有很多重复下载jar包的情况,此时如果团队有一个共用的私人仓库,这样会避免这样的情况。还有一个好处,当团队共同开发一个项目时,一个同事引用了另一个同事的快照版本的jar包,如果有私服的存在,就不必频繁的询问所要其最新
maven本地仓库文件夹权限问题导致依赖未能导入
weixin_45618785的博客
03-23 605
项目场景: 相关背景:今天进行了一次idea相关软件安装配置,在D盘正常创了一个文件夹用来放软件安装目录,没想到挖了个坑。。。文件夹要管理员权限,导致里面的软件不能正常读写。。 问题描述 问题::项目拉取后,导入idea不能正常加载配置依赖 原因分析: 查了一圈百度博客,说是在搜索框中输入 gpedit.msc,然后在上面的搜索结果中找到gpedit.msc菜单项,右键点击该菜单项,在弹出菜单中选择“以管理员身份运行”菜单项。这时就会打开Windows10的本地组策略编辑器窗口,在窗口中依次点击“用
maven构建分级权限管理的damo
05-08
可以根据登陆者来判断该登陆者都有什么权限,有增加权限还是删除权限,还是修改权限,还是更新权限
maven深入学习笔记_006maven私服_权限介绍
葩_的博客
07-17 215
一、所有权限查看     在Security->Privileges菜单可以查看所有权限,看不懂英文的用浏览器自带的翻译插件。。 二、角色查看     在Security->Roles菜单可以查看所有角色,自带两个,一个admin角色,一个匿名角色。当然你也可以自己创建角色,分配对应的权限。这里就不演示怎么创建角色了,给个创建页面的图吧~ 三、用户查看     在Secu
Maven--setting详解
Z14523299999的博客
12-19 821
settings.xml有什么用? 如果在Eclipse中使用过Maven插件,想必会有这个经验:配置settings.xml文件的路径。 settings.xml文件是干什么的,为什么要配置它呢? 从settings.xml的文件名就可以看出,它是用来设置maven参数的配置文件。并且,settings.xml是maven的全局配置文件。而pom.xml文件是所在项目的局...
权限管理1 权限树形结构展示
u012149181的博客
03-11 6400
首先在数据库中为permission表添加parentId字段像这样然后在utils包中导入Tree,BuildTree两个类省略getset在permissionService中实现获取Tree&lt;SysPermission&gt;对象,即权限的树形对象,由于这里我是使用Role角色表和Permissionb表关联的,所以我先使用RoleId,来获取该role对应的permission对象,...
java web简单权限管理设计
ddak56357的博客
12-01 715
一套最基本的权限管理包括用户、角色、资源。 数据库设计 我的设计如下: 用户:user 角色:role 用户-角色:user_role 资源:resource(包括上级菜单、子菜单、按钮等资源) 角色-资源:role_resource 标准的权限管理系统设计为以上5张表。 注:用户、用户-角色我就不做说明了,这两个是很简单的两块,用户的crud,以及为用户分...
详解Maven用户的配置settings.xml
weixin_34095889的博客
09-06 486
Maven用户设置   作者其他技术文章 1)Oracle性能优化之查询语句通用原则   2)Redis常用命令 3) SpringCloud入门之常用的配置文件 application.yml和 bootstrap.yml区别 4)#ifndef、#def、#endif说明 这是一份Maven的特定于用户的配置的参考。 包括不应与pom.xml文件一起分发的内容,例如开发人员...
第八节:Maven搭建Nexus私服与权限管理
热门推荐
博观而约取,厚积而薄发
05-13 2万+
Nexus下载与启动:      下载地址为Nexus官网:http://www.sonatype.org/nexus/ NEXUS OSS [ OSS = Open Source Software,开源软件——免费]NEXUS PROFESSIONAL -FREE TRIAL [ 专业版本——免费体验--收费]。            我们选择OSS免费版,然后选择操作系统,3.
Maven之——Nexus权限管理与调度任务
Oscar Chen
11-11 1万+
摘要: Nexus仓库的权限控制、调度任务的建立。对Nexus私服的使用进行总结。
Maven(创建私有仓库和设置权限)
soledede
04-01 1206
为区分项目,要为项目建立私有仓库   1.添加仓库         2.填写私有仓库信息,然后保存   Riil Release仓库   Riil Snapshot仓库       3.配置成功   4.添加权限         5.添加Riil Release的权限和Riil Snapshot的权限         6...
Android Studio实战:Maven仓库详解与私有库搭建教程
1. Maven包的基础概念:介绍了Maven作为构建工具的角色,以及它如何通过POM来组织和管理项目资源。 2. Maven仓库:详细解释了不同类型的仓库,包括本地仓库(存放本地下载的依赖)、Bintray Jcenter(一个公共的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值