SSM集成SpringSecurity(八)基于RBAC实现菜单权限 ——下

最新推荐文章于 2024-07-30 22:32:08 发布
最新推荐文章于 2024-07-30 22:32:08 发布
阅读量698 收藏 4
点赞数
分类专栏: springSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love1793912554/article/details/104298357
版权

一:mapper包下建立UserMapper接口并建立对应的sql映射文件UserMapper.xml

package com.xhc.mapper;

 

import com.xhc.domain.Permission;

import com.xhc.domain.User;

import java.util.List;


 

public interface UserMapper {

/**

* 查询当前用户对象

*/

public User findByUsername(String username);

 

/**

* 查询当前用户拥有的权限

*/

public List<Permission> findPermissionByUsername(String username);

 

}

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE mapper

PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"

"http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.xhc.mapper.UserMapper">

 

<!-- 查询用户 -->

<select id="findByUsername" parameterType="string" resultType="user">

select * from sys_user where username = #{value}

</select>

 

<!-- 查询用户的权限 -->

<select id="findPermissionByUsername" parameterType="string" resultType="permission">

select permission.*

from

sys_user user

inner join sys_user_role user_role on user.id = user_role.user_id

inner join sys_role_permission role_permission on user_role.role_id = role_permission.role_id

inner join sys_permission permission on role_permission.perm_id = permission.id

where user.username = #{value};

</select>

 

</mapper>

二:建立MyUserDetailService,从数据库中动态读取权限信息

新建一个包在com.xhc.security,在该包下创建一个类,MyUserDetailService,实现UserDetailsService。

package com.xhc.security;

 

import com.xhc.domain.Permission;

import com.xhc.domain.User;

import com.xhc.mapper.UserMapper;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.core.GrantedAuthority;

import org.springframework.security.core.authority.AuthorityUtils;

 

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

 

import java.util.ArrayList;

import java.util.List;

 

/**

* 自定义UserDetailService,实现UserDetailsService接口

*/

public class MyUserDetailService implements UserDetailsService {

 

@Autowired

private UserMapper userMapper;

 

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

User user = userMapper.findByUsername(username);

if (user != null) {

// 根据用户名查询用户的信息

List<Permission> list = userMapper.findPermissionByUsername(username);

List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();

for (Permission permission : list) {

GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(permission.getPermTag());

authorities.add(grantedAuthority);

}

user.setAuthorities(authorities);

}

return user;

}

}

修改spring-security.xml文件

<security:intercept-url pattern="/goods/add" access="hasRole('ROLE_ADD_GOODS')"/>
<security:intercept-url pattern="/goods/list" access="hasRole('ROLE_LIST_GOODS')"/>
<security:intercept-url pattern="/goods/delete" access="hasRole('ROLE_DELETE_GOODS')"/>
<security:intercept-url pattern="/goods/update" access="hasRole('ROLE_UPDATE_GOODS')"/>

启动项目,分别使用两个账户进行登录,会发现有权限的才能访问,没有权限的无法访问。

许洪昌
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于RBAC权限模型下的动态菜单加载
qq_39792789的博客
10-23 464
1、采用JWT+SpringSecurity进行认证和鉴权 2、基于RBAC权限模型创建数据,登录后获取菜单返回到前端 3、通过前置路由守卫,在每次路由时判断当前菜单表是否为空(空请求,非空无操作),菜单表通过Vuex进行状态管理,保证每次刷新能获取到最新数据
springsecurity前后端分离的RBAC动态权限管理
qq_46690881的博客
04-23 1389
springsecurity前后端分离的RBAC(静态——>动态)权限管理 注:纯属个人创作,其中涉嫌相关博主图片及时私信,立即下架 初心:自我加强巩固 入门篇(springsecurityspringboot基本整合) 一、为什么选择springsecurity,以及Shiro对比? 1.相同点: 1:认证功能 2:授权功能 3:加密功能 4:会话管理 5:缓存支持 6:rememberMe功能 2.不同点: 优点: 1:Spring Security基于Spring开发,项目
RBAC基础角色用户菜单权限管理
-
09-07 1989
用户表 角色表 用户-多角色表-关系表(某一个用户的多个角色) 一个用户多个角色 菜单表 角色_多菜单_关系表(某一个角色对应的对个菜单集合) /////// 当前用户的菜单权限 取出 (张三-开发的菜单 并集 张三-测试的菜单)去重 ---1.查询用户的信息-根据用户名密码 select * from user where username='zhang...
Spring Security实现用户身份验证及权限管理
最新发布
m0_67989094的博客
07-30 683
总体认证过程:1、用户使用用户名和密码进行登录。2、Spring Security 将获取到的用户名和密码封装成一个实现了 Authentication 接口的 UsernamePasswordAuthenticationToken。3、将上述产生的 token 对象传递给 AuthenticationManager 进行登录认证。
动态菜单和按钮控制-前端权限控制-RBAC模型
gaogzhen的博客
01-27 2298
动态菜单和按钮控制-前端权限控制-RBAC模型 目录 文章目录1、前文回顾2、动态菜单2.1、原理2.2、对比发现问题2.3 改造3、按钮控制3.1、原理3.2、实现4、效果展示与问题4.1、效果展示4.2、问题***后记*** : 内容 1、前文回顾 要实现动态菜单和按钮控制,需要菜单和按钮权限数据,这些我们在之前的博文中已实现。 相关博文如下: 层级菜单生成算法 菜单和按钮权限数据封装返回 2、动态菜单 2.1、原理 数据库中给不同用户赋予不同的菜单权限, 用户登录获取菜单列表 前端路由
RBAC权限模型-关于菜单
weixin_32196893的博客
02-16 1280
RBAC模型中,角色是权限的集合。用户和角色关联。当把某一角色赋予给一个用户后,该用户也就有了该角色对应的所有权限菜单与用户权限对应。一个菜单下可以对应多种权限。比如该菜单下对数据进行增、删、改、查权限,也可以对数据进行导入导出的权限。 当把某一菜单的增、查的权限赋予某一个角色的时候。拥有该角色的用户便能在该菜单下对数据进行增加和查看,但是由于没有删除,修改、导出的权限,那么该用户便不能对数据进行修改、删除和导出。 RBAC权限模型中有: 用户表 user 角色表 role 用户角色关联表 user_r
ssm整合中springSecurity的基本权限管理设置
香烟达人的博客
07-10 515
ssm整合中springSecurity的基本权限管理设置 https://blog.csdn.net/wilson27/article/details/89466268 idea+maven + spring security +springmvc入门 (自定义登录页面),附idea如何创建web项目 https://blog.csdn.net/weixin_40247263/articl...
SSM集成Spring Security实现权限管理
本文旨在介绍如何利用SSM框架(Spring + SpringMVC + MyBatis)集成Spring Security实现对Web应用的安全性保护和权限管理。通过本文的学习,读者可以了解如何结合这些技术,实现对用户操作的认证和授权,从而保护...
SSM+spring security3.x框架整合(附带数据文件)
10-02
5. **配置Spring Security SQL**:导入`springsecurity.sql`文件,该文件通常包含用户、角色和权限的初始数据。这一步确保Spring Security有必要的数据进行身份验证和授权。 6. **测试与调试**:编写单元测试和集成...
SSM实现权限系统.zip
01-31
SSM实现权限系统是一个基于SpringSpring MVC和MyBatis三大主流Java框架构建的权限管理系统。这个系统的核心目标是实现用户角色权限的管理和控制,为Web应用提供安全的访问控制。下面将详细阐述该系统的关键技术...
基于SSM框架的用户权限管理
07-30
综上所述,本项目通过SSM框架和RBAC模型,构建了一个用户权限管理系统,不仅能够实现基础的用户管理和权限分配,还能通过Spring Security进行精细的权限拦截,确保系统安全。这种设计模式在现代企业级应用中非常常见...
springboot springsecurity动态权限控制
09-18
springboot springsecurity动态权限控制,实现数据库动态管理菜单权限
SpringSecurity3.2.5搭建支持RBAC的源代码
12-12
SpringSecurity3.2.5搭建支持RBAC的源代码示例~~原文http://blog.csdn.net/yeluosc/article/details/41890351
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
rbac组件之菜单操作(三)
weixin_30405421的博客
06-01 175
菜单包括菜单列表,菜单列表不仅将菜单列出来,而且将每个菜单下的权限也列出来、菜单的添加、删除、修改。 urls.py ... re_path(r'^menus/list/$', MenuView.as_view(), name='menus_list'), re_path(r'^menus/add/$', MenuAddView.as_view(), name='m...
Spring Security结合RBAC+Redis+Swagger2实现菜单列表
Desiy的博客
03-11 1729
接着上篇博客,上面我们已经完成了基本的登录功能,下面接着完善我们的项目。这一篇主要是实现菜单列表。 目录1.菜单列表1.1.权限管理RBAC基本概念1.2.RBAC表结构设计1.3.定义子菜单和角色列表1.4.实现查询菜单功能1.5.SQL语句编写 1.菜单列表 根据当前登录用户id和对应的角色查询菜单列表,每个能够成功登录的用户都会带有一个角色或者几个角色(或者没有),我们的t_menu_role中就有对应的mid(菜单id)、rid(权限id),t_admin_role表中也有rid,也就是说根据t_
RBAC权限:动态菜单
法外狂徒张三
08-30 637
一、RBAC是什么? RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。 二、addRoutes vue-router对象中的addRoutes 用户能访问到的页面(路由配置)必须是动态的, 所以要先掌握一个可以动态添加路由地址的API 代码 在路由中先删除动态路由部分 co
020-云E办_权限管理RBAC.用户、角色、菜单对应的关系
weixin_43989347的博客
01-29 4050
020-云E办_权限管理题前言:一、权限管理RBAC基本概念二、RBAC表结构设计1、实体对应关系2、表结构设计三、根据请求的url判断角色1.思路2.根据访问的URL判断角色具体实现:1.POJO类、Menu2.server: IMenusServer3.mapper: MenuMapper4.过滤器四、判断用户的角色1、修改管理员类 前言: 前面,只是在表查询当中,关联了一下权限表。并没有做其他的处理,这是正常登录。 问题:如果用户直接在地址上输入本身权限没有的URL,我们也应该对其控制。这样就设计到权
springsecurity动态权限配置
qq_39220748的博客
07-18 436
权限配置表如下 menu表 menu_role表 role表 user表 user_role表 五张表构成一个基本的权限管理 表的解释如下: menu:菜单资源表,把需要管理的访问路径配置在这张表里 menu_role:菜单资源权限表,表示访问此路径需要什么权限 role:角色权限表 user:用户表,记录一些基本信息 user_role:用户角色对应表,表示一个用户都有哪些角色 pom.xml <!--WEB依赖--> <dependency>
ssm整合springsecurity
06-28
SSM指的是Spring+SpringMVC+MyBatis这一组合,而Spring SecuritySpring框架中用于安全认证和授权的模块。将SSM整合Spring Security,可以在SSM应用中提供更加完善的安全控制和认证功能。 具体的实现过程包括以下...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值