使用Spring Security实现权限管理

最新推荐文章于 2024-01-20 00:59:36 发布
最新推荐文章于 2024-01-20 00:59:36 发布
阅读量287 收藏
点赞数 1
分类专栏: 框架 文章标签: spring spring security 框架 管理 需求 
1、技术目标


了解并创建Security框架所需数据表
为项目添加Spring Security框架
掌握Security框架配置
应用Security框架为项目的CRUD操作绑定权限


注意:本文所用项目为"影片管理",参看
http://hotstrong.iteye.com/blog/1156785

2、权限管理需求描述

为系统中的每个操作定义权限,如定义4个权限:
 1)超级权限,可以使用所有操作
 2)添加影片权限
 3)修改影片权限
 4)删除影片权限
为系统设置管理员帐号、密码
为系统创建权限组,每个权限组可以配置多个操作权限,如创建2个权限组:
 1)"Administrator"权限组,具有超级权限
 2)"影片维护"权限组,具有添加影片、修改影片权限
可将管理员加入权限组,管理员登录后具备权限组所对应操作权限
管理员可不属于某权限组,可为管理员直接分配权限


3、使用准备

3.1)在数据库中创建6张表

t_admin        管理员帐号表
t_role权限表
t_group        权限组表
t_group_role权限组对应权限表
t_group_user管理员所属权限组表
t_user_role管理员对应权限表

建表SQL语句如下:


Sql代码  收藏代码
SET FOREIGN_KEY_CHECKS=0;  
    ------------------------------  
    -- 创建管理员帐号表t_admin  
    -- ----------------------------  
    CREATE TABLE `t_admin` (  
      `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,  
      `passwd` varchar(12) NOT NULL DEFAULT '' COMMENT '用户密码',  
      `nickname` varchar(20) NOT NULL DEFAULT '' COMMENT '用户名字',  
      `phoneno` varchar(32) NOT NULL DEFAULT '' COMMENT '电话号码',  
      PRIMARY KEY (`id`)  
    ) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;  

    -- ----------------------------  
    -- 添加3个管理帐号   
    -- ----------------------------  
    INSERT INTO `t_admin` VALUES ('1', 'admin', 'admin', '');  
    INSERT INTO `t_admin` VALUES ('4', '123456', 'test', '');  
    INSERT INTO `t_admin` VALUES ('5', '111111', '111111', '');  

    -- ----------------------------  
    -- 创建权限表t_role  
    -- ----------------------------  
    CREATE TABLE `t_role` (  
      `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,  
      `role` varchar(40) NOT NULL DEFAULT '',  
      `descpt` varchar(40) NOT NULL DEFAULT '' COMMENT '角色描述',  
      `category` varchar(40) NOT NULL DEFAULT '' COMMENT '分类',  
      PRIMARY KEY (`id`)  
    ) ENGINE=InnoDB AUTO_INCREMENT=60 DEFAULT CHARSET=utf8;  

    -- ----------------------------  
    -- 加入4个操作权限  
    -- ----------------------------  
    INSERT INTO `t_role` VALUES ('1', 'ROLE_ADMIN', '系统管理员', '系统管理员');  
    INSERT INTO `t_role` VALUES ('2', 'ROLE_UPDATE_FILM', '修改', '影片管理');  
    INSERT INTO `t_role` VALUES ('3', 'ROLE_DELETE_FILM', '删除', '影片管理');  
    INSERT INTO `t_role` VALUES ('4', 'ROLE_ADD_FILM', '添加', '影片管理');  

    -- ----------------------------  
    -- 创建权限组表  
    -- ----------------------------  
    CREATE TABLE `t_group` (  
      `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,  
      `groupname` varchar(50) NOT NULL DEFAULT '',  
      PRIMARY KEY (`id`)  
    ) ENGINE=InnoDB AUTO_INCREMENT=7 DEFAULT CHARSET=utf8;  

    -- ----------------------------  
    -- 添加2个权限组  
    -- ----------------------------  
    INSERT INTO `t_group` VALUES ('1', 'Administrator');  
    INSERT INTO `t_group` VALUES ('2', '影片维护');  

    -- ----------------------------  
    -- 创建权限组对应权限表t_group_role  
    -- ----------------------------  
    CREATE TABLE `t_group_role` (  
      `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,  
      `groupid` bigint(20) unsigned NOT NULL,  
      `roleid` bigint(20) unsigned NOT NULL,  
      PRIMARY KEY (`id`),  
      UNIQUE KEY `groupid2` (`groupid`,`roleid`),  
      KEY `roleid` (`roleid`),  
      CONSTRAINT `t_group_role_ibfk_1` FOREIGN KEY (`groupid`) REFERENCES `t_group` (`id`),  
      CONSTRAINT `t_group_role_ibfk_2` FOREIGN KEY (`roleid`) REFERENCES `t_role` (`id`)  
    ) ENGINE=InnoDB AUTO_INCREMENT=83 DEFAULT CHARSET=utf8;  

    -- ----------------------------  
    -- 加入权限组与权限的对应关系  
    -- ----------------------------  
    INSERT INTO `t_group_role` VALUES ('1', '1', '1');  
    INSERT INTO `t_group_role` VALUES ('2', '2', '2');  
    INSERT INTO `t_group_role` VALUES ('4', '2', '4');  

    -- ----------------------------  
    -- 创建管理员所属权限组表t_group_user  
    -- ----------------------------  
    CREATE TABLE `t_group_user` (  
      `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,  
      `userid` bigint(20) unsigned NOT NULL,  
      `groupid` bigint(20) unsigned NOT NULL,  
      PRIMARY KEY (`id`),  
      KEY `userid` (`userid`),  
      KEY `groupid` (`groupid`),  
      CONSTRAINT `t_group_user_ibfk_2` FOREIGN KEY (`groupid`) REFERENCES `t_group` (`id`),  
      CONSTRAINT `t_group_user_ibfk_3` FOREIGN KEY (`userid`) REFERENCES `t_admin` (`id`)  
    ) ENGINE=InnoDB AUTO_INCREMENT=18 DEFAULT CHARSET=utf8;  

    -- ----------------------------  
    -- 将管理员加入权限组  
    -- ----------------------------  
    INSERT INTO `t_group_user` VALUES ('1', '1', '1');  
    INSERT INTO `t_group_user` VALUES ('2', '4', '2');  

    -- ----------------------------  
    -- 创建管理员对应权限表t_user_role  
    -- 设置该表可跳过权限组,为管理员直接分配权限  
    -- ----------------------------  
    CREATE TABLE `t_user_role` (  
      `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,  
      `userid` bigint(20) unsigned NOT NULL,  
      `roleid` bigint(20) unsigned NOT NULL,  
      PRIMARY KEY (`id`),  
      KEY `userid` (`userid`),  
      KEY `roleid` (`roleid`),  
      CONSTRAINT `t_user_role_ibfk_1` FOREIGN KEY (`userid`) REFERENCES `t_admin` (`id`),  
      CONSTRAINT `t_user_role_ibfk_2` FOREIGN KEY (`roleid`) REFERENCES `t_role` (`id`)  
    ) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;  

Sql代码  收藏代码
SET FOREIGN_KEY_CHECKS=0;  
    ------------------------------  
    -- 创建管理员帐号表t_admin  
    -- ----------------------------  
    CREATE TABLE `t_admin` (  
      `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,  
      `passwd` varchar(12) NOT NULL DEFAULT '' COMMENT '用户密码',  
      `nickname` varchar(20) NOT NULL DEFAULT '' COMMENT '用户名字',  
      `phoneno` varchar(32) NOT NULL DEFAULT '' COMMENT '电话号码',  
      PRIMARY KEY (`id`)  
    ) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;  

    -- ----------------------------  
    -- 添加3个管理帐号   
    -- ----------------------------  
    INSERT INTO `t_admin` VALUES ('1', 'admin', 'admin', '');  
    INSERT INTO `t_admin` VALUES ('4', '123456', 'test', '');  
    INSERT INTO `t_admin` VALUES ('5', '111111', '111111', '');  

    -- ----------------------------  
    -- 创建权限表t_role  
    -- ----------------------------  
    CREATE TABLE `t_role` (  
      `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,  
      `role` varchar(40) NOT NULL DEFAULT '',  
      `descpt` varchar(40) NOT NULL DEFAULT '' COMMENT '角色描述',  
      `category` varchar(40) NOT NULL DEFAULT '' COMMENT '分类',  
      PRIMARY KEY (`id`)  
    ) ENGINE=InnoDB AUTO_INCREMENT=60 DEFAULT CHARSET=utf8;  

    -- ----------------------------  
    -- 加入4个操作权限  
    -- ----------------------------  
    INSERT INTO `t_role` VALUES ('1', 'ROLE_ADMIN', '系统管理员', '系统管理员');  
    INSERT INTO `t_role` VALUES ('2', 'ROLE_UPDATE_FILM', '修改', '影片管理');  
    INSERT INTO `t_role` VALUES ('3', 'ROLE_DELETE_FILM', '删除', '影片管理');  
    INSERT INTO `t_role` VALUES ('4', 'ROLE_ADD_FILM', '添加', '影片管理');  

    -- ----------------------------  
    -- 创建权限组表  
    -- ----------------------------  
    CREATE TABLE `t_group` (  
      `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,  
      `groupname` varchar(50) NOT NULL DEFAULT '',  
      PRIMARY KEY (`id`)  
    ) ENGINE=InnoDB AUTO_INCREMENT=7 DEFAULT CHARSET=utf8;  

    -- ----------------------------  
    -- 添加2个权限组  
    -- ----------------------------  
    INSERT INTO `t_group` VALUES ('1', 'Administrator');  
    INSERT INTO `t_group` VALUES ('2', '影片维护');  

    -- ----------------------------  
    -- 创建权限组对应权限表t_group_role  
    -- ----------------------------  
    CREATE TABLE `t_group_role` (  
      `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,  
      `groupid` bigint(20) unsigned NOT NULL,  
      `roleid` bigint(20) unsigned NOT NULL,  
      PRIMARY KEY (`id`),  
      UNIQUE KEY `groupid2` (`groupid`,`roleid`),  
      KEY `roleid` (`roleid`),  
      CONSTRAINT `t_group_role_ibfk_1` FOREIGN KEY (`groupid`) REFERENCES `t_group` (`id`),  
      CONSTRAINT `t_group_role_ibfk_2` FOREIGN KEY (`roleid`) REFERENCES `t_role` (`id`)  
    ) ENGINE=InnoDB AUTO_INCREMENT=83 DEFAULT CHARSET=utf8;  

    -- ----------------------------  
    -- 加入权限组与权限的对应关系  
    -- ----------------------------  
    INSERT INTO `t_group_role` VALUES ('1', '1', '1');  
    INSERT INTO `t_group_role` VALUES ('2', '2', '2');  
    INSERT INTO `t_group_role` VALUES ('4', '2', '4');  

    -- ----------------------------  
    -- 创建管理员所属权限组表t_group_user  
    -- ----------------------------  
    CREATE TABLE `t_group_user` (  
      `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,  
      `userid` bigint(20) unsigned NOT NULL,  
      `groupid` bigint(20) unsigned NOT NULL,  
      PRIMARY KEY (`id`),  
      KEY `userid` (`userid`),  
      KEY `groupid` (`groupid`),  
      CONSTRAINT `t_group_user_ibfk_2` FOREIGN KEY (`groupid`) REFERENCES `t_group` (`id`),  
      CONSTRAINT `t_group_user_ibfk_3` FOREIGN KEY (`userid`) REFERENCES `t_admin` (`id`)  
    ) ENGINE=InnoDB AUTO_INCREMENT=18 DEFAULT CHARSET=utf8;  

    -- ----------------------------  
    -- 将管理员加入权限组  
    -- ----------------------------  
    INSERT INTO `t_group_user` VALUES ('1', '1', '1');  
    INSERT INTO `t_group_user` VALUES ('2', '4', '2');  

    -- ----------------------------  
    -- 创建管理员对应权限表t_user_role  
    -- 设置该表可跳过权限组,为管理员直接分配权限  
    -- ----------------------------  
    CREATE TABLE `t_user_role` (  
      `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,  
      `userid` bigint(20) unsigned NOT NULL,  
      `roleid` bigint(20) unsigned NOT NULL,  
      PRIMARY KEY (`id`),  
      KEY `userid` (`userid`),  
      KEY `roleid` (`roleid`),  
      CONSTRAINT `t_user_role_ibfk_1` FOREIGN KEY (`userid`) REFERENCES `t_admin` (`id`),  
      CONSTRAINT `t_user_role_ibfk_2` FOREIGN KEY (`roleid`) REFERENCES `t_role` (`id`)  
    ) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;  


3.2)在项目中新增如下jar包(security框架所需jar包):

    注意:以下jar包本文已提供下载

spring-security-config-3.1.0.RC2.jar
spring-security-core-3.1.0.RC2.jar
spring-security-taglibs-3.1.0.RC2.jar
spring-security-web-3.1.0.RC2.jar

3.3)创建如下包,放置登录验证过滤器代码:

com.xxx.security

3.4)在src下创建Spring配置文件applicationContext-security.xml,内容如下:


Xml代码  收藏代码
<?xml version="1.0" encoding="UTF-8"?>  

    <beans:beans xmlns="http://www.springframework.org/schema/security"  
        xmlns:b="http://www.springframework.org/schema/beans" xmlns:beans="http://www.springframework.org/schema/beans"  
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
                            http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">  

    <!-- 这里进行配置 -->  

</beans:beans>  
Xml代码  收藏代码
<?xml version="1.0" encoding="UTF-8"?>  

    <beans:beans xmlns="http://www.springframework.org/schema/security"  
        xmlns:b="http://www.springframework.org/schema/beans" xmlns:beans="http://www.springframework.org/schema/beans"  
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
                            http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">  

    <!-- 这里进行配置 -->  

</beans:beans>  

3.5)在web.xml中加入security配置,如下:


Xml代码  收藏代码
<?xml version="1.0" encoding="UTF-8"?>  
    <web-app version="2.5"   
        xmlns="http://java.sun.com/xml/ns/javaee"   
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"   
        xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   
        http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">  
      <welcome-file-list>  
        <welcome-file>index.jsp</welcome-file>  
      </welcome-file-list>  

        <context-param>  
            <param-name>contextConfigLocation</param-name>  
            <param-value>/WEB-INF/applicationContext-*.xml,classpath*:applicationContext-*.xml</param-value>  
        </context-param>  

        <!-- 配置Spring Security -->  
        <filter>  
            <filter-name>springSecurityFilterChain</filter-name>  
            <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
        </filter>  
        <filter-mapping>  
            <filter-name>springSecurityFilterChain</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>  

        <filter>  
            <filter-name>struts2</filter-name>  
            <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>  
        </filter>  
        <filter-mapping>  
            <filter-name>struts2</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>  
        <listener>  
            <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>  
        </listener>  
    </web-app>  
Xml代码  收藏代码
<?xml version="1.0" encoding="UTF-8"?>  
    <web-app version="2.5"   
        xmlns="http://java.sun.com/xml/ns/javaee"   
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"   
        xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   
        http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">  
      <welcome-file-list>  
        <welcome-file>index.jsp</welcome-file>  
      </welcome-file-list>  

        <context-param>  
            <param-name>contextConfigLocation</param-name>  
            <param-value>/WEB-INF/applicationContext-*.xml,classpath*:applicationContext-*.xml</param-value>  
        </context-param>  

        <!-- 配置Spring Security -->  
        <filter>  
            <filter-name>springSecurityFilterChain</filter-name>  
            <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
        </filter>  
        <filter-mapping>  
            <filter-name>springSecurityFilterChain</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>  

        <filter>  
            <filter-name>struts2</filter-name>  
            <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>  
        </filter>  
        <filter-mapping>  
            <filter-name>struts2</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>  
        <listener>  
            <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>  
        </listener>  
    </web-app>  


4、站点根路径下创建登录页面login.jsp,代码如下:


Html代码  收藏代码
<%@ page language="java" contentType="text/html; charset=UTF-8"  
    pageEncoding="UTF-8"%>  
<%@ taglib prefix="s" uri="/struts-tags"%>  
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>  
<%   
String path = request.getContextPath();  
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;   
%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml">  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />  
<title>后台登录</title>  
</head>  
<body onload="document.loginForm.j_username.focus();">  
    <!-- 登录表单 -->  
    <form name="loginForm" action="<c:url value='/j_spring_security_check'/>" method="post">  
        <!-- 登录失败后,显示之前的登录名 -->  
        用户名:<input type='text' name='j_username' class="txtinput"  
        value='<c:if test="${not empty param.login_error}" >  
        <c:out value="${SPRING_SECURITY_LAST_USERNAME}"/></c:if>' />  
        <br />  
        密码:<input type='password' name='j_password' class="txtinput" />  
        <br />  

        <input type="checkbox" name="_spring_security_remember_me" />  
        &nbsp;保存登录信息  
        <input name="submit" type="submit" value="提交" />  
        <input name="reset" type="reset" value="重置" />  

    </form>  
    <br />  
    <!-- 显示登录失败原因 -->  
    <c:if test="${not empty param.error}">  
        <font color="red"> 登录失败<br />  
        <br />  
        原因: <c:out value="${SPRING_SECURITY_LAST_EXCEPTION.message}" />. </font>  
    </c:if>  
</body>  
</html>  
Html代码  收藏代码
<%@ page language="java" contentType="text/html; charset=UTF-8"  
    pageEncoding="UTF-8"%>  
<%@ taglib prefix="s" uri="/struts-tags"%>  
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>  
<%   
String path = request.getContextPath();  
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;   
%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml">  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />  
<title>后台登录</title>  
</head>  
<body onload="document.loginForm.j_username.focus();">  
    <!-- 登录表单 -->  
    <form name="loginForm" action="<c:url value='/j_spring_security_check'/>" method="post">  
        <!-- 登录失败后,显示之前的登录名 -->  
        用户名:<input type='text' name='j_username' class="txtinput"  
        value='<c:if test="${not empty param.login_error}" >  
        <c:out value="${SPRING_SECURITY_LAST_USERNAME}"/></c:if>' />  
        <br />  
        密码:<input type='password' name='j_password' class="txtinput" />  
        <br />  

        <input type="checkbox" name="_spring_security_remember_me" />  
        &nbsp;保存登录信息  
        <input name="submit" type="submit" value="提交" />  
        <input name="reset" type="reset" value="重置" />  

    </form>  
    <br />  
    <!-- 显示登录失败原因 -->  
    <c:if test="${not empty param.error}">  
        <font color="red"> 登录失败<br />  
        <br />  
        原因: <c:out value="${SPRING_SECURITY_LAST_EXCEPTION.message}" />. </font>  
    </c:if>  
</body>  
</html>  


5、站点根路径下创建注销页面loggedout.jsp,代码如下:


Html代码  收藏代码
<%@page session="false" %>  
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>  
<%@ page pageEncoding="UTF-8"%>  
<%   
String path = request.getContextPath();  
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;   
%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml">  
  <head>  
      <meta http-equiv="content-type" content="text/html; charset=UTF-8" />  
      <title>登出</title>  
  </head>  
<body>  
你已经退出。   
<a href="<c:url value='/login.jsp'/>">点击这里登录</a>  
</body>  
</html>  
Html代码  收藏代码
<%@page session="false" %>  
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>  
<%@ page pageEncoding="UTF-8"%>  
<%   
String path = request.getContextPath();  
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;   
%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml">  
  <head>  
      <meta http-equiv="content-type" content="text/html; charset=UTF-8" />  
      <title>登出</title>  
  </head>  
<body>  
你已经退出。   
<a href="<c:url value='/login.jsp'/>">点击这里登录</a>  
</body>  
</html>  


6、站点根路径下创建HttpSession超时提示页面timeout.jsp,代码如下:


Html代码  收藏代码
<%@page session="false" %>  
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>  
<%@ page pageEncoding="UTF-8" contentType="text/html; charset=UTF-8"%>  
<%  
String path = request.getContextPath();  
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;   
%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml">  
  <head>  
      <title>用户失效</title>  
  </head>  
<body>  
你的登录已经失效,请重新登录。   
<br />  
<a href="<c:url value='/login.jsp'/>" >  
点击这里登录</a>  
</body>  
</html>  
Html代码  收藏代码
<%@page session="false" %>  
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>  
<%@ page pageEncoding="UTF-8" contentType="text/html; charset=UTF-8"%>  
<%  
String path = request.getContextPath();  
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;   
%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml">  
  <head>  
      <title>用户失效</title>  
  </head>  
<body>  
你的登录已经失效,请重新登录。   
<br />  
<a href="<c:url value='/login.jsp'/>" >  
点击这里登录</a>  
</body>  
</html>  


7、在com.xxx.security包下创建登录验证过滤器,该过滤器可用于在管理员登录时进行日志记录等相关操作,包括两个类:


LoginUsernamePasswordAuthenticationFilter
LoginSuccessHandler

7.1)LoginUsernamePasswordAuthenticationFilter代码如下:


Java代码  收藏代码
package com.xxx.security;  
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;  

public class LoginUsernamePasswordAuthenticationFilter extends  
        UsernamePasswordAuthenticationFilter {  

}  
Java代码  收藏代码
package com.xxx.security;  
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;  

public class LoginUsernamePasswordAuthenticationFilter extends  
        UsernamePasswordAuthenticationFilter {  

}  

7.2)LoginSuccessHandler代码如下:


Java代码  收藏代码
package com.xxx.security;  

import java.io.IOException;  
import javax.servlet.ServletException;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import org.springframework.security.core.Authentication;  
import org.springframework.security.core.userdetails.UserDetails;  
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;  

/** 
 * 处理管理员登录日志 
 * 
 */  
public class LoginSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler{  

    @Override  
    public void onAuthenticationSuccess(HttpServletRequest request,  
            HttpServletResponse response, Authentication authentication) throws IOException,  
            ServletException {  

        UserDetails userDetails = (UserDetails)authentication.getPrincipal();  

        //输出登录提示信息  
        System.out.println("管理员 " + userDetails.getUsername() + " 登录");  

        super.onAuthenticationSuccess(request, response, authentication);  
    }  

}  
Java代码  收藏代码
package com.xxx.security;  

import java.io.IOException;  
import javax.servlet.ServletException;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import org.springframework.security.core.Authentication;  
import org.springframework.security.core.userdetails.UserDetails;  
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;  

/** 
 * 处理管理员登录日志 
 * 
 */  
public class LoginSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler{  

    @Override  
    public void onAuthenticationSuccess(HttpServletRequest request,  
            HttpServletResponse response, Authentication authentication) throws IOException,  
            ServletException {  

        UserDetails userDetails = (UserDetails)authentication.getPrincipal();  

        //输出登录提示信息  
        System.out.println("管理员 " + userDetails.getUsername() + " 登录");  

        super.onAuthenticationSuccess(request, response, authentication);  
    }  

}  


8、在applicationContext-security.xml中加入权限管理配置,如下:


Xml代码  收藏代码
<?xml version="1.0" encoding="UTF-8"?>  

<beans:beans xmlns="http://www.springframework.org/schema/security"  
    xmlns:b="http://www.springframework.org/schema/beans" xmlns:beans="http://www.springframework.org/schema/beans"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">  

    <http >  
        <!-- 不拦截login.jsp -->  
        <intercept-url pattern="/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY" />  
        <!--仅拦截到manager下面的内容,具备access对应权限的-->  
        <intercept-url pattern="/manager/**" access="ROLE_ADMIN,ROLE_UPDATE_FILM,ROLE_DELETE_FILM,ROLE_ADD_FILM" />  
        <!-- 设置登录过滤器 -->  
        <custom-filter before="FORM_LOGIN_FILTER" ref="authenticationProcessingFilter" />  
        <!-- 登录表单设置 -->  
        <form-login login-page="/login.jsp"  
            default-target-url="/manager/films.jsp"  
            authentication-failure-url="/login.jsp?error=true" />  

        <!-- 登出操作后跳转到该页面 -->  
        <logout logout-success-url="/loggedout.jsp"  
            delete-cookies="JSESSIONID" />  
        <remember-me />  

        <!-- SESSION超时后跳转到该页面 -->  
        <session-management invalid-session-url="/timeout.jsp">  
        </session-management>  
    </http>  

    <authentication-manager alias="authenticationManager">  
        <authentication-provider>  
            <!--   
                直接使用SQL语句查询登录帐号对应权限,  
                users-by-username-query:查询登录用户是否存在  
                authorities-by-username-query:查询登录用户权限(登录用户可以不属于任何组,从t_user_role表中获取权限)  
                group-authorities-by-username-query:查询登录用户所在组的权限  
            -->  
            <jdbc-user-service data-source-ref="dataSource"  
            group-authorities-by-username-query="SELECT g.id,g.groupname,role.role  
                             FROM t_group AS g   
                             LEFT OUTER JOIN t_group_role AS grouprole ON (g.id = grouprole.groupid)  
                             LEFT OUTER JOIN t_role AS role ON (role.id = grouprole.roleid)  
                             LEFT OUTER JOIN t_group_user AS groupuser on (g.id = groupuser.groupid)  
                             LEFT OUTER JOIN t_admin ON (t_admin.id = groupuser.userid)  
                             WHERE t_admin.nickname = ?"  
                users-by-username-query="SELECT t_admin.nickname AS username,t_admin.passwd as password,'true' AS enabled  
                             FROM t_admin  
                             WHERE t_admin.nickname = ?"  
                authorities-by-username-query="SELECT t_admin.nickname AS username,role.role as authorities  
                               FROM t_admin   
                               LEFT OUTER JOIN t_user_role AS userrole ON(t_admin.id = userrole.userid)  
                               LEFT OUTER JOIN t_role AS role ON (userrole.roleid = role.id)  
                               WHERE t_admin.nickname = ?" />  
        </authentication-provider>  
    </authentication-manager>  

    <!-- 自定义消息 -->  
    <b:bean id="messageSource"  
        class="org.springframework.context.support.ReloadableResourceBundleMessageSource">  
        <b:property name="basename"  
            value="classpath:org/springframework/security/messages" />  
    </b:bean>  

    <!-- 定制登录过滤器 -->  
    <beans:bean id="loginSuccessHandler" class="com.xxx.security.LoginSuccessHandler">  
        <b:property name="defaultTargetUrl">  
            <!-- 登录成功后转发到该页面 -->  
            <b:value>/manager/films.jsp</b:value>  
        </b:property>  
    </beans:bean>  
    <beans:bean id="authenticationProcessingFilter" class="com.xxx.security.LoginUsernamePasswordAuthenticationFilter">    
    <beans:property name="authenticationSuccessHandler" ref="loginSuccessHandler"></beans:property>    
    <beans:property name="authenticationFailureHandler" ref="authenticationFailureHandler"></beans:property>    
    <beans:property name="authenticationManager" ref="authenticationManager"></beans:property>    
    </beans:bean>  
    <beans:bean id="authenticationFailureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">    
    <beans:property name="defaultFailureUrl">  
        <!-- 登录失败后转发到该页面 -->  
        <beans:value>/login.jsp?error=true</beans:value>    
    </beans:property>  
    </beans:bean>  

</beans:beans>  
Xml代码  收藏代码
<?xml version="1.0" encoding="UTF-8"?>  

<beans:beans xmlns="http://www.springframework.org/schema/security"  
    xmlns:b="http://www.springframework.org/schema/beans" xmlns:beans="http://www.springframework.org/schema/beans"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">  

    <http >  
        <!-- 不拦截login.jsp -->  
        <intercept-url pattern="/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY" />  
        <!--仅拦截到manager下面的内容,具备access对应权限的-->  
        <intercept-url pattern="/manager/**" access="ROLE_ADMIN,ROLE_UPDATE_FILM,ROLE_DELETE_FILM,ROLE_ADD_FILM" />  
        <!-- 设置登录过滤器 -->  
        <custom-filter before="FORM_LOGIN_FILTER" ref="authenticationProcessingFilter" />  
        <!-- 登录表单设置 -->  
        <form-login login-page="/login.jsp"  
            default-target-url="/manager/films.jsp"  
            authentication-failure-url="/login.jsp?error=true" />  

        <!-- 登出操作后跳转到该页面 -->  
        <logout logout-success-url="/loggedout.jsp"  
            delete-cookies="JSESSIONID" />  
        <remember-me />  

        <!-- SESSION超时后跳转到该页面 -->  
        <session-management invalid-session-url="/timeout.jsp">  
        </session-management>  
    </http>  

    <authentication-manager alias="authenticationManager">  
        <authentication-provider>  
            <!--   
                直接使用SQL语句查询登录帐号对应权限,  
                users-by-username-query:查询登录用户是否存在  
                authorities-by-username-query:查询登录用户权限(登录用户可以不属于任何组,从t_user_role表中获取权限)  
                group-authorities-by-username-query:查询登录用户所在组的权限  
            -->  
            <jdbc-user-service data-source-ref="dataSource"  
            group-authorities-by-username-query="SELECT g.id,g.groupname,role.role  
                             FROM t_group AS g   
                             LEFT OUTER JOIN t_group_role AS grouprole ON (g.id = grouprole.groupid)  
                             LEFT OUTER JOIN t_role AS role ON (role.id = grouprole.roleid)  
                             LEFT OUTER JOIN t_group_user AS groupuser on (g.id = groupuser.groupid)  
                             LEFT OUTER JOIN t_admin ON (t_admin.id = groupuser.userid)  
                             WHERE t_admin.nickname = ?"  
                users-by-username-query="SELECT t_admin.nickname AS username,t_admin.passwd as password,'true' AS enabled  
                             FROM t_admin  
                             WHERE t_admin.nickname = ?"  
                authorities-by-username-query="SELECT t_admin.nickname AS username,role.role as authorities  
                               FROM t_admin   
                               LEFT OUTER JOIN t_user_role AS userrole ON(t_admin.id = userrole.userid)  
                               LEFT OUTER JOIN t_role AS role ON (userrole.roleid = role.id)  
                               WHERE t_admin.nickname = ?" />  
        </authentication-provider>  
    </authentication-manager>  

    <!-- 自定义消息 -->  
    <b:bean id="messageSource"  
        class="org.springframework.context.support.ReloadableResourceBundleMessageSource">  
        <b:property name="basename"  
            value="classpath:org/springframework/security/messages" />  
    </b:bean>  

    <!-- 定制登录过滤器 -->  
    <beans:bean id="loginSuccessHandler" class="com.xxx.security.LoginSuccessHandler">  
        <b:property name="defaultTargetUrl">  
            <!-- 登录成功后转发到该页面 -->  
            <b:value>/manager/films.jsp</b:value>  
        </b:property>  
    </beans:bean>  
    <beans:bean id="authenticationProcessingFilter" class="com.xxx.security.LoginUsernamePasswordAuthenticationFilter">    
    <beans:property name="authenticationSuccessHandler" ref="loginSuccessHandler"></beans:property>    
    <beans:property name="authenticationFailureHandler" ref="authenticationFailureHandler"></beans:property>    
    <beans:property name="authenticationManager" ref="authenticationManager"></beans:property>    
    </beans:bean>  
    <beans:bean id="authenticationFailureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">    
    <beans:property name="defaultFailureUrl">  
        <!-- 登录失败后转发到该页面 -->  
        <beans:value>/login.jsp?error=true</beans:value>    
    </beans:property>  
    </beans:bean>  

</beans:beans>  


9、为影片页面films.jsp定制操作权限,定制后,不同的帐号登录会看到不同的操作,
比如,帐号"admin"属于权限组"Administrator",具备权限"ROLE_ADMIN",登录后
可以看到所有操作,帐号"test"属于权限组"影片维护",具备权限"ROLE_UPDATE_FILM"
和"ROLE_ADD_FILM",登录后只能看到"添加影片信息"和"修改"操作

films.jsp页面权限分布图:



films.jsp代码如下:


Html代码  收藏代码
<%@ page language="java" contentType="text/html; charset=utf-8"  
pageEncoding="utf-8" %>  
<%@taglib uri="/struts-tags" prefix="s" %>  
<%@ taglib prefix="security"  
    uri="http://www.springframework.org/security/tags"%>  
<%  
String path = request.getContextPath();  
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
%>  
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
<html>  
  <head>  
    <title>信息操作</title>  
  </head>  
  <body>  
    <s:form action="/film/findFilm" method="post">  
        <s:submit value=" 获取所有影片信息 "></s:submit>  
    </s:form>  
    <!-- 添加影片操作,登录帐号具备ROLE_ADMIN权限或者ROLE_ADD_FILM权限可以执行 -->  
    <security:authorize ifAnyGranted="ROLE_ADMIN,ROLE_ADD_FILM">  
    <a href="<%=basePath %>manager/insertFilm.jsp">添加影片信息</a><br />   
    </security:authorize>  

    <s:if test="filmList != null">  
        <table border="1" width="40%">  
    <tr>  
        <th>序号</th><th>影片名</th><th>操作</th>  
    </tr>   
        <%-- 遍历影片信息 --%>  
        <s:iterator var="film" value="filmList" status="st">  
            <tr>  
                <td><s:property value="#st.index+1" /></td>  
                <td><s:property value="fname" /></td>  
                <td>  

                    <!-- 修改影片操作,登录帐号具备ROLE_ADMIN权限或者ROLE_UPDATE_FILM权限可以执行 -->  
                    <security:authorize ifAnyGranted="ROLE_ADMIN,ROLE_UPDATE_FILM">  
                        <s:url id="detailUrl" value="/film/detailFilm">  
                                    <s:param name="id" value="%{id}"/>  
                                    </s:url>  
                        <s:a href="%{detailUrl}">[修改]</s:a>&nbsp;  
                    </security:authorize>  
                    <!-- 删除影片操作,登录帐号具备ROLE_ADMIN权限或者ROLE_DELETE_FILM权限可以执行 -->  
                    <security:authorize ifAnyGranted="ROLE_ADMIN,ROLE_DELETE_FILM">  
                        <s:url id="deleteUrl" value="/film/deleteFilm">  
                                    <s:param name="id" value="%{id}"/>  
                                    </s:url>  
                        <s:a href="%{deleteUrl}">[删除]</s:a>  
                    </security:authorize>  
            </td>  
            </tr>  
        </s:iterator>  
    </table>  
    </s:if>  
  </body>  
</html>  
Html代码  收藏代码
<%@ page language="java" contentType="text/html; charset=utf-8"  
pageEncoding="utf-8" %>  
<%@taglib uri="/struts-tags" prefix="s" %>  
<%@ taglib prefix="security"  
    uri="http://www.springframework.org/security/tags"%>  
<%  
String path = request.getContextPath();  
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
%>  
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
<html>  
  <head>  
    <title>信息操作</title>  
  </head>  
  <body>  
    <s:form action="/film/findFilm" method="post">  
        <s:submit value=" 获取所有影片信息 "></s:submit>  
    </s:form>  
    <!-- 添加影片操作,登录帐号具备ROLE_ADMIN权限或者ROLE_ADD_FILM权限可以执行 -->  
    <security:authorize ifAnyGranted="ROLE_ADMIN,ROLE_ADD_FILM">  
    <a href="<%=basePath %>manager/insertFilm.jsp">添加影片信息</a><br />   
    </security:authorize>  

    <s:if test="filmList != null">  
        <table border="1" width="40%">  
    <tr>  
        <th>序号</th><th>影片名</th><th>操作</th>  
    </tr>   
        <%-- 遍历影片信息 --%>  
        <s:iterator var="film" value="filmList" status="st">  
            <tr>  
                <td><s:property value="#st.index+1" /></td>  
                <td><s:property value="fname" /></td>  
                <td>  

                    <!-- 修改影片操作,登录帐号具备ROLE_ADMIN权限或者ROLE_UPDATE_FILM权限可以执行 -->  
                    <security:authorize ifAnyGranted="ROLE_ADMIN,ROLE_UPDATE_FILM">  
                        <s:url id="detailUrl" value="/film/detailFilm">  
                                    <s:param name="id" value="%{id}"/>  
                                    </s:url>  
                        <s:a href="%{detailUrl}">[修改]</s:a>&nbsp;  
                    </security:authorize>  
                    <!-- 删除影片操作,登录帐号具备ROLE_ADMIN权限或者ROLE_DELETE_FILM权限可以执行 -->  
                    <security:authorize ifAnyGranted="ROLE_ADMIN,ROLE_DELETE_FILM">  
                        <s:url id="deleteUrl" value="/film/deleteFilm">  
                                    <s:param name="id" value="%{id}"/>  
                                    </s:url>  
                        <s:a href="%{deleteUrl}">[删除]</s:a>  
                    </security:authorize>  
            </td>  
            </tr>  
        </s:iterator>  
    </table>  
    </s:if>  
  </body>  
</html>
Pannahouse
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 基于数据库的权限管理配置
11-21
Spring Security 基于数据库的权限管理配置
Spring security权限管理
weixin_47072986的博客
04-02 3823
Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。​ 使用Spring Secruity的原因有很多,但大部分都是发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景。同时认识到他们在WAR或EAR级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。
权限管理实现的两种方式(详解)
热门推荐
weixin_57677300的博客
02-10 1万+
第一种:基于角色Role的动态路由管理。 登录:登录验证通过之后后台会返回一个token给前端,前端会保存在vuex和本地(防止刷新丢失登录状态),然后拿token去后台请求一个userInfo的接口获取用户信息(用户名,权限信息等等) 权限验证:通过token获取用户role信息,然后根据用户role算出对应应有权限信息的路由,最后用router.addRotes动态挂载计算出的路由。
Spring Secutity 自定义权限配置
weixin_34290096的博客
07-18 478
Srping Security网上也有很多例子,但基本都是所资源直接配置在XML文件里,限制太大,不够灵活。我们需要的是可以在后台修改资源访问权限,实时生效,才能符合现在大多数系统的需求。 需要引入的依赖 <!-- Spring security --> <dependency> &...
SpringSecurity自定义权限
qq_62770345的博客
02-17 445
SpringSecurity对权限的校验主要有和校验。本文主要解释基于路径校验。SpringSecurity对权限的校验主要通过这个过滤链实现的。
Spring security实现权限管理示例
08-31
在本文中,我们将深入探讨如何使用Spring Security实现权限管理Spring Security是一个强大的、高度可定制的身份验证和访问控制框架,适用于Java应用程序。通过它,我们可以对用户访问资源进行精细控制,确保只有...
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security实现登录和权限角色控制。首先,确保你正在使用Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 ...SpringSecurity 权限控制实现原理是通过使用注解和配置文件来实现的,包括身份验证、授权、访问控制等。通过使用 SpringSecurity,可以确保应用程序的安全性和可靠性。
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
【第七篇】SpringSecurity中的权限管理
波波烤鸭的博客
05-07 2043
SpringSecurity中的权限管理   SpringSecurity是一个权限管理框架,核心是认证和授权,前面已经系统的给大家介绍过了认证的实现和源码分析,本文重点来介绍下权限管理这块的原理。 一、权限管理实现   服务端的各种资源要被SpringSecurity权限管理控制我们可以通过注解和标签两种方式来处理。 放开了相关的注解后我们在Controller中就可以使用相关的注解来控制了 /** * JSR250 */ @Controller @RequestMapping("/user".
Security方法注解权限控制过程及自定义权限表达式
pscool的博客
05-02 1618
(也可以采用若依的方法,自定义权限表达式,其实就是利用了el表达式,但是通过自定义权限表达式的过程,可以更加清楚security处理方法权限时的整个处理过程)
springsecurity权限管理
lanlan112233的博客
03-23 237
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity--权限管理架构介绍
qq_53868937的博客
07-13 1737
也有很多公司选择⾃定义权限,即⾃⼰开发权限管理。但是⼀个系统的安全,不仅 仅是登录和权限控制这么简单,我们还要考虑种各样可能存在的⽹络政击以及防彻 策略,从这个⻆度来说,开发者自己实现安全管理也并⾮是⼀件容易的事情,只有 ⼤公司才有⾜够的⼈⼒物⼒去⽀持这件事情。
spring security 怎么自定义认证和权限
lgyt240054的博客
04-23 382
你需要实现 UserDetailsService 接口,覆写 loadUserByUsername 方法,从数据库中查询用户信息和角色信息,然后返回一个实现了 UserDetails 接口的对象。 你需要实现 UserDetails 接口,封装用户的基本信息和权限信息,使用 GrantedAuthority 接口来表示权限。 你需要在 SecurityConfig 配置类中,配置认证管理器、加密器、过滤器等组件,例如使用 DaoAuthenticationProvider 来指定 UserDetails
16-项目集成SpringSecurity-自定义权限拒绝处理器
最新发布
weixin_44478828的博客
01-20 376
新建com.itheima.stock.security.handler.StockAuthenticationEntryPoint。新建com.itheima.stock.security.handler.StockAccessDenyHandler。在SecurityConfig类中配置。
【深入浅出 Spring Security(十)】权限管理的概述和使用详情
qq_63691275的博客
06-19 964
Spring Security 中提供的权限管理策略主要有两种类型: 1. 基于过滤器的权限管理(FilterSecurityInterceptor) (基于过滤器的权限管理主要是用来拦截 HTTP 请求,拦截下来之后,根据 HTTP 请求地址进行权限校验。) 2. 基于 AOP 的权限管理(MethodSecurityInterceptor) (基于 AOP 权限管理主要是用来处理方法级别的权限问题。当需要调用一个方法时,通过 AOP 将操作拦截下来,然后判断用户是否具备相关的权限。)
Spring Security 核心解读(二)自定义认证授权体系
冰糖的博客
06-03 993
Spring Security 自定义认证授权
Spring Security :一【权限管理概述、Spring Security 认证与授权】
m0_52896752的博客
09-23 222
Spring Security :一【权限管理概述、Spring Security 认证与授权】

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值