spring-security下的权限设置

最新推荐文章于 2024-06-13 11:43:43 发布
最新推荐文章于 2024-06-13 11:43:43 发布
阅读量171 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixing123123/article/details/94589968
版权

工具

  • idea 2018.2

  • moven 3.6

  • mysql 5.5

  • JDK1.8

  • tomcat 8.0

基于spring-security框架下实现

一、导入jar包
导入spring-security的版本和依赖
版本
<spring.security.version>5.0.1.RELEASE</spring.security.version>
依赖

<dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>${spring.security.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>${spring.security.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-core</artifactId>
        <version>${spring.security.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-taglibs</artifactId>
        <version>${spring.security.version}</version>
    </dependency>

二、web.xml中添加spring-security过滤器

 <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

三、添加springsecurity.xml
在mapper包下添加springsecurity.xml
在这里插入图片描述

四、Web.xml 加载springsecurity.xml

添加以下标识信息在这里插入图片描述五、进行编码

  1. 添加bean中role类,内容如下
    在这里插入图片描述
  2. userinfo中加入roles变量,添加setter、getter方法并改变tostring()方法
  3. userDao中加入**方法
    在这里插入图片描述
  4. 创建roleDao接口,添加**方法
    在这里插入图片描述
  5. 查找数据库
    在这里插入图片描述在这里插入图片描述
  6. service中代码如下:

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user=null;
UserInfo userInfo=userDao.selectByusername(username);//得到对象id
if(userInfo!=null)
{
List roles=roleDao.findroleByUserid(userInfo.getId());
userInfo.setRoles(roles);
user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthories(roles)) ;//名字,密码,权限
}
return user;
}
private List getAuthories(List roles) {
List list=new ArrayList<>();
for (Role role:roles)
{
list.add(new SimpleGrantedAuthority(“ROLE_”+role.getRoleName()));
}
return list;
}>

7.在jsp中加入以下信息
aside.jsp
在这里插入图片描述
header.jsp
在这里插入图片描述login.jsp
在这里插入图片描述8.效果图
在这里插入图片描述
在这里插入图片描述

浅笑、续
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security 登录、权限管理配置
08-13
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截(MySecurityFilter:doFilter) 4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes) 5)匹配用户拥有权限和请求权限(MyAccessDecisionManager:decide),如果用户没有相应的权限, 执行第6步,否则执行第7步。 6)登录 7)验证并授权(MyUserDetailServiceImpl:loadUserByUsername) 内附完整数据库
spring-security
qq_43422185的博客
11-17 100
认证:验证用户密码是否正确的过程。 授权:对用户所能访问的资源进行控制。 使用步骤 首先创建数据库。 导包 在pom.xml中导入spring-security的相关架包。 在<properties></properties>中加入spring-security的版本号。 <!-- spring.security 版本号 --> <spring...
SpringSecurity中文文档(前置-Maven导入SpringSecurity)
最新发布
znjy111的博客
06-13 812
SpringSecurity中文文档(前置-Maven导入SpringSecurity)
Spring-security基本教程(5.2.0版本)
qq_45521013的博客
12-19 1248
今天在配置spring安全框架的时候英文没有注意细节导致项目多次启动失败,所以开个帖子记录以下配置,以免日后遗忘。 一、依赖的jar包 由于是maven项目,直接贴上pom <!--spring-security框架--> <dependency> <groupId>org.springframework.sec...
springSecurity入门
qq_45441466的博客
10-29 205
Spring Security概述 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 (https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别 是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸 引他们的是在J2EE Se...
SpringSecurity实现的权限管理(含包)
09-23
利用SpringSecurity的简单配置实现登录的权限管理,含有所必须要用的包,希望可以帮到初学SpringSecurity人员,实用。
spring-security-oauth2
03-17
《Spring Security OAuth2详解》 在当今的互联网时代,安全是任何应用程序不可或缺的一部分。Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业...
spring-Security-oauth2.zip
05-26
Spring Security OAuth2 允许开发者自定义认证和授权逻辑,例如自定义用户信息端点、令牌增强器、权限分配等。 8. **JWT令牌** 使用JSON Web Token (JWT)作为访问令牌可以减少服务器之间的通信开销,因为JWT包含...
spring-security-rbac:Spring Security实现RBAC权限管理
05-15
Spring Security实现RBAC权限管理一简介在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的Shiro和Spring Security。由于Spring Boot非常的流行,选择Spring Security做认证和...
spring-security Jar包
09-21
Spring Security 提供基于角色的访问控制(RBAC),允许开发者定义安全角色和权限,并通过`@Secured`、`@PreAuthorize`、`@PostAuthorize`等注解实现方法级别的细粒度授权。 3. **过滤器链**:Spring Security 的...
spring-security-oauth2-authorization-server.zip
08-25
本项目“spring-security-oauth2-authorization-server”将带你深入理解如何利用Spring Security OAuth2构建一个授权服务器,以保护你的API并提供安全的访问控制。 OAuth2是一种开放标准,用于授权第三方应用访问...
SpringSecurity的使用
ZipayYu的博客
07-17 207
在pom.xml导入jar包 版本号: <properties> <spring.security.version>5.0.1.RELEASE</spring.security.version> </properties> 依赖包: <dependencies> <dependency> ...
全新版本Spring Security使用
BUG指挥课堂
07-11 1811
SpringBoot实战电商项目mall(50k+star)地址:github.com/macrozheng/…首先修改项目的文件,把Spring Boot版本升级至版本。 旧用法 在Spring Boot 2.7.0 之前的版本中,我们需要写个配置类继承,然后重写Adapter中的三个方法进行配置; 如果你在SpringBoot 2.7.0版本中进行使用的话,你就会发现已经被弃用了,看样子Spring Security要坚决放弃这种用法了! 新用法非常简单,无需再继承,只需直接声明配置类,再配置
Spring-Security的配置
C_uu6的博客
07-19 235
文章目录导包配置web.xml新建spring-security.xml在UserService继承 UserDeatilsService 导包 现在pom.xml中导入spring-security的包 在properties中加入spring-security的版本号 <!--spring-Security版本号--> <spring.security.version...
升级Spring Security版本
pany_2017的博客
08-29 2419
Spring Security版本升级方法,及升级后出现的版本不兼容报错的解决办法
security java的配置_spring-security-4 (2)spring security 基于Java配置的搭建
weixin_34651547的博客
02-22 267
一、spring security的模块搭建spring security首先我们要导入必须的jar,即maven的依赖。spring security按模块划分,一个模块对应一个jar。spring security分为以下九个模块:1.Corespring-security-core.jar:核心模块。包含核心的认证(authentication)和授权(authorization)的类和接...
SpringSecurity 概述 - 环境准备 - 功能
铠の魂博客
07-18 409
SpringSecurity版本5.7.1SpringSecurity是一个提供身份验证、授权和防止常见攻击的框架。凭借着对基于Servlet或Reactive(反应式)的应用程序的一流支持,它是保护基于Spring的应用程序的标准。关于功能的完整说明,请查看文档的【功能】部分。基于Servlet,也就是我们经常使用的SpringMVC基于Reactive,是和SpringMVC并行的反应式Web框架SpringWebFlux。............
SpringSecurity入门以及配置详解
qq_39182939的博客
02-29 482
1.Spring Security介绍:Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。安全包括两个主要操作: (1)“认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系统。 (2)“授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经...
Spring-Security的详细配置及用法01
Hpeacheng的博客
11-23 1259
【1】Spring-Security通俗一点来讲是用来管理我们登陆的一个框架,之前我们的登陆底层代码,都是自己手写的,要从web端获取parameter,然后从数据库中取出,再获取数据库中的账户密码,进行对比,相同的话跳转到登陆成功页面,不成功提示登陆失败。 【2】利用Spring-Security框架的目的自然就是节省代码量,而且方便管理,不需要手动获取前端数据。 【3】第一步,我们需要在pol中导入spring-security的jar包,一共四个,分别是web,config,core,和jstl需
"Spring-Security安全权限管理手册及架构设计
Spring Security是一个强大的安全权限管理框架,它不仅提供了全面的权限管理功能,还与Spring框架紧密结合,是Spring项目中不可或缺的一部分。本手册对Spring Security的架构设计和使用方法进行了详细的介绍,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值