从零开始java安全权限框架篇(二):spring security实现权限

最新推荐文章于 2024-09-13 09:12:10 发布
最新推荐文章于 2024-09-13 09:12:10 发布
阅读量1.6k 收藏 4
点赞数 2
文章标签: security 前端权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35755863/article/details/100127394
版权
本文详细介绍了如何使用Spring Security进行权限控制,包括后端验证流程、配置自定义角色权限,以及前端页面权限的显示。重点讲解了数据库动态配置权限、前端页面控制和后端验证的实现,并给出了配置示例和注意事项。
摘要由CSDN通过智能技术生成

目录

一.spring security控制权限

二:后端验证

1.验证流程

2.配置

(1)配置自定义角色权限验证

(2)在config中声明改配置

(3).controller中配置权限

(4)注意点

(5)说明

三:权限控制按钮权限的显示

1.引入依赖

2.页面引入与控制

3.使用标签

4.修改登录方法

一.spring security控制权限

  security的核心功能就是控制权限。这里,我们通过以下几个方面来说明:

  (1)数据库动态配置权限

  (2)前端页面控制(控制按钮或者菜单是否显示)

  (3)后端验证(验证某一个请求是否合法)

 

二:后端验证

1.验证流程

2.配置

(1)配置自定义角色权限验证

  在security中,权限的验证是由PermissionEvaluator来实现的,这里我们需要自定义并集成

package com.config.Seurity.permission;

import java.io.Serializable;
import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.PermissionEvaluator;
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Component;

import com.config.Seurity.util.UserUtil;
import com.moudle.system.model.Menu;
import com.moudle.system.service.MenuService;

/**
 * 
 * ClassName: 自定义URL拦截 
 * Function: 一句话描述功能. 
 * auth: monxz
 * date: 2019年8月29日 下午7:23:44 
 *
 *
 */
@Component
public class CustomPermissionEvaluator implements PermissionEvaluator{
	
	@Autowired
	private MenuService  menuService;

	/**
	 * 我的url和权限全部放在菜单表中了
	 * TODO 注意这里,我们这里直接加载菜单中URL以及权限,是应为在MenuService中自动过滤掉了相应权限的路径了
	 * @see 
	 */
	@Override
	public boolean hasPermission(Authentication authentication, Object targetDomainObject, Object permission) {
		
		if(UserUtil.currentUser().getRole().getRoleRange() == 0) {
			return true;
		}
		
		List<Menu> menuList=menuService.findList(new Menu());		
		for(Menu menu:menuList) {
//			if(targetDomainObject.equals(menu.getUrl())  && permission.equals(menu.getParams())) {
//				return true;
//			}
			if( permission.equals(menu.getParams())) {
				return true;
			}
		}
		
		return false;
	}

	@Override
	public boolean hasPermission(Authentication authentication, Serializable targetId, String targetType,
			Object permission) {
		
		// TODO Auto-generated method stub
		return false;
	}

}

(2)在config中声明改配置

package com.config.Seurity.config;



import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.security.web.access.AccessDeniedHandlerImpl;
import org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

import com.config.Seurity.hander.AjaxSuccessHander;
import com.config.Seurity.hander.AjaxfailHander;

import com.config.Seurity.permission.CustomPermissionEvaluator;
import com.config.Seurity.pwdEnder.MyPasswordEncoder;
import com.config.Seurity.service.LoginService;

import lombok.extern.slf4j.Slf4j;





/**
 * spring security的配置
 * ClassName: SecurityConfig 
 * Function: 一句话描述功能. 
 * auth: monxz
 * date: 2019年8月28日 上午10:04:50 
 *
 *
 */
@Configuration
@EnableWebS
最低0.47元/天 解锁文章
SpringSecurity 自定义PermissionEvaluator进行数据权限校验和访问限制
明平姚的博客
12-14 1310
SpringSecurity 自定义PermissionEvaluator进行数据权限校验和访问限制
从零开始java安全权限框架(八):spring security+jwt实现前后端分离
qq_35755863的博客
10-28 1316
一:使用jwt管理 今天,在把之前的一个项目拆分成一个前后端分离的项目时(Vue+springboot),这是session是由前端的Vue去管理,后端只要认证就行了,所以去掉了spring security中的繁琐的session管理认证。实际上spring security中jwt用来接口认证的。但是经过整合我们可以用它整合redis实现分布式无状态请求管理(这也是一个单点登录的一个...
重磅推荐:很全的 Java 权限认证框架
程序员闪充宝
03-08 925
来源:GitHub上sa-token项目今天给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 权限认证框架!这个开源项目就是:sa-token 。Sa-Token是什么?s...
JAVASpring Security框架三万字详解,看这一就够了
最新发布
A的博客
09-13 941
可以在SpringSecurity中创建自定义配置文件Java自定义配置用来管理用户信息,是UserDetailsService的一个实现,用来管理基于内存的用户信息。创建一个WebSecurityConfig文件:定义一个@Bean,类型是UserDetailsService,实现是InMemoryUserDetailsManager@EnableWebSecurity//Spring项目总需要添加此注解,SpringBoot项目中不需要@Bean。
Java权限控制框架看它就够了之Spring Security
雲浩的博客
11-29 7507
Java权限控制框架看它就够了共分为三个部分: 1、Java权限控制框架看它就够了之Shiro 2、Java权限控制框架看它就够了之Spring Security 3、Java权限控制框架看它就够了之Spring Security Oauth2 这三个权限框架博客将于近期发布,敬请关注哦!!!!!!!!!!!!!!!!!!!!!!!!!!!! 一、SpringSecurity简介 Spring Security一种基于 Spring AOP 和 Servlet 过滤器的安全框架,...
基于Springboot搭建java项目(十四)——权限认证框架SpringSecurity
m0_46616045的博客
02-01 607
我们看下它的官网介绍:Spring Security官网地址Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
从零开始java安全权限框架(七):spring security整合Redis实现session共享
qq_35755863的博客
09-09 4674
目录 一:spring security整合spring session实现session共享 代码 1.springsecurity的配置文件 2.自定义的session管理 三:获取到当前的所有用户以及踢出一个用户 四:用户锁定 1.我们先来看看锁定的时序图 2.流程解析 3.代码 (1)登录流程验证验证 (2)登录失败加锁 五...
从零开始java安全权限框架(一):spring security配置登录登出的配置
qq_35755863的博客
08-28 1433
目录 一:安全权限框架的选取 :功能 三:登录登出 四:代码注释 1.将登陆交由Spring security完成 2.前台明文密码加密,与数据库比对 3.关键配置 4.自定义用户异常 5.ajax请求处理陈宫和失败的 6.MD5加密和对象转成json就不用我说了吧 五:记住我功能的原理和实现 1.原理 2.代码 六:验证码功能的实现 七:三次错误密码锁...
从零开始java安全权限框架(五):security存储session源码解读
qq_35755863的博客
09-03 571
目录 一:session共享 security单体应用的session源码 1.配置中的session管理 2.SessionRegistry接口方法 3.SessionRegistry的默认实现方法SessionRegistryImpl (1)先看创意一个新的session的实现方法吧。 (2)获取到所有用户的实现 (3)删除session的实现 (4)session...
史上功能最全的Java权限认证框架
永远年轻
03-12 2332
文章目录Sa-Token是什么?Sa-Token 能什么?代码示例官网地址sa-token 使用示例SpringBoot 环境1. 创建项目2. 设置jar包依赖3. 配置文件4. 启动类5. 运行 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题 框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务进行N多适配,通过sa-token,你可以以一种极简的方式实现系统的
spring security(权限框架)
02-26
通过spring 来管理系统权限,能让你的权限的更好更完美
Java认证授权框架Spring Security介绍
实验楼--动手做实验,轻松学IT!
08-26 337
Spring Security 是一个非常强大的身份验证和授权控制框架。为了满足企业项目的不同需求,它提供了很多定制化开发的解决方案,通过简单的调整配置,就能为我们的应用提供一套可靠的安全保障。本节课程主要任务就是搞清楚 Spring Security 是干什么的,以及它的基本用法。 系统安全和系统保护设计 在实际开发过程中,为了保证我们的系统能够安全稳定的运行下去,一般都要从下面两点来考虑: 系统安全性:防止非法入侵、非法请求、非法拦截等。我们需要阻止和屏蔽不信任的请求源访问,保证数据的安全可靠,不被人窃
java 安全验证框架_spring security 权限安全认证框架-入门(一)
weixin_39717443的博客
02-27 374
spring security 概述:Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的实际标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它很容易扩展以满足定制需求。全面和可扩展的认证和授权保护,如会话固定,点击劫持,跨站...
Java Spring Security框架
sanmansan的博客
06-11 692
Java Spring Security框架
Sa-Token 一个轻量级Java权限认证框架
何同学
08-15 5884
*** 注册路由拦截器(自定义拦截规则)// 登录认证 拦截所有路由,并排除/user/doLogin 用于开放登录 SaRouter . match("/**" , "/auth/login" , r -> StpUtil . checkLogin());
轻量级 Java 权限认证框架——Sa-Token
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
02-20 2524
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
是一个轻量级 Java 权限认证框架
zollty的专栏
12-31 304
浪费凯迪拉克发的健康是福会计法对方离开打过来了。发快递带过来大概恐龙快打过啦。司法局开卷考试附加费手机卡。当升科技附属金卡就开始放。反馈李老师发来看看理发。额外婆哦瓶装水理发卡。代付款伶仃孤苦老大哥,东莞科罗拉多管理多个。放得开劳动工具都感觉。首付款浪费时间开始。带过来刚看到连连看,
----JAVA shiro权限框架控制流程
xq277880521的博客
02-23 139
---->JAVA shiro权限框架控制流程 1 创建安全管理器对象 DefaultSecurityManage securityManage = new DefaultSecurityManage (); 2 给安全管理器设置realm securityManage .setrealm(new Inirealm(classPath:shiro.ini)) 3 全局工具类设置安全管理器 SecurityUtils 借助这个工具类完成认证 SecurityUtils .setSecurityMan
SpringSecurity框架深度教程:从基础到高级应用
本套视频教程专注于Spring Security框架,旨在帮助开发者从零基础开始,逐步深入了解并掌握Spring Security的高级应用。Spring Security是一个功能强大且可高度定制的身份验证和访问控制框架,它是基于Spring平台的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值