SpringBoot结合SpringSecurity动态权限认证设置

最新推荐文章于 2024-02-29 11:34:38 发布
VIP文章 最新推荐文章于 2024-02-29 11:34:38 发布
阅读量6.4k 收藏 49
点赞数 5
分类专栏: springboot Mybatis 文章标签: mybatis spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyk521/article/details/107215268
版权

前言

本例环境:

SpringBoot:2.3.0.RELEASE

SpringSecurity:5.3.2.RELEASE

Mybatis:2.1.3

Mysql:5.6

开发工具:IDEA

源码下载网盘链接:https://pan.baidu.com/s/1glGSKDJCSsFL7iGr6CJ-pg       提取码:elig

一、创建数据库和表结构数据

创建名为“spring-security”字符集为“utf-8”的数据库,整个数据库的表结构如下:

注意:角色名必须以 “ROLE_” 开头

二、创建SpringBoot项目

pom.xml文件中添加依赖包:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.1.3</version>
</dependency>
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.70</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <scope>runtime</scope>
</dependency>

application.properties添加配置信息:

server.port=9090
server.tomcat.uri-encoding=UTF-8
spring.application.name=spring-security-mybatis
#连接MySQL数据库路径(设置utf-8字符集,解决中文乱码问题;设置中国时区,解决前后台时间不一致问题)
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/spring-security?useUnicode=true&characterEncoding=utf8&serverTimezone=CTT
#连接MySQL用户名
spring.datasource.username=admin
#连接MySQL密码
spring.datasource.password=admin123
#mysql驱动
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
#mybatis映射的sql文件
mybatis.mapper-locations=classpath:mapper/*.xml
#开启sql日志显示
logging.level.com.hyk.springsecuritymybatis.dao=debug

三、创建实体类

角色类 Role.java

package com.hyk.springsecuritymybatis.entity;

import java.io.Serializable;

public class Role implements Serializable {

	private Integer id;
	private String name;
	private String nameZh;

	public Integer getId() {
		return id;
	}

	public void setId(Integer id) {
		this.id = id;
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getNameZh() {
		return nameZh;
	}

	public void setNameZh(String nameZh) {
		this.nameZh = nameZh;
	}
}

菜单类 Menu.java

package com.hyk.springsecuritymybatis.entity;

import java.io.Serializable;
import java.util.List;

public class Menu implements Serializable {

	private Integer id;
	private String pattern;
	private List<Role> roles;

	public Integer getId() {
		return id;
	}

	public void setId(Integer id) {
		this.id = id;
	}

	public String getPattern() {
		return pattern;
	}

	public void setPattern(String pattern) {
		this.pattern = pattern;
	}

	public List<Role> getRoles() {
		return roles;
	}

	public void setRoles(List<Role> roles) {
		this.roles = roles;
	}
}

用户类 User.java

package com.hyk.springsecuritymybatis.entity;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.io.Serializable;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

/**
 * 用户实体类,需实现 security 的 UserDetails 接口
 */
public class User implements Serializable, UserDetails {

	private Integer id;
	private String username;
	private String password;
	private Boolean enabled;
	private Boolean locked;
	private List<Role> roles;

	public Integer getId() {
		return id;
	}

	public void setId(Integer id) {
		this.id = id;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	/**
	 * 获取当前用户对象的用户名
	 */
	public String getUsername() {
		return username;
	}

	/**
	 * 当前账户是否未过期
	 */
	@Override
	public boolean isAccountNonExpired() {
		return true;
	}

	/**
最低0.47元/天 解锁文章
幸运小男神
关注
  • 5
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
一篇文章带你搞定 SpringSecurity 中的动态权限配置
南淮北安的博客
09-28 1294
文章目录一、前期准备1. 数据库脚本2. 创建 SpringBoot 项目加入依赖二、定义 Service1. UserService2. MenuService三、定义 Mapper1. 定义 UserMapper 和 UserMapper.xml2. 定义 MenuMapper 和 MenuMapper.xml三、定义 Config1. MyFilter2. MyAccessDecisionManager3. SecurityConfig四、定义 Controller 一、前期准备 1. 数据库脚本 U
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
关于org.springframework.security.authentication.BadCredentialsException: Bad credentials问题解决方案
qq_44161999的博客
04-13 1845
从控制台打印的信息可以看出登录输入的密码和数据库密码不匹配的问题 pring security 5.0 密码未加密报错 使用spring security5.0后,配置文件中直接写普通的密码如:123456,会报错: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null” 这...
使用Spring Security框架处理认证和授权
d_liangzai的博客
06-27 488
Spring Security主要解决了认证与授权相关的问题。认证:判断某个账号是否允许访问某个系统,简单来说,就是验证登录授权:判断是否允许已经通过认证的账号访问某个资源,简单来说,就是判断是否具有权限执行某项操作。
SpringSecurity接口权控(权限控制)
Crzep的博客
02-29 521
SpringSecurity接口权控(权限控制)
UsernamePasswordAuthenticationToken
热门推荐
程序缘
12-29 2万+
UsernamePasswordAuthenticationToken(位于org.springframework.security.authentication包下) 通过类名可以的看出来,用户名密码方式进行认证。就是我们见的最多的认证方式通过用户名密码进行登录。咱们话不多说看看具体实现: public class UsernamePasswordAuthenticationToken extends AbstractAuthenticationToken { // 序列化id priva
SpringSecurity登录授权过程代码分析
huang_hai_an的博客
05-11 301
SpringSecurity登录授权过程代码分析 一、利用 用户名、密码 设置 验证token 1. 设置 import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(authUser.getUs
springSecurity报错:AnonymousAuthenticationToken cannot be cast to UsernamePasswordAuthenticationToken
m0_47743175的博客
11-24 3424
记录 java.lang.String cannot be cast to org.example.bean.LoginUser 或 org.springframework.security.authentication.AnonymousAuthenticationToken cannot be cast to org.springframework.security.authentication.UsernamePasswordAuthenticationToken 报错问题
SpringSecurity框架的认证和授权过程
qq_45932382的博客
12-22 4117
一、认证过程 1、编写自定义的过滤器TokenLoginFilter,继承UsernamePasswordAuthenticationFilter,重写 attemptAuthentication、successfulAuthentication、unsuccessfulAuthentication方法,attemptAuthentication方法获取前端提交的用户名和密码,封装成Authentication对象。 successfulAuthentication方法认证成功时调用,unsucces
Spring Security认证授权-权限验证使用教程(二)
Jokers_lin的博客
05-12 1794
Spring Security认证授权-权限验证使用教程(二)
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
springboot +安全+ jwt +复述,实现微信小程序登录及令牌权限鉴定
01-27
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) @[TOC] 项目配置 依赖 <groupId>org.spring...
spring boot 实践学习案例,与其它组件整合
09-18
- Spring Boot 权限认证,包括 Apache Shiro、Spring Security - springboot-cloud - Spring Cloud 入门,包括 Eureka(服务注册与发现)、Config(配置中心)、Hystrix(断路器)、Bus(消息总线) 等
springboot班级综合测评管理系统.zip
最新发布
04-15
7. 安全性与隐私保护:通过Spring Security实现用户认证和授权,保障学生数据的安全和隐私。 8. 多角色访问控制:系统定义不同的用户角色(如管理员、教师、学生、家长),每种角色拥有相应的访问权限。 基于...
springboot项目打包jar包并部署
幸运小男神的博客
03-20 4633
前言 需要在pom.xml文件中添加插件 一、maven命令打包 1、命令窗口cd到根目录(和pom.xml、target同级),也可在idea工具中选择Terminal 2、执行打包命令mvn clean package(跳过测试类命令mvn clean package -Dmaven.test.skip=true) 二、idea插件打包 1、在IDEA右侧Maven Pr...
SpringBoot在Maven中引入Jar包,并在打包时添加本地Jar包
幸运小男神的博客
09-22 1641
前言 最近在做项目时,用到Oracle包,因为这个包不能通过Maven引入,只能本地引入。但是打包时启动错误,查证后发现本地jar包没有打包进去,整了大半个小时给整好了,特此记录一下,以备用。 引入本地jar包 在 pom.xml 文件中的dependencies 标签下添加如下代码: <dependency> <groupId>oracle.jdbc.driver.OracleDriver</groupId> <artifactId>ojdb.
spring+mybatis整合多数据源
幸运小男神的博客
06-25 1020
本例 SpringBoot 版本:2.3.0.RELEASE,开发工具:IDEA 源码下载地址: 一、创建数据库与表结构数据 CREATE DATABASE `test1` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; USE `test1`; DROP TABLE IF EXISTS `student`; CREATE TABLE `student` ( `id` int(5) NOT NULL AUTO_INCREMENT, `
SpringBoot添加拦截器
幸运小男神的博客
06-11 539
1、创建拦截器 实现 HandlerInterceptor 接口,实现接口中的方法。 import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /*.
springboot+springsecurity完成认证授权
09-27
SpringBootSpringSecurity可以一起使用来完成认证和授权。在一个基于SpringBoot的项目中,可以通过引入SpringSecurity依赖来实现安全性的管理。SpringSecurity提供了一套完整的身份验证和授权解决方案,可以方便地集成到SpringBoot中。 在SpringBootSpringSecurity的集成中,可以使用数据库存储用户信息,并通过SpringSecurity提供的功能来完成用户的登录认证权限认证。可以通过配置相关的认证和授权机制,比如使用用户名和密码进行认证,使用角色进行权限控制等。具体的实现可以参考示例代码,示例代码中展示了如何从数据库中获取用户信息进行登录认证权限认证。 总的来说,SpringBootSpringSecurity结合可以实现一个相对完整的认证和授权功能,能够帮助开发者快速构建安全可靠的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值