从零开始java安全权限框架篇(二):spring security实现权限

最新推荐文章于 2024-08-14 15:26:45 发布
最新推荐文章于 2024-08-14 15:26:45 发布
阅读量1.5k 收藏 4
点赞数 2
文章标签: security 前端权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35755863/article/details/100127394
版权
本文详细介绍了如何使用Spring Security进行权限控制,包括后端验证流程、配置自定义角色权限,以及前端页面权限的显示。重点讲解了数据库动态配置权限、前端页面控制和后端验证的实现,并给出了配置示例和注意事项。
摘要由CSDN通过智能技术生成

目录

一.spring security控制权限

二:后端验证

1.验证流程

2.配置

(1)配置自定义角色权限验证

(2)在config中声明改配置

(3).controller中配置权限

(4)注意点

(5)说明

三:权限控制按钮权限的显示

1.引入依赖

2.页面引入与控制

3.使用标签

4.修改登录方法

一.spring security控制权限

  security的核心功能就是控制权限。这里,我们通过以下几个方面来说明:

  (1)数据库动态配置权限

  (2)前端页面控制(控制按钮或者菜单是否显示)

  (3)后端验证(验证某一个请求是否合法)

 

二:后端验证

1.验证流程

2.配置

(1)配置自定义角色权限验证

  在security中,权限的验证是由PermissionEvaluator来实现的,这里我们需要自定义并集成

package com.config.Seurity.permission;

import java.io.Serializable;
import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.PermissionEvaluator;
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Component;

import com.config.Seurity.util.UserUtil;
import com.moudle.system.model.Menu;
import com.moudle.system.service.MenuService;

/**
 * 
 * ClassName: 自定义URL拦截 
 * Function: 一句话描述功能. 
 * auth: monxz
 * date: 2019年8月29日 下午7:23:44 
 *
 *
 */
@Component
public class CustomPermissionEvaluator implements PermissionEvaluator{
	
	@Autowired
	private MenuService  menuService;

	/**
	 * 我的url和权限全部放在菜单表中了
	 * TODO 注意这里,我们这里直接加载菜单中URL以及权限,是应为在MenuService中自动过滤掉了相应权限的路径了
	 * @see 
	 */
	@Override
	public boolean hasPermission(Authentication authentication, Object targetDomainObject, Object permission) {
		
		if(UserUtil.currentUser().getRole().getRoleRange() == 0) {
			return true;
		}
		
		List<Menu> menuList=menuService.findList(new Menu());		
		for(Menu menu:menuList) {
//			if(targetDomainObject.equals(menu.getUrl())  && permission.equals(menu.getParams())) {
//				return true;
//			}
			if( permission.equals(menu.getParams())) {
				return true;
			}
		}
		
		return false;
	}

	@Override
	public boolean hasPermission(Authentication authentication, Serializable targetId, String targetType,
			Object permission) {
		
		// TODO Auto-generated method stub
		return false;
	}

}

(2)在config中声明改配置

package com.config.Seurity.config;



import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.security.web.access.AccessDeniedHandlerImpl;
import org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

import com.config.Seurity.hander.AjaxSuccessHander;
import com.config.Seurity.hander.AjaxfailHander;

import com.config.Seurity.permission.CustomPermissionEvaluator;
import com.config.Seurity.pwdEnder.MyPasswordEncoder;
import com.config.Seurity.service.LoginService;

import lombok.extern.slf4j.Slf4j;





/**
 * spring security的配置
 * ClassName: SecurityConfig 
 * Function: 一句话描述功能. 
 * auth: monxz
 * date: 2019年8月28日 上午10:04:50 
 *
 *
 */
@Configuration
@EnableWebS
最低0.47元/天 解锁文章
qq_35755863
关注
专栏目录
架构探险-从零开始Java Web框架-全书源码
01-02
《架构探险-从零开始Java Web框架》是一本深入探讨Java Web开发的书籍,作者黄勇通过本书向读者展示了如何从零构建一个完整的Web框架。全书源码的提供,使得读者能够更加直观地理解并实践书中的理论知识,这对于...
Java,SpringSecurity安全框架的简单使用及如何配置文件,权限角色管理,登录失败处理器,登录成功处理器,BCrypt加密法,权限控制注解,权限角色控制
yan95520的博客
04-24 898
本文非常非常长,希望大家有足够时间及耐心阅读,直接复制代码跑通程序大概也得半个钟,框架使用简单,配置多 废话不说,直接,完就懂了,不懂再一遍,培养动手能力 一、导入jar包(此处只导入Spring security相关jar包) 本次测试使用SSM框架测试 <spring.version>5.0.10.RELEASE</spring.version> ...
Springboot SpringSecurity+Mybatis+MySQL+Thymeleaf+layui实现用户权限管理实例
weixin_44608962的博客
08-28 1255
使用SpringSecurity实现权限管理1.pom.xml文件配置2.创建数据库3.启动类UserSalaryApplication4.编写实体类5.编写mapper service serviceImpl层5.1 SysUser对应的业务层如下5.2 sysRole对应的业务层5.3 SysUserRole对应的业务层6.config层6.1 MyMvcConfig6.2 WebSecurityConfig7.实现CustomUserDetailService8.Controller层8.1 Log
基于java常用的用户权限架构
最新发布
ts977的博客
08-14 414
Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。Shiro的核心架构包括Subject(主体)、SecurityManager(安全管理器)等组件。Shiro能够清晰地处理认证、授权、会话管理以及密码加密等任务,且配置和使用相对简单,依赖性低,可以独立运行,支持多线程应用的并发验证。Shiro适用于多种应用场景,包括JavaSE和JavaEE项目,以及Web环境。它提供了丰富的功能,如用户登录、权限验证、会话管理、加密保护等,且支持缓存机制以提高效率。
springBoot + springsecurity +MySQL8 +Thymeleaf 实现用户权限系统
zhouzhiwengang的专栏
04-30 954
第一步:项目整体结构说明: 基于springboot + springsecurity + mysql + themleaf 构建用户权限系统项目结构说明: 第步:依赖的数据库脚本: 建库脚本: DROP TABLE IF EXISTS `u_permission`; CREATE TABLE IF NOT EXISTS `u_permission` ( `id` bigint...
【系统权限管理】SpringSecurity实现动态权限菜单控制
热门推荐
小马同学
03-18 2万+
目录 SpringSecurity实现完整的权限管理 使用技术 相关概念 数据库表设计 项目结构 相关依赖 功能部分 效果展示 案例代码下载 SpringSecurity实现完整动态权限菜单 在实际开发中,开发任何一套系统,基本都少不了权限管理这一块。这些足以说明权限管理的重要性。其实SpringSecurity去年就学了,一直没有时间整理,用了一年多时间了,给我的印象一直都...
Springboot使用spring security + thymeleaf来实现权限控制
qq_41967899的博客
04-04 2428
下面是两个小小的demo,关于不同的springboot版本来实现权限控制。 1.使用的版本springboot 2.1.3.RELEASE版本 在项目的初始化,我们需要导入的依赖是这么几个 1.thymeleaf 2.web 3.security 那么导入这么几个依赖后,面对是springboot 2.1.3.release版本,我们还需要导入最关键的一个的项目依赖 <!-- htt...
SpringBoot + Spring Security + Thymeleaf 实现权限管理登录
shgh_2004的专栏
01-13 1706
这个是一个后台管理系统的实现方式。 SpringBoot + Spring Security + Thymeleaf 实现权限管理登录。 这里没有使用前后端分离。 主要是 1、数据库 用户表、角色表、这里都不写了。 如果你知道自己在什么你就应该知道怎么搞。 2、Maven 依赖 &lt;!– Thymeleaf –&gt; &lt;dependency&gt;     &lt;gro...
spring security从零学起
03-18
本文将从零开始,逐步解析Spring Security的核心概念、配置和实际应用。 一、Spring Security简介 Spring SecuritySpring生态体系中的一个核心组件,它为Java应用程序提供了灵活且可扩展的安全管理框架Spring ...
架构探险 从零开始javaweb框架Pdf及书上源码
11-27
《架构探险:从零开始JavaWeb框架》是一本深入探讨JavaWeb开发的书籍,旨在帮助读者理解并构建自己的JavaWeb框架。这本书的PDF版本以及配套的源码提供了丰富的学习资源,让读者能够亲手实践书中的理论知识。下面将...
从零写一个JavaWEB框架的演进共13页.pdf.zip
10-30
这个压缩包文件的标题揭示了其内容核心——一个关于如何从零开始编写Java Web框架的详细教程。Java Web框架是用于构建Web应用程序的软件工具,它简化了开发过程,提供了诸如请求处理、模板渲染、数据持久化等服务。...
Java实现权限管理(已经验证过,导入可以直接使用)
03-29
在IT行业中,权限管理是构建安全、稳定且可扩展的应用程序不可或缺的一部分。...对于想要学习或实施权限管理功能的Java开发者来说,这是一个宝贵的参考资料,可以帮助他们快速构建自己的权限管理系统,而无需从零开始
java用户角色权限框架_springBoot+springSecurity 数据库动态管理用户、角色、权限
weixin_39632397的博客
02-25 687
使用spring Security3的四种方法概述那么在Spring Security3的使用中,有4种方法:一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证;种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现,并经过验证。三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,...
Spring Security实现权限管理(用户、角色、权限
qq_44969643的博客
08-22 3556
项目地址:Git下载 项目地址 整合spring security 1,创建maven,pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-parent</artifactId> <version>2.1.5.RELEASE</version> </parent> &lt
rbac框架java_基于Spring-Security安全框架的RBAC权限管理顶
weixin_36259939的博客
02-21 935
rbac-security这是一个基于简单的RBAC模型,结合Spring Security开发的权限管理模块。一、RBAC模型介绍RBAC是Role-Based Access Control的缩写,意思就是基于角色的权限访问控制。基本思想: 对系统的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥...
springboot + springsecurity后台管理员权限分级
weixin_45535665的博客
04-02 3413
springboot + springsecurity后台管理员权限分级,密码擦除,thymeleaf-extras-springsecurity5,个人心得
Spring Security实现RBAC权限管理
weixin_34080951的博客
06-01 462
Spring Security实现RBAC权限管理 一、简介 在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security。由于Spring Boot非常的流行,选择Spring Security认证和授权的 人越来越多,今天我们就来看看用SpringSpring Security如何实现基于RBAC的权限管理。 、...
SpringSecurity 自定义PermissionEvaluator进行数据权限校验和访问限制
明平姚的博客
12-14 1236
SpringSecurity 自定义PermissionEvaluator进行数据权限校验和访问限制
SpringSecurity权限控制
拒绝熬夜啊的博客
11-30 1082
文章目录SpringSecurity权限控制1 数据准备2 创建 POJO、Mapper、Service3 自定义PermissionEvaluator SpringSecurity权限控制 1 数据准备 创建 sys_permission 表并插入数据 CREATE TABLE `sys_permission` ( `id` int(11) NOT NULL AUTO_INCREMENT, `url` varchar(255) DEFAULT NULL, `role_id` int(1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值