spring的权限控制模块

最新推荐文章于 2023-08-08 19:44:13 发布
最新推荐文章于 2023-08-08 19:44:13 发布
阅读量167 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29312279/article/details/103637546
版权

1 权限模块大概表的设计

   权限模块的对象有 角色  用户  权限  用户和角色对对多关系  权限和角色多对多的关系

2 spring_security

1 配置拦截器,用于角色模块的拦截

  web.xml配置

 <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

委派过滤器,整合spring security 过滤器的名称是springSecurityFilterChain

 

2 配置模块和所需要的权限

   1 配置不需要权限认证的的文件或者文件夹

     <security:http security="none" pattern="/js/**"></security:http>

   2 权限认证配置

<security:http auto-config="true" use-expressions="true">
//如果有页面嵌套需要配置,spring security默认禁止页面嵌套
    <security:headers>
        <security:frame-options policy="SAMEORIGIN"></security:frame-options>
    </security:headers>
//配置需要权限认证的路径,和需要的权限
    <security:intercept-url pattern="/pages/**" access="isAuthenticated()"></security:intercept-url>

    <security:form-login login-page="/login.html"        //配置登录页面
                           username-parameter="username"  //配置用户名
                           password-parameter="password"  //配置密码
                           login-processing-url="/login.do" //配置登录的请求路径
                           default-target-url="/pages/main.html" //配置登录后的页面
                           always-use-default-target="true"    
                           authentication-failure-forward-url="/login.html"> //配置登录失败跳转的页面
    </security:form-login>
   //如果有配置登录页面需要配置该选项
    <security:csrf disabled="true"></security:csrf>
   //配置退出请求路径
    <security:logout logout-success-url="/login.html" logout-url="/logout.do" invalidate-session="true"></security:logout>
</security:http>

3 配置service ,spring会调用service查询用户

<security:authentication-manager>
    //配置service,spring security会调用该service
    //定义的service需要实现UserDetailsService类
    //定义service需要返回org.springframework.security.core.userdetails.User
    //list.add(new SimpleGrantedAuthority(permission.getKeyword()));
    //UserDetails userDetails = new      org.springframework.security.core.userdetails.User(username,user.getPassword(),list);
    <security:authentication-provider user-service-ref="springSecurityUserService">
       //配置加密方式
      //spring secrity 默认加密方式
      //org.springframework.security.crypto.bcrypt.BCryptPasswordEncode
        <security:password-encoder ref="passwordEncoder"></security:password-encoder>
    </security:authentication-provider>
</security:authentication-manager>

5 controler的注解模块

@PreAuthorize("hasAuthority('CHECKITEM_EDIT')")//权限校验

其中CHECKITEM_EDIT是自己权限表中定义的

2跬步9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限管理模块
07-16
权限管理分为四个模块: 1、模块权限:对应的所有调用的method(action.method) 2、所有action的权限(action) 3、职称权限:对应N个action的权限+N个method权限(分开存储) 4、个人权限 = 职称权限 + N个action的权限+N个method权限 权限的作用范围:模块权限 < action的权限 < 职称权限 < 个人权限
SpringSecurity权限模块设计
ybb_ymm的专栏
04-17 334
前面我们了解了关于微服务权限设计方案以及J W T的相关介绍,今天我们来聊一下,如何避免自己重复的写相同的代码,一次代码实现,即可完美复制到任何项目中实现权限相关的功能。
SpringBoot后台权限管理系统(三)—权限模块
jin07430119的专栏
02-22 6242
SpringBoot后台权限管理系统:基于shiro框架的权限模块设计,可以后台配置菜单、角色、权限
访问权限控制模块(二)
weixin_44571808的博客
06-17 162
开发工具与关键技术: Visual Studio 权限模块 作者:黎凤焕 撰写时间:2019年 6 月 17 日 模块权限设置有两个方法,首先设置模块权限,获取用户ID,第一个方法是先隐藏,后显示,第二个方式是删除没有的。了解了方法一,现在了解权限的方法二。 $(function () { //模块权限设置 var UserID = @Session[“UserID”];//获取用户I...
Spring Boot AOP权限控制模块开发
03-02
在这个"Spring Boot AOP权限控制模块开发"项目中,我们将深入探讨如何利用AOP来构建一个自定义的权限管理模块。 首先,AOP的核心概念是切面(Aspect)、通知(Advice)、连接点(Join Point)、切点(Pointcut)和...
Spring Security模块
09-03
**Spring Security 模块详解** Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,主要用于构建安全的 Java Web 应用程序。它提供了一套全面的安全解决方案,包括身份验证、授权、会话管理以及跨...
springBoot权限模块
05-12
SpringBoot权限模块是基于Spring Boot框架构建的权限管理系统的核心组件,用于实现用户权限控制与管理。在Web应用中,权限管理是至关重要的,它确保了系统的安全性,防止未经授权的访问和操作。Spring Boot以其...
java后台通用权限控制模块
08-04
通用权限控制模块,类似spring security控制系统权限。 可进行页面级别权限控制
Spring整合Shiro做权限控制模块详细案例分析
12-30
在这个案例中,我们将深入探讨如何将 Shiro 与 Spring 结合使用,构建一个完整的权限控制模块。 首先,我们需要在 Maven 项目中引入 Shiro 相关的依赖。在 `pom.xml` 文件中,可以看到以下四条 Shiro 的依赖项: 1...
权限模块相关概念介绍
qq_38977566的博客
06-17 670
一、权限概念的介绍 权限:权力和限制(不能做的) 认证:验证用户名密码是否正确的过程 授权:对用户所能访问的资源进行控制(动态显示菜单,url级别的权限控制) 为什么要实现权限系统 首先系统需要进行登陆才能访问 其次不同登陆用户要有不同的权利,而且要有不同的菜单(例如财务经理针对系统中财务相关模块进行 操作,人事经理针对系统中人事模块进行操作)。 权限控制基本原理 1.ACL(Access Control Lists,缩写ACL) ACL是最早也是最基本的一种访问控制机制...
如何设计一个完美的权限管理模块
zhaohuodian的博客
08-26 509
我们比较常见的就是基于角色的访问控制,用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就构造成“”的授权模型。在这种模型中,用户与角色之间、角色与权限之间,通常都是多对多的关系。如下图:基于这个,得先了解角色到底是什么?我们可以理解它为一定数量的权限的集合,是一个权限的载体。例如:一个论坛的“管理员”、“版主”,它们都是角色。...
TinyPermission,一个超轻量级的spring boot权限验证模块
伟仔的博客
10-10 299
TinyPermission,一个超轻量级的spring boot权限验证模块 具备和shiro一样的注解过滤权限的功能。 可实现动态权限的过滤。 超少代码实现且提供示例demo。 关键代码块 @TinyPermission(value = "admin") @RequestMapping(value = "/admin") public String admin(@RequestHeader(name = "token")String token){ return "admin..."; }
基于springmvc的通用数据权限校验(鉴权)框架——使用示例
Fight_Rain的博客
02-01 1259
基于springmvc做了一个通用的全局参数权限校验框架,目的是减少接口中冗余的鉴权代码,通过注解的方式来实现鉴权,便于维护,增强系统的安全性。该篇博客为框架的使用示例
权限校验—接口检验
最新发布
一起加油吧~
08-08 2766
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限
Java:72-项目的权限管理模块
qq_59609098的博客
05-19 2000
项目的权限管理模块 在上一个博客中(71章博客),我们完成了广告管理模块和用户管理模块,接下来我们完成最后的权限管理模块 权限管理模块权限概念介绍: 权限:权利(能做的)和限制(不能做的),在权限范围内做好自己的事情,不该看的不看,不该做的不做 认证: 验证用户名密码是否正确的过程 授权: 对用户所能访问的资源进行控制(动态显示菜单、url级别的权限控制) 为什么要实现权限系统 : 首先系统需要进行登陆才能访问 其次不同登陆用户要有不同的权利 而且要有不同的菜单(例如财务经理针对系统中财务相关模块进行
通俗易懂权限管理模块设计-Java
Daker's Blog
01-03 4万+
实用springmvc + hibernate + bootstrap 写的一个 Java 后台 权限管理模块
常见模块设计--权限管理(一)
热门推荐
用心编码
05-31 5万+
1.基于 RBAC(Role-based Access Control)权限访问控制。也就是说一个用户可以有多个角色,一个角色可以有多个权限,通过将角色和权限分离开来提高设计的可扩展性,通常一个用户有多个角色,一个角色也会属于多个用户(多对多),一个角色有多个权限,一个权限也会属于多个角色(多对多)。
springblade框架权限控制
07-20
SpringBlade框架中,权限控制主要通过以下几个模块实现: 1. 用户认证和授权:SpringBlade使用Spring Security来进行用户认证和授权。可以通过配置文件或注解来定义用户的角色和权限,并通过自定义的认证逻辑实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值