自己开发完整项目一、登录功能-03(使用springSecurity安全框架,查询用户角色权限)

最新推荐文章于 2024-11-08 17:13:37 发布
最新推荐文章于 2024-11-08 17:13:37 发布
阅读量899 收藏 14
点赞数 16
分类专栏: 前后端分离项目 文章标签: 安全 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40072583/article/details/141748718
版权

一、说明

在前面两章节,实现了通过springsecurity来进行用的登录认证,当用户输入用户名和密码之后,通过额数据库中的信息比对,比对成功那么放行。但是还存在一个问题:因为系统的所有页面包括按钮都是有各自的权限,那么要想实现不同的用户登录成功看到的页面不同并且有不同的操作范围,那么就需要对用户的权限进行验证。

实现的思路:在用户登录的时候,将用户的权限查询出来。

二、具体实现

1、创建roleModel

package com.ljy.myspringbootlogin.model;

import com.baomidou.mybatisplus.annotation.*;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.io.Serializable;
import java.util.List;


@TableName("role")
public class RoleModel implements Serializable {

    /**
     * id
     */
    @TableId(type = IdType.AUTO)
    private Long id;

    /**
     * 角色名称
     */
    @TableField("role_name")
    private String roleName;

    /**
     * 角色标签
     */
    @TableField("role_tag")
    private String roleTag;

    /**
     * 是否删除
     */
    @TableField("is_deleted")
    private Long isDeleted;





    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    public String getRoleTag() {
        return roleTag;
    }

    public void setRoleTag(String roleTag) {
        this.roleTag = roleTag;
    }

    public Long getIsDeleted() {
        return isDeleted;
    }

    public void setIsDeleted(Long isDeleted) {
        this.isDeleted = isDeleted;
    }
}

2、创建menuModel

package com.ljy.myspringbootlogin.model;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;

import java.io.Serializable;
import java.util.List;


@TableName("menu")
public class MenuModel implements Serializable {

    /**
     * id
     */
    @TableId(type = IdType.AUTO)
    private Long id;

    /**
     * 权限名称
     */
    @TableField("menu_name")
    private String menuName;

    /**
     * 权限标签
     */
    @TableField("menu_tag")
    private String menuTag;

    /**
     * 是否删除
     */
    @TableField("is_deleted")
    private Long isDeleted;

    /**
     * 权限父id
     */
    @TableField("parent_id")
    private Long partendId;

    /**
     * 权限类型
     */
    @TableField("menu_type")
    private Long menuType;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getMenuName() {
        return menuName;
    }

    public void setMenuName(String menuName) {
        this.menuName = menuName;
    }

    public String getMenuTag() {
        return menuTag;
    }

    public void setMenuTag(String menuTag) {
        this.menuTag = menuTag;
    }

    public Long getIsDeleted() {
        return isDeleted;
    }

    public void setIsDeleted(Long isDeleted) {
        this.isDeleted = isDeleted;
    }

    public Long getPartendId() {
        return partendId;
    }

    public void setPartendId(Long partendId) {
        this.partendId = partendId;
    }

    public Long getMenuType() {
        return menuType;
    }

    public void setMenuType(Long menuType) {
        this.menuType = menuType;
    }
}

3、修改userModel

我们需要将用户的权限返回,而在springsecurity中,必须返回一个集成了userDetails的用户,所以我们为了方便,将角色信息和权限信息全部的返回到UserModel中。

package com.example.springsecurity03.model;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.List;

/**
 * 用户
 */
//当使用springsecurity做为安全框架的时候,用户model必须实现UserDetails,因为springsecuritty会使用UserDetails里面的权限信息和账号密码等信息
//进行认证和授权

public class UserModel implements UserDetails {
    //id
    private Long id;

    //用户名
    private String username;

    //密码
    private String password;

    //权限
    private Collection<GrantedAuthority>  authorities;

    //是否锁定
    private boolean enabled;

    public void setEnabled(boolean enabled) {
        this.enabled = enabled;
    }

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    @Override
    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    @Override
    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public Collection<GrantedAuthority> getAuthorities() {
        return authorities;
    }

    public void setAuthorities(Collection<GrantedAuthority> authorities) {
        this.authorities = authorities;
    }

    /**
     * 判断账号是否未过期
     * @return
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    /**
     *判断账号是否未被锁定
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    /**
     * 判断密码是否未过期
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    /**
     * 判断账号是否启用
     * @return
     */
    @Override
    public boolean isEnabled() {
        return enabled;
    }
}

 4、创建roleService

因为我们需要通过用户的id去查询角色的信息,所以我们需要在roleService中编写一个查询角色信息的接口,方便后续调用。

package com.ljy.myspringbootlogin.service;

import com.baomidou.mybatisplus.extension.service.IService;
import com.ljy.myspringbootlogin.commont.Reuslt;
import com.ljy.myspringbootlogin.model.RoleModel;
import com.ljy.myspringbootlogin.model.UserModel;
import org.apache.ibatis.annotations.Param;

import java.util.List;

public interface IRoleService extends IService<RoleModel> {

    /**
     * 根据用户id查询角色信息
     */
    List<RoleModel> getRoleByUserId(@Param("userId") Long userId);
}

 5、创建roleServieImpl

package com.ljy.myspringbootlogin.impl;

import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.ljy.myspringbootlogin.commont.Reuslt;
import com.ljy.myspringbootlogin.mapper.RoleMapper;
import com.ljy.myspringbootlogin.mapper.UserMapper;
import com.ljy.myspringbootlogin.model.RoleModel;
import com.ljy.myspringbootlogin.model.UserModel;
import com.ljy.myspringbootlogin.service.IRoleService;
import com.ljy.myspringbootlogin.service.IUserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Service;

import java.util.List;
import java.util.UUID;

@Service
@Slf4j
public class RoleServiceImpl extends ServiceImpl<RoleMapper, RoleModel> implements IRoleService {

    @Autowired
    RoleMapper roleMapper;
    @Override
    public List<RoleModel> getRoleByUserId(Long userId) {
        List<RoleModel> roleByUserId = roleMapper.getRoleByUserId(userId);
        return roleByUserId;
    }
}

6、创建roleMapper

package com.ljy.myspringbootlogin.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.ljy.myspringbootlogin.model.RoleModel;
import com.ljy.myspringbootlogin.model.UserModel;
import org.apache.ibatis.annotations.Mapper;

import java.util.List;

@Mapper
public interface RoleMapper extends BaseMapper<RoleModel> {
    List<RoleModel> getRoleByUserId(Long userId);
}

7、创建roleMapper.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.ljy.myspringbootlogin.mapper.RoleMapper">
    <select id="getRoleByUserId" resultType="com.ljy.myspringbootlogin.model.RoleModel">
        select a.*
        from role a
        left join user_role b on a.id=b.role_id
        where b.user_id=#{userId}
    </select>

</mapper>

8、创建menuService

上面创建了通过用户id查询角色的接口,那么现在创建通过角色id查询权限的接口。

package com.ljy.myspringbootlogin.service;

import com.baomidou.mybatisplus.extension.service.IService;
import com.ljy.myspringbootlogin.model.MenuModel;
import com.ljy.myspringbootlogin.model.RoleModel;
import org.apache.ibatis.annotations.Param;

import java.util.List;

public interface IMenuService extends IService<MenuModel> {

    /**
     * 根据juese集合查询权限集合
     */
    List<MenuModel> getMenuByRoleIds(@Param("roleIds") List<Long> roleIds);

}

9、创建menuServiceImpl

package com.ljy.myspringbootlogin.impl;

import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.ljy.myspringbootlogin.mapper.MenuMapper;
import com.ljy.myspringbootlogin.model.MenuModel;
import com.ljy.myspringbootlogin.model.RoleModel;
import com.ljy.myspringbootlogin.service.IMenuService;
import com.ljy.myspringbootlogin.service.IRoleService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;

@Service
@Slf4j
public class MenuServiceImpl extends ServiceImpl<MenuMapper, MenuModel> implements IMenuService {

    @Autowired
    MenuMapper menuMapper;
    @Override
    public List<MenuModel> getMenuByRoleIds(List<Long> roleIds) {
        List<MenuModel> menuByRoleIds = menuMapper.getMenuByRoleIds(roleIds);
        return menuByRoleIds;
    }
}

10、创建menuMapper

package com.ljy.myspringbootlogin.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.ljy.myspringbootlogin.model.MenuModel;
import com.ljy.myspringbootlogin.model.RoleModel;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;

import java.util.List;

@Mapper
public interface MenuMapper extends BaseMapper<MenuModel> {
    List<MenuModel> getMenuByRoleIds(@Param("roleIds") List<Long> roleIds);
}

11、创建menuMapper.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.ljy.myspringbootlogin.mapper.MenuMapper">
    <select id="getMenuByRoleIds" resultType="com.ljy.myspringbootlogin.model.MenuModel">
        select a.*
        from menu a
        left join role_menu b on a.id=b.menu_id
        where b.role_id in 
        <foreach collection="roleIds" open="(" close=")" separator="," item="roleId">
            #{roleId}
        </foreach>
    </select>

</mapper>

12、说明1

到此,通过用户id查询角色信息,通过角色id查询权限信息的两个接口都已经成功创建。接下来我们就需要在查询用户的接口处同时将角色信息和权限信息查询出来,并将角色信息放到userModel中的roleList中,将权限信息保存在userModel中的menuList中,注意:不管是roleList还是menuList,这两个都是我们自定义的属性,但是想要让springsecurity进行权限控制的话,我们必须将权限信息放到springsecurity中默认的权限属性中,也就是userModel中定义的private Collection<GrantedAuthority> authorities中,这个才是springsecurity提供的权限位置;。

13、修改查询用户信息的接口(springSecurityService.java)

package com.ljy.myspringbootlogin;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.ljy.myspringbootlogin.mapper.UserMapper;
import com.ljy.myspringbootlogin.model.MenuModel;
import com.ljy.myspringbootlogin.model.RoleModel;
import com.ljy.myspringbootlogin.model.UserModel;
import com.ljy.myspringbootlogin.service.IMenuService;
import com.ljy.myspringbootlogin.service.IRoleService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

@Service
@Slf4j
public class springSecurityService implements UserDetailsService {
    @Autowired
    UserMapper userMapper;
    @Autowired
    IRoleService iRoleService;
    @Autowired
    IMenuService iMenuService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        /**
         * 根据用户名查询用户
         */
        //通过账号查询用户
        System.out.println("进入!!!!");

//
        UserModel user = userMapper.getList(username);
        System.out.println("user:"+user.toString());
        //如果没有查询到用户,则抛出异常
        if(user == null){
            throw new UsernameNotFoundException("账号或密码错误!");
        }

        //TODO 后续可以查角色和权限
        //1.根据用户id查询出角色
        System.out.println("开始查询角色");
        List<RoleModel> roleByUserId = iRoleService.getRoleByUserId(user.getId());
        user.setRoleList(roleByUserId);
        System.out.println("角色查询完成");
        List<Long> roleIdList = new ArrayList<>();
        for (RoleModel roleModel : roleByUserId){
            roleIdList.add(roleModel.getId());
        }
        //2.根据角色id查询出权限

        System.out.println("开始查询权限");
        List<MenuModel> menuByRoleIds = iMenuService.getMenuByRoleIds(roleIdList);
        System.out.println("权限查询完成");
        user.setMenuList(menuByRoleIds);
        System.out.println("完成");

        //3.将权限信息放到springSecurity中
        List<String> roleSecurity = new ArrayList<>();
        for (MenuModel model : menuByRoleIds){
            roleSecurity.add(model.getMenuTag());
        }
        Collection<GrantedAuthority> grantedAuthorities = AuthorityUtils.createAuthorityList(roleSecurity.toArray(new String[0]));
        user.setAuthorities(grantedAuthorities);
        System.out.println("Authorities:"+user.getAuthorities());
        return user;
    }
}

14、到此查询用户的角色信息和权限信息功能完成,并将用户的权限信息返回给了springsecurity。执行查询返回效果

15、结束语句

这样写有一个问题,我们通过前端访问我们的系统,进行登录成功,进入到系统中,开始操作,那么上面的写法会存在一个问题,就是我们每次访问一个接口的时候,都需要重新登录,重新查询权限等等,这样不是预期效果,我们的预期效果是登录成功之后,在规定时间内,访问拥有权限的模块时候,是不需要每次都重新登录的,那么如何实现?就需要用到jwt来实现了,具体实现逻辑以及步骤在下篇文章进行记录。因为我还没有做到那里 哈哈哈哈哈

学Java的小李
关注
专栏目录
springboot实现SpringSecurity权限框架《附带项目地址》
f234344435的博客
11-16 1934
不缺斤少两的项目,附带Gitee仓库地址方便下载
浅析安全框架-Shiro和Spring Security
m0_67942533的博客
09-04 5160
浅析安全框架-Shiro和Spring Security
Spring Security系列】基于Spring Security实现权限动态分配之用户-角色分配
c18213590220的博客
12-27 1822
本文将介绍基于Spring Security实现安全框架角色动态分配的功能。
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)
Json的知识梦工厂
07-23 5251
org.springframework.security.crypto.password.PasswordEncoder 接口。
Java开发 - 单点登录初体验(Spring Security + JWT)
CodingFire的博客
03-02 6043
登录这东西很奇怪哎,你说它难吗?好像客户端只需要调接口就行,那有啥难的?当你多多少少对登录的后台有些了解,又觉得好难啊,session,token,cookie,等等一堆东西,有老的大家都不喜欢用的,有新的一些框架的,根据公司项目规模不同,还要考虑成本的问题,真是有些头疼。博主今天推荐的一种登陆方式便是Spring Security + JWT的结合使用,为什么要两者结合呢?
SpringSecurity安全框架通俗详解与使用示例
某位奇思妙想的IT人员
05-28 3632
有关Spring Security的原理介绍和使用详解,结合相关实例进行解释,通俗易懂。
【Sa-Token】Spring Boot项目使用Sa-Token框架
apple_51673523的博客
03-02 2031
本篇介绍的是Sa-Token的使用
Spring Security(一)- SpringSecurity 框架简介
及时当勉励,岁月不待人
09-19 1833
Spring Security(一)- SpringSecurity 框架简介
Spring Boot | Spring Security ( SpringBoot安全管理 )、Spring Security中 的 “自定义用户认证“
m0_70720417的博客
04-29 1478
目录 : Spring Boot 安全管理 : 一、Spring Security 介绍 二、Spring Security 快速入门 2.1 基础环境搭建 : ① 创建Spring Boot 项目 ② 创建 html资源文件 ③ 编写Web控制层 2.2 开启安全管理效果测试 : ④ 添加 spring-boot-starter-security 启动器 ⑤ 项目启动测试 三、"MVC Security" 安全配置介绍 四、自定义 "用户认证" ......
Spring Boot使用 Spring Security 实现安全访问权限管理:详尽指南
一杯梅子酱的博客
07-02 1603
为了更细致地控制安全策略,我们可以创建一个配置类,扩展。Java47 auth10 .and()12 }1314 @Bean17 }1825 .and()27 .and()29 }30}如果你希望使用自定义的登录页面,可以通过以下配置:Java2 .loginPage("/custom-login") // 自定义登录页面URL3 .loginProcessingUrl("/login") // 处理登录请求的URL。
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
在这个项目中,SpringSecurity被用来处理用户登录、角色权限分配和防止非法请求。 3. **JPA**:Java Persistence API是Java平台上的ORM(对象关系映射)规范,它允许开发者以面向对象的方式操作数据库,将数据对象...
springsecurity轻松实现角色权限的示例代码
08-19
Spring Security是一款功能强大且灵活的安全框架,广泛应用于Java Web开发中。本文主要介绍了如何使用Spring Security轻松实现角色权限的示例代码,通过示例代码详细介绍了如何在Spring Boot项目中实现角色权限管理...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Boot 2.0中,集成Spring Security可以使开发人员更轻松地构建具有用户权限管理功能的安全应用。 **一、Spring Security 简介** 1. **基础概念** - **声明式安全控制**:Spring Security 提供了一种声明...
常用的框架技术-09 Spring Security 的源代码和初始化项目
11-23
Spring 是非常流行和成功的 Java 应用开发框架Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个...
安全合规:沃尔玛自养号测评技术搭建要点
m0_61644681的博客
11-04 525
通过精细化的管理和运营,可以确保自养号体系的安全性和有效性,为卖家在沃尔玛平台上提升商品权重和销量提供有力支持。利用国外服务器在云端搭建安全终端,全面阻断沃尔玛平台对设备底层硬件参数的检测,确保账号操作无法被追踪至真实设备。为每个账号分配独立的虚拟环境,避免硬件参数的重复和关联。保持测评环境的更新与升级,确保硬件参数、IP地址、浏览器环境等信息的时效性和安全性。根据账号的活跃度和购买历史,灵活调整运营策略,确保账号行为的自然性。采用先进的指纹浏览器技术,结合隐私插件,为每个账号创建一个独立的浏览器环境。
PHP不良事件上报系统源码,医院安全不良事件管理系统,基于 vue2+element+ laravel框架开发
m0_67098612的博客
11-04 491
不良事件上报系统通过 “事前的人员知识培训管理和制度落地促进”、“事中的事件上报和跟进处理”、 以及 “事后的原因分析和工作持续优化”,结合预存上百套已正在使用的模板,帮助医院从对护理事件、药品事件、医疗器械事件、医院感染事件、输血事件、意外事件、职业暴露事件、后勤保障事件、信息安全事件、消防事件、工程事件、质量安全事件等各类不良事件进行管理的软件。(跌倒事件,坠床事件,压疮事件,管路滑脱事件,给药差错事件,烧伤/烫伤事件,输液反应事件,病人走失事件,消毒供应事件,其他事件)
关于Flutter空安全升级方案整理
最新发布
清风洒脱
11-08 336
Flutter 从 2.0 版本开始支持空安全(Null Safety)。升级到空安全后,由于语法的变动,基本上整个工程,代码都爆红,这对项目来说简直是灾难性的打击,不升级的话只是缓兵之计,因为随着时间的推移,flutter将不再维护非空安全的版本,同时一些三方库也将无法使用,因此空安全升级变成了一个不得不做的事情,项目越复杂需要的时间也就越持久,考虑到对项目的稳定性,和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案,目前成功迁移几个项目,还是比较有经验的。
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 717
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
安全软件开发框架(SSDF) 1.1:降低软件漏洞风险的建议》解读(四)
daopuyun的博客
11-04 622
安全软件开发框架SSDF是由美国国家标准与技术研究院发布的关于安全软件开发的一组实践,帮助开发组织减少发布的软件中的漏洞数量,减少利用未检测到或未解决的漏洞的潜在影响,从根本上解决漏洞防止再次发生。以上是安全软件开发框架(SSDF)1.1版本中的软件保护部分的全部内容,后面会继续为大家整理可靠软件生产部分和漏洞响应部分,欢迎大家继续关注。(谢绝转载,更多内容可查看我的主页)
SpringSecurity:Web应用安全Spring框架解决方案
SpringSecurity作为一款基于Spring框架的开源安全解决方案,专注于简化和增强Web应用程序的安全性,主要关注用户认证(Authentication)和用户授权(Authorization)。以下是在Spring Security中实现这两个核心安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值