【springboot+security】5、动态配置权限,角色、资源权限存入数据库

最新推荐文章于 2024-03-24 14:37:42 发布
最新推荐文章于 2024-03-24 14:37:42 发布
阅读量879 收藏 7
点赞数 2
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46130323/article/details/107372960
版权

文章目录

在上一小节,我们通过实现UserDetails接口,并通过auth.userDetailsService,实现了把从数据库加载的用户信息导入到security框架中,用户信息包括用户名,用户所拥有的角色。

那么这一小节,我们继续完善,把权限配置也存入数据库。创建menu资源表和menu_role资源角色对照表。加上上一小节创建的user表,role表,user_role表共有 5 张表。

1、创建menu表和menu_role表

CREATE TABLE `menu` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `pattern` varchar(50) DEFAULT NULL COMMENT '资源路径',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=latin1 COMMENT='资源表'

在这里插入图片描述

CREATE TABLE `menu_role` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `mid` int(11) DEFAULT NULL COMMENT '资源id',
  `rid` int(11) DEFAULT NULL COMMENT '角色id',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=latin1 COMMENT='资源角色关联表'

在这里插入图片描述

2、创建MenuMapper,MenuService

创建Menu类

@Data
public class Menu {
   
    private Integer id;
    private String pattern;  // url规则
    private List<Role> roles;
}

MenuMapper.java,查询所有menu,

@Mapper
public interface MenuMapper {
   
    List<Menu> getAllMenus();
}

MenuMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0
最低0.47元/天 解锁文章
洛阳桥边
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot+spring security + mybatis 从数据库动态配置访问权限(小案例)
怪老四的博客
03-18 1068
自定义的访问决策管理需要实现AccessDecisionManager,supports方法需要返回 true,提供支持。decide方法中,authentication代表登录用户的认证信息, configAttributes是从MyFilter中返回的根据请求路径查询的角色信息。此方法的目的就是为了决策,请求路径需要的角色信息,是否和登录用户所具备的角色信息是否匹配;如果不匹配抛出非法请求,否则return;放行。
Spring Boot2 总结(四) Spring Security 动态权限配置
09-15 1056
  使用HttpSecurity配置认证授权并不是很灵活,无法实现资源角色之间的动态调整,要实现动态配置URL权限,开发者需要自定义权限配置。(结合总结三实现) 1.数据库设计   在总结三的基础上新增一张资源表和一张角色关联表,如下图所示,资源表中定义了用户能够访问的URL模式,资源角色表定义了访问该模式的URL需要什么样的角色。 2.自定义 FilterInvocationSecurityMetadataSource   要实现动态配置权限,首先自定义一个类实现FilterInvocationS
.Net平台下基于角色的访问控制系统的设计与实现
03-04
摘要应用Windows系统.NetFramework开发平台,采用自定义属性、类型及反射等技术,通过对不同应用系统的资源ID生成、访问方式,以及资源树访问接口的定义,给出一套简洁、实用的基于角色的用户权限管理系统的通用平台设计方案。关键词权限管理;角色;反射;自定义属性计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。对一个多用户商用应用系统而言,系统的安全访问控制是必须的,系统不仅要满足功能性需求,还要满足安全性需求。系统的安全访问控制一般是通过用户认证和用户权限管理来实现。权限管理可简单表述为:判断“Who对What(W
Spring Security之基于HttpRequest配置权限
最新发布
Evan_L的博客
03-24 1456
前面我们探索了基于方法的权限配置方式,今天我们聊聊最为常用的基于HttpRequest的权限配置方式。
基于springsecurity的用户角色权限
08-24
适合初学者使用,代码简单,未连接数据库,全部集成在.xml中。有注释,注释全面。可以进行二次开发。
spring security之用户 权限 url存储在数据库
weixin_30533797的博客
09-23 118
本文项目参照http://www.blogjava.net/SpartaYew/archive/2011/05/19/SpingSecurity3.html的第三种方法实现,并简写博客中一部分内容。 本文项目采用spring security3.1 + Mybatis3.2 + oracle10 Spring Security3提供了灵活的扩展方法。具体应该扩展哪些类呢? 或者到底Spring...
Spring Security之Spring Security授权和如何将数据存入数据库
奋斗的哼哼
12-15 668
文章目录1、授权1.1配置授权1.2 角色继承2、将数据存入数据库中 1、授权 所谓的授权,就是用户如果要访问某一个资源,我们要去检查用户是否具备这样的权限,如果具备就允许访问,如果不具备,则不允许访问 1.1配置授权 基于内存配置测试用户,我们有两种方式,第一种就是我们本系列前面几篇文章用的配置方式,如下: @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception {
Shiro用户-角色-权限分配数据库方式授权(十三)
qq_37431224的博客
01-14 2479
一、先进行用户-角色-权限数据分配 1:在role表中添加2个角色 部门经理(deptMgr) 人事经理(empMgr) 2:给人事经理分配权限:员工的crud权限 。在role_permission表中添加4条数据 3:给用户指派某个角色:给zhangsan指定人事经理这个角色 在user_role表中添加1条数据 二、数据库方式授权 1.在自定义的UserReal...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
1.传统spring boot框架 2.security框架 3.jwt取代session 4.mybatis-plus+mysql【sql文件项目中有】 5.不想下载,可以看博客,博客中有写
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip
12-14
基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot...
springsecurity实现角色权限登录.rar
09-24
这个是我借鉴网上的代码自己修改的关于用户角色权限登录的一个小功能。挺有用的,表可以分开,但是为了测试就没有分开,全放一张表中了。仅供参考。
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
springboot springsecurity动态权限控制
09-18
springboot springsecurity动态权限控制,实现数据库动态管理菜单权限
SpringBoot+Security+Vue前后端分离开发权限管理系统
06-19
SpringSecurity5+Element?UI+Vue?Admin?Template+蚂蚁可视化AntV?等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring?Boot2MVC框架?...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
4.SSM+springSecurity数据库连接实现动态角色权限控制
SnowDujc的博客
03-11 477
我们接着上一篇博客[SSM+springSecurity实现简单认证、自定义登录页面,成功与失败返回json数据、控制访问权限等功能]来实现springSecurity数据库连接实现动态角色权限控制(https://blog.csdn.net/SnowDujc/article/details/104778387) 1. 创建项目 这个参考我的第一篇[SSM搭建springSecurity环境],...
2.Spring Security 用户,角色权限 详解
热门推荐
妖怪的博客
08-26 1万+
本文主要介绍Spring Security使用数据库存储角色权限,并在此情况下进行登录操作,同时介绍了记住我操作
在 Spring Security中授予权限角色
allway2的博客
11-20 1639
当然,这是一种非常简单的方法,可以在开发过程中与一些初步测试用户一起开始运行 - 而不是您应该在生产中处理数据的方式。重点是 - 我们保留了我们在代码中使用的权限。Spring 安全框架没有就我们应该如何使用这个概念提供任何指导,所以选择完全是特定于实现的。这是一种更高层次的角色方法,使它们成为更面向业务的概念,而不是以实施为中心的概念。现在我们更好地理解了核心概念,让我们谈谈在应用程序启动时创建一些设置数据。前缀是可配置的,但解释如何做到这一点超出了本文的范围。这样的表达式,我们以粗粒度的方式限制访问。
springboot+springboot security+vue实现动态路由
01-28
SpringBoot+SpringSecurity+Vue中实现动态路由的过程如下: 1. 在后端(SpringBoot)中,首先需要定义一个权限表,用于存储所有的权限信息,包括权限名称、权限标识等。 2. 在前端(Vue)中,需要定义一个路由表,用于存储所有的路由信息,包括路由路径、组件名称等。 3. 后端需要提供一个接口,用于获取当前用户的权限列表。该接口会根据用户的角色查询对应的权限,并返回给前端。 4. 前端在登录成功后,会调用后端接口获取当前用户的权限列表,并将权限列表存储到本地(如localStorage或vuex)中。 5. 前端在路由跳转时,会根据当前用户的权限列表动态生成路由。可以通过遍历权限列表,根据权限标识匹配路由表中的路由信息,将匹配到的路由添加到路由表中。 6. 前端在生成路由后,需要使用Vue Router的addRoutes方法将动态生成的路由添加到路由表中。 7. 前端在路由跳转时,会根据用户的权限判断是否有权限访问该路由。可以通过导航守卫的beforeEach方法,在路由跳转前进行权限判断。 8. 后端可以使用Spring Security的注解对接口进行权限控制。可以通过在接口上添加注解,指定需要的权限才能访问该接口。 9. 后端在接口调用时,可以通过从redis中获取当前用户的权限列表,并进行权限判断。 10. 前端和后端通过接口交互,实现动态路由的权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值