SpringBoot整合Spring Security(二、资源访问权限控制)

最新推荐文章于 2024-06-16 14:01:36 发布
最新推荐文章于 2024-06-16 14:01:36 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: SpringBoot Spring Security 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llvyuanjie/article/details/105910070
版权
本文详细介绍了如何在SpringBoot应用中整合Spring Security,实现资源访问权限控制。内容包括建立资源和角色关联的数据库表,创建自定义FilterInvocationSecurityMetadataSource和AccessDecisionManager,以及测试不同角色用户的访问权限。
摘要由CSDN通过智能技术生成

Spring Security 对资源的访问权限控制

资源访问权限控制涉及到的表除了上篇的用户表、角色表,用户角色中间表,这里还得加上资源表,和资源角色中间表,资源表存的都是Controller中接口的访问URL,资源角色中间表则将资源和角色关联起来。

资源表:
在这里插入图片描述
资源角色中间表
在这里插入图片描述

1.建表Sql

/*
 Navicat Premium Data Transfer

 Source Server         : 本地MySql
 Source Server Type    : MySQL
 Source Server Version : 50721
 Source Host           : localhost:3306
 Source Schema         : permission

 Target Server Type    : MySQL
 Target Server Version : 50721
 File Encoding         : 65001

 Date: 03/05/2020 19:00:36
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for menu
-- ----------------------------
DROP TABLE IF EXISTS `menu`;
CREATE TABLE `menu`  (
  `id` int(11) NOT NULL,
  `pattern` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of menu
-- ----------------------------
INSERT INTO `menu` VALUES (1, '/db/**');
INSERT INTO `menu` VALUES (2, '/admin/**');
INSERT INTO `menu` VALUES (3, '/user/**');

-- ----------------------------
-- Table structure for menu_role
-- ----------------------------
DROP TABLE IF EXISTS `menu_role`;
CREATE TABLE `menu_role`  (
  `id` int(11) NOT NULL,
  `mid` int(11) NULL DEFAULT NULL,
  `rid` int(11) NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of menu_role
-- ----------------------------
INSERT INTO `menu_role` VALUES (1, 1, 1);
INSERT INTO `menu_role` VALUES (2, 2, 2);
INSERT INTO `menu_role` VALUES (3, 3, 3);

SET FOREIGN_KEY_CHECKS = 1;

2.资源表实体

Menu

/**
 * @Author:lvyuanjie
 * @Date:2020/5/3 19:16
 */
public class Menu {
    private Integer id;

    private String pattern;

    private List<Role> roles;

//省略getter ,setter
}

3.MenuMapper 和 MenuMapper.xml

/**
 * @Author:lvyuanjie
 * @Date:2020/5/3 19:19
 */
public interface MenuMap
最低0.47元/天 解锁文章
llvyuanjie
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security4.2.3 登录权限资源控制框架
wangernb的博客
10-09 605
1. 原理:使用众多的拦截器对url拦截,以此来管理权限。但是这么多拦截器,笔者不可能对其一一来讲,主要讲里面核心流程的两个。 首先,权限管理离不开登陆验证的,所以登陆验证拦截器AuthenticationProcessingFilter要讲; 还有就是对访问的资源管理吧,所以资源管理拦截器AbstractSecurityInterceptor要讲; 但拦截器里面的实现需要一些组件来实现,所以就有...
Spring Boot权限管理(最终)
08-17
Spring Boot权限管理
springboot整合security
最新发布
weixin_47260194的博客
06-16 519
如果你不希望使用内存的用户信息,而是希望将用户信息存储在数据库或其他地方,可以实现java复制代码import org.springframework.beans.factory.annotation.Autowired;@Autowired@Override@Bean@Overridehttp.and().and().logout()你可以通过指定来自定义登录页面的路径,还可以实现和接口来处理成功或失败的登录尝试。
springSecurity实现基于资源的访问控制
qiuxinfa123的博客
04-17 2576
通过自定义springSecurity的授权逻辑,参考上篇博客 :springSecurity授权简单分析 ,你会发现它的使用场景是 基于角色的访问控制,网上很多文章写的也是基于角色的权限控制。但是,我很觉得很诧异,为什么很少有人思考 基于资源的访问控制?毕竟,在shiro是可以实现的。为什么要思考基于资源的访问控制? 我的出发点是,即使是同样的角色,也可以拥有不用的权限,可以动态...
springBoot+springSecurity 数据库动态管理用户、角色、权限
BalterNotz的博客
05-05 564
https://blog.csdn.net/u012373815/article/details/54633046/ 版权声明:本文为博主编写文章,未经博主允许转载,转载请注明出处。 https://blog.csdn.net/u012373815/article/details/54633046 序: 本文使用springboot+mybatis+SpringSec...
SpringBoot 静态资源访问控制
qq_38845271的博客
10-29 810
1,静态资源访问
springboot+mybatis+SpringSecurity 实现用户角色数据库管理(一)
qq_40588618的博客
05-09 423
https://blog.csdn.net/u012373815/article/details/54632176
SpringBoot权限控制,实现CRUD
qq_35125495的博客
04-16 1748
转自https://www.cnblogs.com/xuwujing/p/8260935.html SpringBoot介绍 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。 简单的来说就是,只需几个jar和一些简单的配置,就可以快速开发项目。 假如...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库
02-16
SpringBoot集成Spring Security是现代Java应用常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot整合权限控制SpringSecurity.docx
12-10
总结来说,SpringBoot整合SpringSecurity提供了全面的权限控制,而Element UI的多标签页组件则优化了前端用户界面,使得在后台管理系统可以轻松地在多个功能页面之间切换。这种结合使用的方式不仅提升了系统的安全...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题,我们将深入探讨如何在Spring Boot项目集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring Security与OAuth2**:在Spring Boot,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
SpringBoot权限管理之SpringSecurity
ANewNumber的博客
02-03 254
SpringSecurity安全的调用和简单创建
权限控制--Spring Security入门
HuanTian1999的博客
08-27 417
权限控制 3.1 认证和授权概念 问题1:在生产环境下我们如果不登录后台系统就可以完成这些功能操作吗? 答案显然是否定的,要操作这些功能必须首先登录到系统才可以。 问题2:是不是所有用户,只要登录成功就都可以操作所有功能呢? 答案是否定的,并不是所有的用户都可以操作这些功能。不同的用户可能拥有不同的权限,这就需要进行授权了。 认证:系统提供的用于识别用户身份的功能,通常提供用户名和密码进行登录其实就是在进行认证,认证的目的是让系统知道你是谁。 授权:用户认证成功后,需要为用户授权,其实就是指定当前用户可.
Spring教程之Spring Security的四种权限控制方式
热门推荐
qfxulei的博客
10-27 1万+
在前面的章节,一一哥已经给大家介绍了Spring Security的很多功能,在这些众多功能,我们知道其核心功能其实就是认证+授权。Spring教程之Spring Security的四种权限控制方式。 在前面我们分别基于内存模型、基于默认的数据库模型、基于自定义数据库模型实现了认证和授权功能,但是不管哪种方式,我们对某个接口的拦截限制,都是通过编写一个SecurityConfig配置类,在该类的configure (Http Security http)方法,通过htt...
项目实践——整合Spring Security权限框架
m0_52435951的博客
02-06 380
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用 户授权(Authorization)两个部分。
权限管理02-springboot整合springsecurity
g759780748的博客
02-05 1718
1 加入pom.xml <!--Mysql数据库驱动--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <!-- druid --> <dep
springboot使用springsecurity权限访问配置
少为人的博客
07-13 568
import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframew.
SpringBoot整合SpringSecurity权限控制 详情用法
04-04
本文将介绍如何在Spring Boot整合Spring Security实现权限控制。 1. 添加Spring Security依赖 在pom.xml文件添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值