用户权限管理的实现

最新推荐文章于 2024-03-01 22:08:55 发布
最新推荐文章于 2024-03-01 22:08:55 发布
阅读量2.6k 收藏 22
点赞数
文章标签: 用户权限管理的实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaxy0705/article/details/94590861
版权

用户权限管理的实现

在项目的开发中,常为不同的用户设置不同的角色,以使得不同的用户拥有不同的功能,例如:
1、给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。此时张三能够进入系统,则可以进行这些操作;
2、去掉李四的“人力资源经理”角色,此时李四就不能够进入系统进行这些操作了。

用户权限管理实现的步骤

1、导入jar包

在pom.xml中导入下列代码

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${spring.security.version}</version>
</dependency>

2、web.xml文件添加过滤器

<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

3、写springsecurity.xml 核心配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
       配置具体的规则
       auto-config="true" 不用自己编写登录的页面,框架提供默认登录页面
       use-expressions="false"    是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
       <security:authentication-provider>
          <security:user-service>
             <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
          </security:user-service>
       </security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

4、web.xml 里面加载springSecurity.xml

<!-- 配置加载类路径的配置文件 -->
<context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
</context-param>

5、userService extend UserDetailsService

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException{
   UserInfo userInfo=userDao.findByUserName(username);
   User user=null;
   if(userInfo!=null){
       List<Role> roles=roleDao.findRoleByUserId(userInfo.getId());
       userInfo.setRoles(roles);
       user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthority(roles));
   }
    return user;
}

private Collection<? extends GrantedAuthority> getAuthority(List<Role> roles) {
List<SimpleGrantedAuthority> list= new ArrayList<>();
for(Role role:roles)
{
    list.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));
}
return list;
}

6、改写jsp页面中代码

<ul class="treeview-menu">
   <li id="system-setting">
      <security:authorize access="hasRole('ADMIN')">
      <a
      href="${pageContext.request.contextPath}/user/findAll.do?page=1&size=4"> <i
         class="fa fa-circle-o"></i> 用户管理
   </a>
      </security:authorize>
   </li>
   <li id="system-setting"><a
      href="#"> <i
         class="fa fa-circle-o"></i> 角色管理
   </a></li>
</ul>

数据库

角色表
在这里插入图片描述
用户表
在这里插入图片描述
用户与角色之间的关联关系(根据用户id与角色id之间对应)
在这里插入图片描述

实现的界面

在这里插入图片描述
在这里插入图片描述

JIAXY0705
关注
  • 0
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET之后台用户权限管理实现
10-27
在功能性比较强大的后台管理网站处于各种角度考虑多有应用权限管理功能。以公司内部管理系统为例,管理员根据不同员工所在不同部门赋予其不同权限,或者根据上下级隶属关系实现“金字塔”管理。本文内容有不尽不实之...
基于UML的人事管理系统
weixin_46820017的博客
06-22 1万+
系统功能模块 2.3.1 权限管理模块 拥有“员工操作权限的角色”或“角色操作权限的角色”的员工都可看作“权限管理员” ( 1)管理员工拥有的角色数据:权限管理员可以查看员工拥有的角色,并在经过人事管理员审核通过后进行增加,修改或删除员工拥有的角色操作 (2)管理角色信息:权限管理员可以查看角色的信息(包括角色的基本信息和拥有的权限),并在经过人事管理员审核通过后进行增加,修改或删除操作 (3)审核权限变更:人事管理员可以审核权限管理员对用户或角色的增加,修改或删除操作的请求。若权限请求被人事管理员拒绝,
简单的权限管理系统——数据库设计和实现
hyx1229的博客
07-16 8658
一、首先我们需要有三张基础表 1.用户表(Account):包含用户id、登录名、密码、手机号、邮箱、创建时间、账户状态(停用或启用)、备注。 2.角色表(Roles):不同的角色代表了不同的权限, 字段:角色id、角色名、角色信息(不是必要)、角色状态(停用或启用)、备注。 3.菜单表(Menus):不同的菜单进入的页面具有不同的功能,字段:菜单id、菜单名称、跳转url、是否菜单(因为有些地方可能会把添加模块作为一个单独的页面,而又不希望其直接出现在系统的侧边栏里面,当然我一般使用弹框做.
基于SpringBoot+Vue+uniapp微信小程序的客户关系管理系统的详细设计和实现
最新发布
hwx20010805的博客
03-01 967
🌞博主介绍:✌全网粉丝15W+,CSDN特邀作者、211毕业、高级全栈开发程序员、大厂多年工作经验、码云/掘金/华为云/阿里云/InfoQ/StackOverflow/github等平台优质作者、专注于Java、小程序技术领域和毕业项目实战,以及程序定制化开发、全栈讲解、就业辅导✌🌞👇🏻精彩专栏 推荐订阅👇🏻2023-2024年最值得选的微信小程序毕业设计选题大全:100个热门选题推荐✅2023-2024年最值得选的Java毕业设计选题大全:500个热门选题推荐✅Java精品实战案例《500套》
Vuex前端saas人力资源中台管理项目第五天 权限管理和图表设计
fegus的博客
04-25 1726
权限设计-RBAC的权限设计思想 首先,我们先了解下什么是传统的权限设计 从上面的图中,我们发现,传统的权限设计是对每个人进行单独的权限设置,但这种方式已经不适合目前企业的高效管控权限的发展需求,因为每个人都要单独去设置权限 基于此,RBAC的权限模型就应运而生了,RBAC(Role-Based Access control) ,也就是基于角色的权限分配解决方案,相对于传统方案,RBAC提供了中间层Role(角色),其权限模式如下 RBAC实现用户和权限点的分离,想对某个用户设置权限,只需要对
Java 基础学习之包及访问权限 二 ( jar 命令的使用)
IT小白的博客
09-06 667
   当开发者为客户开发了一套 Java 类之后,肯定要把这些类交给用户使用,但是如果所有的类是直接同 *.class 的格式给用户,会比较麻烦,所有一般情况下会将这些 *.class 文件压缩成 jar 文件,直接使用 JDK 中 bin 目录里的 jar.exe 就可以将所有的类文件进行压缩。此命令是随 JDK 一起安装的。直接在命令行中输入 jar,就可以看见此命令的提示界面,如图:   ...
权限管理实现的两种方式(详解)
weixin_57677300的博客
02-10 1万+
第一种:基于角色Role的动态路由管理。 登录:登录验证通过之后后台会返回一个token给前端,前端会保存在vuex和本地(防止刷新丢失登录状态),然后拿token去后台请求一个userInfo的接口获取用户信息(用户名,权限信息等等) 权限验证:通过token获取用户role信息,然后根据用户role算出对应应有权限信息的路由,最后用router.addRotes动态挂载计算出的路由。
【面试题】面试官: Vue如何实现权限管理
web全栈开发的博客
09-28 7892
根据具体的项目的方案,选择合适的方案,权限判断需要前后端一起判断。
权限管理怎么做的?
泗水六年的博客
07-24 1911
如果当前请求需要进行权限拦截,接下来我们还会遍历当前登录用户所拥有的权限集合并拿每一个权限的URL和当前请求地址进行等值比较,如果相等则说明当前登录用户具有当前请求的访问权限直接returntrue放行,如果遍历结束没有一个相等的则说明当前登录用户没有当前请求的访问权限那就直接returnfalse并响应客户端无权限访问的提示。最后就是权限管理模块了,权限管理也就是对权限的一个增删改查,我们首先把系统中所有的权限使用树形插件展示出来,然后又提供了增加、删除、修改按钮完成对权限树的操作。...
若依的权限控制该怎么做(超详细的图文教程)
Keep__Me的博客
09-04 1万+
若依的权限控制
java web实现用户权限管理
09-03
主要介绍了java web实现用户权限管理,设计并实现一套简单的权限管理功能,感兴趣的小伙伴们可以参考一下
实现业务系统中的用户权限管理
03-02
设计篇B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整...
用户权限管理模块(C++实现
05-25
1.使用C++实现权限管理模块 2.单例模式实现,方便集成 3.实现了root和普通用户区别,添加新用户,修改密码 4.用户名密码以加密文档形式存在本地文件
权限管理实现思路?
fangyuan621的专栏
12-10 5709
总体思路: 1.用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token。 2.拿到token之后将这个token存起来,保证刷新页面后能记住用户登录状态,根据token去调用userInfo的接口来获取用户的详细信息(如用户权限,用户名等等信息)。 3.权限验证:通过token获取用户对应的权限,将请求的权限数组和用户信息存储到vuex中 ,动态根据用户的权限通过处理得到其对应有权限的路由,通过 router.addRoutes 动态添加这些路由。 一、登录: 登录成功后
系统权限模块的几种实现策略
util123的博客
04-11 1295
几种应对系统权限管理模块的主流方案,基于经典的RBAC模式进行展开分析,附带mysql建表语句
如何实现一个权限管理系统?
热门推荐
HackDaily
05-28 1万+
系统安全一直是在系统开发中不可规避的问题,而权限控制又跟系统安全密不可分,大到用户的访问,小到一个页面的按钮,都有可能涉及到权限的控制。而renren-security便给我们提供了一套权限系统开发的解决方案。
(十三)整合 SpringSecurity 框架,实现用户权限管理
爱是与世界平行
07-09 558
整合 SpringSecurity 框架,实现用户权限管理1、Security简介1.1 基础概念1.2 核心API解读2、SpringBoot整合SpringSecurity2.1 流程描述2.2 核心依赖2.3 核心配置2.4 认证流程2.5 测试接口2.6 登录界面 1、Security简介 1.1 基础概念 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Sprin
Spring Security(五)--管理用户
学习不止境的博客
09-30 1315
UserDetailsManager接口扩展UserDetailsService接口是体现接口分离原则的一个很好的例子,分离接口可以提供更好的灵活性,因为框架不会强迫我们在应用程序不需要的时候实现行为,如果应用程序只需要验证用户,那么实现UserDetailsService契约就足以覆盖所需功能。而如果需要真正管理用户,我们就可以在其基础上自己扩展管理用户的功能亦或者直接实现UserDetailsManager的接口。
Spring Security对用户权限进行管理
theVicTory的博客
11-03 2347
基于角色的访问控制 隐式访问控制:根据用户的角色判断是否具有某项操作 显示访问控制:为用户分配某种权限,根据权限判断是否可以进行某种操作。与具体角色无关,权限控制更加灵活 认证( authentication ):是建立主体( principal) 的过程。"主体"不仅指用户,还可以是其他执行操作的系统或设备。 授权(authorization ):或称为"访问控制(access-control), 是指决定是否允许主体在应用程序中执行操作 Spring Security是Spring中常用的安全服务框架,
实现用户权限管理有哪些方法
06-01
实现用户权限管理的方法主要包括以下几种: 1. 角色权限管理:将用户分配到不同的角色中,每个角色拥有一组权限,用户通过角色获取相应的权限。 2. 基于属性的权限管理:根据用户的属性(如部门、职位、所在地等)对用户进行授权,使用户只能访问其所在的部门、所在地等相关资源。 3. 访问控制列表(ACL):对每个资源定义一张访问控制列表,列表中包含了允许访问该资源的用户用户组。 4. 基于身份的访问控制(IBAC):根据用户的身份进行授权,比如只有高级管理员才能访问敏感数据。 5. 基于角色的访问控制(RBAC):根据用户的角色进行授权,比如只有系统管理员才能对系统进行配置和管理。 以上方法各有优缺点,选择哪种方法主要取决于实际业务需求和系统的复杂度。需要根据实际情况来选择最适合的权限管理方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值