权限控制——SpringSecurity应用

最新推荐文章于 2024-02-22 19:27:22 发布
VIP文章 最新推荐文章于 2024-02-22 19:27:22 发布
阅读量254 收藏
点赞数
分类专栏: Spring 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50916733/article/details/128884313
版权

1. SpringSecurity是什么

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案
一般来说,Web应用的安全性包括用户认证(Authenticataion)和用户授权(Authorization)两个部分。

Spring Security具有两个重要核心功能:
(1)用户认证:用户能否登录
(2)用户授权:指定当前用户可以操作哪些功能

官网:https://spring.io/projects/spring-security

2. 权限模块数据模型

用户表t_user、权限表t_permission、角色表t_role、菜单表t_menu、用户角色关系表t_user_role、角色权限关系表t_role_permission、角色菜单关系表t_role_menu。

表之间关系如下图:

权限模块共涉及到如上7张表。其中,角色表最为重要,处于核心位置,因为用户、权限、菜单都和角色是多对多关系。

认证和授权过程中分别会使用到不同的表,所需表如下:

  • 认证过程:只需要用户表。在用户登录时查询用户表t_user进行校验,判断用户输入的用户名和密码是否正确。
  • 授权过程:上示图中七张表都会被使用。用户必须完成认证之后才可以进行授权,首先可以根据用户查询其角色,再根据角色查询对应的菜单,这样就确定了用户能够看到哪些菜单。然后再根据用户的角色查询对应的权限,这样就确定了用户拥有哪些权限。

3. 初始项目创建

3.1 导入Spring Security环境——添加对应Maven坐标

  <!-- 安全框架 -->
      <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>5.0.5.RELEASE</version>
      </dependency>
      <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>5.0.5.RELEASE</version>
      </dependency>
      <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-taglibs</artifactId>
        <version>5.0.5.RELEASE</version>
      </dependency>

pom.xml

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>

  <groupId>org.example</groupId>
  <artifactId>SpringSecurityDemo</artifactId>
  <version>1.0-SNAPSHOT</version>
  <packaging>war</packaging>

  <name>SpringSecurityDemo Maven Webapp</name>
  <!-- FIXME change it to the project'
最低0.47元/天 解锁文章
要努力wow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springMVC+security权限管理demo
05-30
案例采用spring mvc + security实现权限管理,包含有数据库文件,导入即可看到效果!!!
Spring Security 权限控制
Demo_Null
10-15 144
1.1 授权操作 1.1.1 开启注解支持   这个注解支持必须卸载 MVC 的配置文件中,这是因为我们将注解加载 Controller 层上,该层由前端控制器加载,故位于 Spring Ioc 的子容器中,而 MVC 配置文件也是由 DispatcherServlet 加载的。将注解支持写到 Spring 的配置文件中注解将会不生效。 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframewo
快速学习安全框架 Springsecurity最新版(6.2)--用户授权模块
最新发布
qq_55272229的博客
02-22 1420
上一节Springsecurity 用户认证Springsecurity 拥有强大的认证和授权功能并且非常灵活,,一来说我们都i有以下需求可以帮助应用程序实现以下两种常见的授权需求:用户-权限-资源:例如张三的权限是添加用户、查看用户列表,李四的权限是查看用户列表用户-角色-权限-资源:例如 张三是角色是管理员、李四的角色是普通用户,管理员能做所有操作,普通用户只能查看信息“Auth” 表示 “授权” Authorization“O” 是 Open 的简称,表示 “开放”连在一起就表示。
springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户、角色、权限管理本文细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
spring_security权限
内事问度娘,外事问谷歌!
02-20 183
create database spring_security; if exists(select * from sysobjects where name='users') drop table users; if exists(select * from sysobjects where name='authorities') drop table authoritie...
SpringSecurity集合(权限)
Orion的博客
10-25 900
用户角色,角色权限都是多对多关系,即一个用户拥有多个角色,一个角色属于多个用户;一个角色拥有多个权限,一个权限属于多个角色。这种方式需要指定用户有哪些角色,而角色又有哪些权限。授权即认证通过后,系统给用户赋予一定的权限,用户只能根据权限访问系统中的某些资源。基于资源的访问控制,即按资源(或权限)进行授权。比如在企业管理系统中,用户必须 具有查询报表权限才可以查询企业运营报表。基于角色的访问控制,即按角色进行授权。比如在企业管理系统中,主体角色为总经理可以查询企业运营报表。
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题的解决方法
11-27
另外,原本计划把项目跑起来放到网上供小伙伴们查看,但是之前买服务器为了省钱,内存只有512M,两个应用跑不起来(已经有一个V部落开源项目 在运行),因此小伙伴们只能将就看一下下面的截图了,文末有部署教程,部署...
Spring Security 中文教程.pdf
12-06
5.5. Spring Security中的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager ...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
5.5. Spring Security中的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager 5.5.2.4...
Spring Security-3.0.1中文官方文档(翻译版)
03-08
5.5. Spring Security 中的访问控制(验证) 5.5.1. 安全和AOP 建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager ...
spring web flow demo
08-20
只需将某个 flow 声明为“ secured ”,即可利用 Spring Security 来确定当前用户是否有权限运 行 flow 、激发事件等等。 • 更简洁的配置 官方的数据说同一个 flow , 2.0 版的配置比 1.x 版的配置少 50% 的 XML ...
Spring Security Demo
06-21
Spring Secutiy入门Demo
spring security demo
11-12
spring security demo spring security demo spring security demo spring security demo
spring-security-demo:这是一个Spring安全演示项目
05-11
Spring安全演示 该项目是基于Spring-boot的用户微服务。 创建该项目的目的是使您开始使用基本的Spring-boot功能,基本的Spring-security功能以及如何使用Spring-security保护基于Spring-boot的微服务。 完成此项目后,您应该能够理解以下功能: 如何使用Spring-boot创建和使用REST API 如何提供基于Spring安全性的用户登录机制 如何使用Spring-security为每个创建的REST API端点配置基于ROLE的授权 如何为您的应用程序配置访问控制机制 该项目演示了以下功能: 用户可以自己注册 提供注册用户列表 更新用户详细信息 删除用户注册用户 用例: 现在让我们说我们要对update-user和delete-user功能提供限制,这意味着仅具有ADMIN访问权限的用户应该能够更新或删除特定用户。 因
SpringSecurity+jwt权限管理demo
saienenen的博客
03-27 573
一,前言 我发现很多开源项目在权限安全这方面用的都是Spring-Security。所以这段时间学习了 Spring-Security ,做了一个权限管理demo巩固一下。之前有做过一个 shiro 的权限管理demo,前端就是借用那个项目的,只有一点地方改变。shiro 二,代码实践 1,POM 不止有这几个依赖,后面会提供源码 <dependency> <groupId>org.springframework.boot</grou
springSecurity权限表设计
m0_63040701的博客
03-22 646
权限表设计和数据库创建
Spring Security——基于角色或权限访问控制
qq_40857365的博客
01-20 971
基于角色或权限访问控制 hasAuthority方法 如果当前主体具有指定的权限,则返回true,否则返回false 在配置类设置当前访问地址有哪些权限 //当前登录用户,只要具有admin权限才可以访问这个路径 .antMatchers("/test/index").hasAuthority("admin") 在UserDetailsService,把返回User对象设置权限 List<GrantedAuthority> role = AuthorityUtils.commaSep
权限控制springsecurity
09-07
Spring Security 是一个用于身份验证和授权的强大框架,它可以帮助我们实现权限控制。下面是一些关于权限控制的常见问题和解答: 1. 如何配置 Spring Security 来实现权限控制Spring Security 提供了一套基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值