学习笔记 :Security 区分身份登录不同页面

最新推荐文章于 2023-06-05 20:53:18 发布
最新推荐文章于 2023-06-05 20:53:18 发布
阅读量493 收藏 2
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/okludawei/article/details/115917372
版权 
@RestController
@Slf4j
public class HomeController {

    //为了方便角色的判断,我们定义两个角色的常量
    //这个常量的类型是Spring-Security角色类型固定的
    public static final GrantedAuthority STUDENT=
            new SimpleGrantedAuthority("ROLE_STUDENT");
    public static final GrantedAuthority TEACHER=
            new SimpleGrantedAuthority("ROLE_TEACHER");


    //用于显示学生首页的控制器方法
    @GetMapping("/index.html")
    public ModelAndView index(
            @AuthenticationPrincipal UserDetails user){
        //判断当前登录用户的角色
        if(user.getAuthorities().contains(TEACHER)){
            return new ModelAndView("index_teacher");
        }else if(user.getAuthorities().contains(STUDENT)) {
            return new ModelAndView("index");
        }
        //不是学生也不是老师
        return null;
    }

    //显示学生发布问题的页面的控制器方法
    @GetMapping("/question/create.html")
    public ModelAndView createQuestion(){
        //             /templates/question/create.html
        return new ModelAndView("question/create");
    }

    @GetMapping("/question/detail.html")
    public ModelAndView detail(
            @AuthenticationPrincipal UserDetails userDetails
    ){
        if(userDetails.getAuthorities().contains(TEACHER))
        {return new ModelAndView("question/detail_teacher");}

        if(userDetails.getAuthorities().contains(STUDENT))
        {return new ModelAndView("question/detail");}
        return null;
    }
//讲师首页控制层方法
@GetMapping("/teacher")
//下面注解表示要想运行控制器的方法必须拥有ROLE_TEACHER的角色
@PreAuthorize("hasRole('ROLE_TEACHER')")
public R<PageInfo<Question>> teacher(
        @AuthenticationPrincipal UserDetails user,
        Integer pageNum){
    if(pageNum==null)
        pageNum=1;
    Integer pageSize=8;
    PageInfo<Question> pageInfo=questionService
            .getQuestionsByTeacherName(
                    user.getUsername(),pageNum,pageSize);
    return R.ok(pageInfo);
}

 

@Service
@Slf4j
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Autowired
    private UserMapper userMapper;


    @Override
    public UserDetails getUserDetails(String username) {
        // 要返回用户详情,大致分两个部分
        // 1.用户的密码,2.用户的权限
        // 密码可以使用用户名查询用户对象获得
        User user = userMapper.findUserByUsername(username);
        //如果用户名不存在user就是null就不用继续执行了
        if (user == null) {
            return null;
        }
        //用户存在的情况下再去查询所有权限
        List<Permission> ps = userMapper
                .findUserPermissionsById(user.getId());
        String[] auth = new String[ps.size()];
        int i = 0;
        for (Permission p : ps) {
            auth[i++] = p.getName();
        }
        //查询用户给所有角色
        List<Role> roles=userMapper
                .findUserRolesById(user.getId());
        //对auth数组进行扩容以存放用户的角色信息
        auth= Arrays.copyOf(auth,auth.length+roles.size());
        for(Role r:roles){
            auth[i++]=r.getName();
        }

        //现在开始创建UserDetails对象
        UserDetails u = org.springframework.security.core.userdetails
                .User.builder()
                .username(user.getUsername())
                .password(user.getPassword())
                //auth是包含当前用户所有权限的数组
                .authorities(auth)
                //Spring-Security提供了用户锁定或禁用的设置
                //accountLocked()里写true表示锁定,不锁定要传false
                .accountLocked(user.getLocked() == 1)
                //disabled()里写true表示禁用,可用要传false
                .disabled(user.getEnabled() == 0)
                .build();
        //千万不要忘了返回u 否则白写
        return u;
    }
okludawei
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
security实现账密、手机号和微信三种方式登陆
qq_39164603的博客
09-16 4807
security实现多种方式登陆 spring security 的核心功能主要包括 认证 授权 攻击防护 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 在说多种认证方式之前,咱们先简单过下单认证方式是如何配置的,也说下Spring Security的各个配置类的作用。 1、UsernamePasswordAuthenticationFilte
spring security实现登录验证以及根据用户身份跳转不同页面
qq_41633199的博客
08-29 9268
想关依赖,采用session加redis存储用户信息 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; &lt;artifactId&gt;spring-security-test&lt;/artifactId&gt; &lt;scope&gt;test&lt;/...
springBoot和security实现不同用户登录
随心笔记
06-11 5596
通过访问数据库,实现不同用户,不同角色登录系统。 一 创建数据表 角色表 role:
security实现多种登录方式 1
eugene03的博客
03-22 1103
​ 1.自定义MyUsernamePasswordFilter/*** 10:30// 自定拦截路由 private static final AntPathRequestMatcher DEFAULT_ANT_PATH_REQUEST_MATCHER = new AntPathRequestMatcher("/user/login" , "POST");} else {// 获取登录表单 getUser(request);= null?= null?
SpringSecurity的默认登录界面和自建的login页面产生冲突
z2431435的博客
04-24 2202
我自己的login页面 我自己的LoginController文件 @Controller public class LoginController { // @RequestMapping单个路径用@RequestMapping(""),多个路径用@RequestMapping({"a","b"}) @RequestMapping({"/login","login","/login.html","/user/login"})// public String login(){
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
配套学习资料:Java开发 - 尚硅谷JavaWeb学习笔记
06-22
学习笔记请看我写的文章: Java开发 - 尚硅谷JavaWeb学习笔记 - Part1: https://blog.csdn.net/qq_63317769/article/details/139883728 Java开发 - 尚硅谷JavaWeb学习笔记 - Part2: Java开发 - 尚硅谷JavaWeb...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
学习笔记笔记
02-16
【标题】:“学习笔记笔记”通常指的是个人在学习过程中积累的知识记录,这些记录可能包括文字、图片、代码片段等,旨在帮助记忆、理解和应用所学内容。在IT行业中,学习笔记是提升技能、掌握新技术的重要工具。...
读书笔记:Spring Security 实战.zip
最新发布
07-22
读书笔记:Spring Security 实战
(idea)利用SpringSecurity完成登录验证的流程
junqiqi77的博客
06-05 1724
spring security是一个安全可靠且高度可定制的安全框架,它提供身份验证和访问权限控制。按照框架的要求提供相关的信息和配置就可以利用spring security写出企业级安全的登录功能。认证:验证登录者的身份授权:定义登录登录后可以做什么攻击防护:防止身份伪造有了springboot之后,springboot对spring security提供了自动化配置的方案,所以在springboot项目中可以实现零配置使用spring security
关于SpringSecurity的认证下实现不同的登陆方式的实现记录
weixin_44836517的博客
07-30 894
一·登陆方式的选择 1·账号密码登陆时: 正常登录接口Service层: @Override public ResultJson login(SysUser sysUser) { //用户的信息传入进来首先放入UsernamePasswordAuthentication类中 UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationTo
使用security在画面级别控制权限
Nio的博客
08-31 933
       我们在使用spring security做系统认证和授权时,总会遇到这样的问题,就是画面上按钮和菜单级别的权限应该怎么处理,又怎么样在画面上去获取授权用户的信息呢?当然如果你使用的是JSP那就非常简单了,只要使用提供的标签库就可以实现,这也不是我们探讨的内容,我们今天要探讨的是如果你的画面是html或者thymleaf的情况下该如何处理,先说thymleaf的情况。        ...
好看实用的六个html登录页面
热门推荐
ss810540895的博客
07-15 12万+
原文1.效果图: 代码: 2.效果图: 源码: 3.效果图:源码: 4.效果图:源码: 5.效果图: 源码: 6.效果图:源码:
史上最简单的Spring Security教程(十一):url区分不同登录失败场景
银河架构师的博客
07-15 2448
​前面我们自定义了登录失败页面,其中有简单的登录失败原因的展示。不过,有更为特殊的业务场景,需要从url中区分不同的用户登录失败场景,以方便其它关联操作。如用户名密码错误/login_fail?error=1,账号锁定/login_fail?error=2等。 先定义几种常见的登录失败类型。 FAILURE(0, "登录失败!"), ​ BADCREDENTIALS(1, "用户名密码错误!"), ​ LOCKED(2, "用户已被锁定,无法登录!"), ​ ACCOUNTEXPIRED(3, "..
SpringSecurity配置多种登录方式
qq_53318060的博客
10-13 4040
SpringSecurity配置多种登陆方式
java中根据角色登陆,spring security 登录根据用户角色跳转到不同页面
weixin_42299169的博客
03-14 1699
spring security 做的登录程序,不同角色的用户登录之后,可能会跳转到不同页面,在默认情况下的配置,都是跳转到同一个页面,因为在 form-login 中设置的 default-target-url 就是登录后应该跳转到的页面。如何使得不同角色的用户登录后跳转到不同页面呢? 至少有两种方法:1. 方法一, 就在 form-login 的 default-target-url 上做处...
常见WEB应用登录身份认证方式对比
安当加密
11-29 2161
身份认证和登录是两个不同的概念,登录指从识别用户身份,到允许用户访问其权限相应的资源的过程。在登录的过程中,“鉴权”与“授权”是两个最关键的过程。而身份认证只是其中的一个环节,即“鉴权”。 身份认证的形式丰富多彩,传统的方式是用户名和密码验证。随着等保2.0普及,越来越多的应用需要采用双因素认证或多因素认证,即多种认证方式组合使用来保证用户登录的安全性。目前常见的WEB应用登录身份认证登录方式包括USBkey ID绑定登录,OTP动态口令,CA数字证书,FIDO快速身份认证等。各种登录方式的对比如..
登录身份识别(简单)
followingturing 追随图灵的路上...
08-30 701
很简单的一个函数。 ----------------------------------------------------------------------------------------------- public void textBox1_TextChange
SAP ADM100学习笔记:系统架构与登录流程
"SAP ADM100中文学习笔记包含了对SAP系统基础知识的详细解析,主要涉及SAP NetWeaver的架构、SAP系统登录流程以及配置SAP登录的要点。" 在SAP ADM100的学习笔记中,我们首先探讨了SAP系统的体系结构。一个完整的SAP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值