0717 用户权限管理

最新推荐文章于 2021-03-11 08:25:02 发布
最新推荐文章于 2021-03-11 08:25:02 发布
阅读量175 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiyilun5161/article/details/96329752
版权

权限管理的步骤
1.导包
2.web.xml中添加springsecurity的过滤器
3.springsecurity.xml(哪些请求要被拦截?)
4.IUserservice extend UserDetailsService
5.在页面使用

目录

导包

<spring.security.version>5.0.1.RELEASE</spring.security.version>//添加版本号
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${spring.security.version}</version>
</dependency>   //pom中导入

web.xml中添加springsecurity的过滤器

在spring-security.xml文件中进行配置
1.配置不拦截的资源
2.配置具体的拦截的规则 pattern=“请求路径的规则” access="访问系统的人,必须有ROLE_USER的角色
3.配置加密类

springsecurity.xml(哪些请求要被拦截?)

  1. 配置不拦截的资源
    <security:http pattern="/login.jsp" security=“none”/>
    <security:http pattern="/failer.jsp" security=“none”/>
    <security:http pattern="/css/" security=“none”/>
    <security:http pattern="/img/    " security=“none”/>
    <security:http pattern="/plugins/**" security=“none”/>
  2. 配置具体的拦截的规则 pattern=“请求路径的规则” access=“访问系统的人,必须有ROLE_USER的角色”
    <security:intercept-url pattern="/**" access=“hasAnyRole(‘ROLE_USER’,‘ROLE_ADMIN’)”/>
    <security:form-login login-page="/login.jsp"
    login-processing-url="/login.do"
    default-target-url="/index.jsp"
    authentication-failure-url="/failer.jsp"
    authentication-success-forward-url="/pages/main.jsp"/>

IUserservice extend UserDetailsService

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    UserInfo userInfo=userInfoDao.findByUserName(username);
    List<Role> roles=iRoleDao.findRoleByUserId(userInfo.getId())
    User user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthority(roles));
    return user;
}
private Collection<? extends GrantedAuthority> getAuthority(List<Role> roles) {
    List<SimpleGrantedAuthority> list=new ArrayList<>();
    for(Role role:roles){
        list.add(new SimpleGrantedAuthority("ROLE_"+role.getRolename()));
    }
    return list;
}

在这里插入图片描述交给spring-security.xml使用

在页面使用

配置页面的权限显示

添加

<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

设置用户名

<p><security:authentication property="principal.username"></security:authentication></p>

设置ADMIN才能查看管理的规则

    <security:authorize access="hasRole('ADMIN')">
   <a
   href="${pageContext.request.contextPath}/user/findAll.do"> <i
      class="fa fa-circle-o"></i> 用户管理
</a>
   </security:authorize>
yjyyyyyyy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
mysql用户权限管理实例分析
09-08
主要介绍了mysql用户权限管理,结合实例形式分析了mysql用户权限管理概念、原理及用户权限的查看、修改、删除等操作技巧,需要的朋友可以参考下
OpenEulr用户权限管理
11-20
学完本课程后,您将能够:  掌握用户和组的基础概念  掌握文件和目录的相关命令行操作  掌握文件权限的相关配置及操作命令  掌握文件访问的特殊控制方法
web安全设置和目录权限设置介绍
收集盒 Book box
09-05 1230
先说下原则:   1.web一定要用一个guests组里面的用户(USERS权限还是高了。默认IUSER_XXXX用户权限高了)。   2.web目录单独设置权限,php目录单独设置权限(PHP.EXe目录)   3.各盘一定要删除USERS组、everyone、ne
java程序用户权限管理,java用户管理权限
weixin_26963033的博客
03-11 4254
一、权限管理的定义权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。本系统是需要进行用户权限验证。二、权限管理分类从控制力度来看,可以将权限管理分为两大类:1,功能级权限管理;2,数据级权限管理。从控制方向来看,也可以将权限管理分为两大类:1,从系统获取数据,比如查询订单、查询客户资料;...
关于IUser用户权限设置
CXH.ME
10-23 4961
问题源自一个错误提示:Operation Must Use an Updateable Query特别感谢微软的帮助和支持http://support.microsoft.com/kb/175168/zh-cn 但是写的不是很清楚附加感谢小晋http://blog.sina.com.cn/s/blog_4a65efd10100063i.html可以作为解决方案的
windows server 2012 IIS 权限问题
yjjddd85的博客
09-28 1982
最近将公司部分系统(IIS运行)从2003迁移到了2012,迁移之后功能运行正常,但是业务系统中的附件无法下载了,下载时报错system.io.__error。查看后台代码,为new System.IO.FileStream(filepath, FileMode.Open)报错。 进一步测试发现新上传的文件可以下载,只有从旧服务器中复制过来的文件无法下载。分析可能是权限问题。分别查看新旧上传文件...
网站目录需要什么样的权限IUSER_和NETWORK SERVICE权限如何设置
点滴分享博客
04-15 5818
网站目录是需要IUSER_和NETWORK SERVICE这两个用户的读写权限的,有些网站管理工具会建立一个专门的用户,而大部分服务器(指Windows系统的),都是通过IIS来建立网站的,如果服务器本身安全权限设置较高,那么建立的网站默认是没有这两个用户的读写权限的,就会导致网站运行出问题。 以下是开通这两个用户权限的方式: 1、找到网站目录(是指网站文件所在的...
计算机基础第四篇—及标准用户访问IIS权限设置
热门推荐
Aurora的博客
01-05 2万+
IIS标准用户设置无权限访问IIS,无权限访问IIS文件夹,无权限访问数据库。 1.以此用户为例,建立一个标准用户test,设置密码m_1234。 2.用test用户登录访问iis的时候提示无权限,需要输入管理员用户和密码登录。 点击取消或×会展示iis管理器页面,但是无法进行操作。 2.设置test用户不能访问IIS文件夹,首先鼠标右键选择IIS属性,选择安全选项卡。
maven项目:角色与权限
even980528的博客
07-03 1536
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 很多人常将"用户身份认证"、“密码加密”、"系统管理"等概念与权限管理概念混淆。 因此,权限与角色的创建显得十分重要。一般来说,它包括两个内容: 1.认证 判断用户名和密码是否正确 2.授权 一个用户是否有权利执行某些操作 步骤如下:...
oracle用户权限管理使用详解
09-10
主要介绍了oracle用户权限管理使用方法,需要的朋友可以参考下
PHP权限管理系统源码
04-06
实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 1、前端框架:layui2.5.6 2、后端框架:ThinkPHP5.1.39LTS 3、后端界面基于layuimini 权限管理系统安装教程: 1...
用户登录系统多权限管理
10-30
用户登录系统多权限管理
windows2008 rs+sql 2008 下配置站点权限
weixin_30426957的博客
01-26 84
几点注意 Windows 2008 iis7.5 1 建立应用程序池 2 文件目录的权限加上IIS AppPool\应用程序池名称 (找不到直接录入) 3 文件目录要给 IUser权限,不然出错。 ftp站点建立后连接时的用户要用如下格式绑定域名|用户名 (用户名为系统创建) sql2008开启远程连接 1 属性=>连接=》允许远程连接此服务器 2 方面=>...
基于EasyX的贪吃蛇小游戏 - C语言
06-05
基于EasyX的贪吃蛇小游戏 - C语言
Energy Core ECP5705-V01.pdf
06-05
Energy Core ECP5705-V01.pdf
matlabGUI学生成绩管理系统pdf
最新发布
06-05
建立基于图形用户界面GUI的学生成绩管理系统,该系统能够实现学生成绩信息的增加、删除、查询(查询某门课所有学生的成绩并显示排名,查询某个学生的各科成绩并显示排名)、课程成绩统计最高分、最低分、平均分、方差、并显示相应的排名;绘制柱状图、条形图、饼状图、正太分布曲线等功能。 通过本实验使学生掌握图形用户界面GUI的操作和设计流程,并通过编写回调函数巩固前期的知识。
高职教育品牌专业申报汇总表.doc
06-05
高职教育品牌专业申报汇总表.doc
游戏运营数据后台需求表.docx
06-05
游戏运营数据后台需求表.docx
springboot用户权限管理
08-09
在Spring Boot中实现用户权限管理可以通过以下几个步骤来完成。 首先,我们可以使用Spring Security模块来实现用户权限管理。Spring Security是一个功能强大的授权和认证框架,可以用于保护应用程序的安全性。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值