权限控制、springSecurity

最新推荐文章于 2020-08-17 17:48:12 发布
最新推荐文章于 2020-08-17 17:48:12 发布
阅读量113 收藏
点赞数

步骤:

导入jar包:

在项目下的pom.xml文件中分别加入以下两段内容:

在这里插入图片描述在这里插入图片描述前者加入到properties中用来声明版本,后者加入到dependencies中用来声明引入的jar包

接着在WEB-INF目录下的web.xml文件中添加过滤器,即在该文件中添加代码如下

在这里插入图片描述

写spring-security.xml核心配置文件:

然后在ssm_web子项目下的resources目录下写spring-security.xml核心配置文件,内容如下

<?xml version="1.0" encoding="UTF-8"?> 

<security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

<!-- 配置不拦截的资源 -->
<security:http pattern="/login.jsp" security="none"/>
<security:http pattern="/failer.jsp" security="none"/>
<security:http pattern="/css/**" security="none"/>
<security:http pattern="/img/**" security="none"/>
<security:http pattern="/plugins/**" security="none"/>
<!--
	配置具体的规则
	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
	use-expressions="false"	是否使用SPEL表达式(没学习过)
-->
<security:http auto-config="true" use-expressions="true">
    <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
    <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

    <security:form-login login-page="/login.jsp"
                         login-processing-url="/login.do"
                        default-target-url="/index.jsp"
                        authentication-failure-url="/failer.jsp"
                        authentication-success-forward-url="/pages/main.jsp"/>

    <!-- 关闭跨域请求 -->
    <security:csrf disabled="true"/>

    <!--退出并跳转到首页-->
    <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

</security:http>

<!-- 切换成数据库中的用户名和密码 -->
<security:authentication-manager>
    <security:authentication-provider user-service-ref="userService">
        <!-- 配置加密的方式
        <security:password-encoder ref="passwordEncoder"/> -->
    </security:authentication-provider>
</security:authentication-manager>

<!-- 配置加密类 -->
<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
<!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
<!-- 提供了入门的方式,在内存中存入用户名和密码
<security:authentication-manager>
	<security:authentication-provider>
		<security:user-service>
			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
		</security:user-service>
	</security:authentication-provider>
</security:authentication-manager>
-->

加载springSecurity.xml:

接着在web.xml 里面加载springSecurity.xml,方法是在该文件中的context-param中的param-value新增classpath:spring-security.xml,如下图
在这里插入图片描述

在数据库中新建表role和users_role:

在这里插入图片描述

在这里插入图片描述

新建实体类Role:

新建实体类Role,它代表角色,拥有id、roleName、roleDesc三个属性,并且有这三个属性的get、set方法和toString方法。

实现Role的dao层:

在ssm_dao子模块中的dao包下创建IRoleDao接口,再在ssm_dao子模块的resource目录中新建RoleMapper.xml文件用来实现IRoleDao中的操作。
现在Role需要一个根据用户id来查询他的拥有角色的方法,所以要在dao层中写一个:
IRoleDao类中写:
public interface IRoleDao {
public List findRolebyUserId (int userId);
}
RoleMapper中写:
在这里插入图片描述

写loadUserByUsername方法:

接着让IUserService 接口实现UserDetailsService,并在UserService中重写loadUserByUsername方法,在登陆时将调用此方法,根据用户名确认此用户的id,再通过id得到此用户的角色集,接下来在页面的显示控制中将会用上。
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
UserInfo userInfo=userDao.queryByName(username);
User user=null;
if(userInfo!=null)
{
List roles= roleDao.findRolebyUserId(userInfo.getId());
userInfo.setRoles(roles);
user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthority(roles));
}
return user;
}

private  List<SimpleGrantedAuthority> getAuthority(List<Role> roles){
    List<SimpleGrantedAuthority> list =new ArrayList<>();
    for(Role role:roles){
        list.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));
    }
    return list;
}

页面显示控制:

接下来在登陆成功后显示的主页面中有一个“用户管理”选项,只有拥有身份“ADMIN”的用户才能显示出来。要完成这个控制,需要在页面的jsp文件中,用security:authorize标签将该选项包括起来,并设置access属性为"hasRole(‘ADMIN’)"。代码如下:
在这里插入图片描述

qq_41427653
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合权限控制SpringSecurity.docx
12-10
在本文中,我们将探讨如何在SpringBoot项目中整合SpringSecurity实现权限控制,并结合前端Element UI的多标签页(Tabs)组件,提供更加高效的用户体验。SpringBoot是一个流行的Java开发框架,它简化了Spring应用的...
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security如何使用URL地址进行权限控制 Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制是Spring Security的一个重要组件,它允许...
中软国际(宁波)中软实习第七日上午学习记录(主要内容:权限控制springSecurity
weixin_42337746的博客
07-03 368
本文记述今天上午所学习的内容,主要内容为:权限控制springSecurity 所用到的软件 IntelliJ IDEA 2018.2.2 x64 jdk1.8 apache-tomcat-7.0.94 apache-maven-3.6.0 Webyog-SQLyog-Ultimate12.0.8.0 mysql-5.5.58-winx64 前提: 已经用IDEA+Maven+SSM框架实现...
2019年7月11日中软国际(宁波)实习第二天
Tobin_Xu的博客
07-11 535
Java操作数据库实现"增删改查"(JDBC) 本文主要讲解JDBC操作数据库-实现对MySql数据库的"增删改查"的具体操作步骤 如果需要访问数据库,就必须加载数据库驱动,这个驱动只是在程序第一次运行的时候加载一次,百度连接Mysql数据库的连接器进行下载。 1.新建一个项目,创建lib文件夹 2.把刚才下载的驱动放到这个文件里 3.直接右键lib点add to liblriary 下面就可...
中软国际(宁波)实习第五天上午学习记录(主要内容:IDEA+Maven+SSM框架实现的登陆功能)
weixin_42337746的博客
07-02 220
本文记述今天实习所学习的内容,主要是用IDEA+Maven+SSM框架实现的登陆功能,今天所学习的内容和上一篇博客的内容大部分重复。 使用的软件: IntelliJ IDEA 2018.2.2 x64 jdk1.8 apache-tomcat-7.0.94 apache-maven-3.6.0 Webyog-SQLyog-Ultimate12.0.8.0 mysql-5.5.58-winx64 ...
中软培训第一周复习总结 --简单的HTML 与CSS
banghuangshuo6405的博客
09-04 194
一些需要记住的点: day1 HTML格式及简单标签:   html 文件一般格式: 1 <html> 2 <head lang="en"> 3 <meta charset="utf-8"> 4 <title>页面名称</title> 5 </head&...
中软国际实习第五天-分页器实现
qq_41970098的博客
07-16 146
本篇文档介绍了基于SSM框架的分页实现,解决了MyBatis不支持驼峰命名法的问题,介绍了转发与重定向的原理与区别,对权限管理做了需求分析与初步设想。
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 SpringSecurity 权限控制实现原理是指在应用程序中对用户的操作权限进行控制和限制,以确保应用程序的安全性和可靠性。权限控制是指在应用程序中对用户的操作权限进行控制和...
springSecurity 实现传参
11-04
springSecurity 实现登陆验证、传参,包括源代码和MYSQL的建库脚本。 传参的功能可以实现记录登陆之前打开的页面,登陆之后自动跳转到之前打开的页面。
实现批量删除-2019年7月18日中软国际(宁波)
Tobin_Xu的博客
07-10 305
这篇博客是单纯的工作logReadme安装JAVA-JDK安装IDEA安装tomcat安装maven安装MySQL Readme 因为实习要求,每天写一篇博客进行自己一天的工作记录和总结,所以我就以流水账的形式进行每日工作记录啦。 在完成了笔试测试后我们进行了分组并进行了以下工作: 安装JAVA-JDK 因为之前已经安装了JAVA-JDK所以我在这里只对其进行简单的展示。 安装IDEA 1.点击...
宁波中软实习第四天——IDEA里SSM框架的搭建
qq_37573957的博客
06-28 265
一:概述 SSM框架在项目开发中经常使用到,所以这次实习首先学习的就是SSM框架的搭建和使用。 Spring作为一个轻量级的框架,有很多的拓展功能,最主要的我们一般项目使用的就是IOC和AOP。ioc 控制反转 即spring帮我们创建对象, aop提供了切面;springmvc负责控制,mybatis负责数据库操作。 介绍一下SSM框架里主要包含的文件结构: Java包: bean:实体类 da...
宁波中软实习day1
citrus_li的博客
06-25 145
1.JDK安装 JDK选用1.8版本,功能相对来说比较稳定。 安装包文件 根据老师提供的资料,可以直接获取JDK1.8的安装文件: 开始安装 运行安装包文件 ,根据提示进入下一步; 选择需要安装的项目,然后 更改安装路径 ; 3.按照提示进行下一步, 最终完成JDK的安装; 安装完毕后需要测试JDK是否安装成功,进入cmd,输入java,可以看到Java的相关信息,即表示JDK安装成功;...
中软国际实习第六天-权限管理(filter及SpringSecurity使用)
qq_41970098的博客
07-17 202
在实际运用中,不同类型用户会拥有不同的使用权限,为满足此需求,我们需要对权限管理进行实现。这里讲解两种方法,一是使用filter进行实现,二是使用Spring Security框架进行实现。
中软国际暑期实习day07(2020.08.16)-整合SSM项目(“角色“功能)
08-17 193
在前面我们已经完成了用户的一些功能,在此基础上我们给用户加上角色(权限),不同角色的用户对于用户管理有着不同的操作权限,这样更安全也更接近现实。 角色分为“管理员”和“普通用户”,只有管理员才拥有添加用户角色的权限。 参考文章: 中软国际暑期实习day03(2020.08.12)-整合SSM项目 中软国际暑期实习day04(2020.08.13)-整合SSM项目(使用AdminLTE) 文章目录1.准备工作(1)新建数据库表(2)新建角色实体类(Role.java)、用户角色实体类(UserRole.j
宁波中软国际实习日记(一):SSM框架开发环境搭建
qq_39923605的博客
06-25 823
宁波中软国际实习日记第一天:搭建开发环境1.0 JDK安装2.0 IDEA安装3.0 Tomcat安装、部署4.0 Maven安装、部署5.0 MySQL安装6.0 Notepad++安装 1.0 JDK安装 实习所用JDK版本是JDK8,在官网的下载页面找到Java SE 8u151/ 8u152的JDK download 按钮。点进去。 双击安装程序后,一直点next就行。 接下来是环境变...
权限控制springsecurity
最新发布
09-07
Spring Security 是一个用于身份验证和授权的强大框架,它可以帮助我们实现权限控制。下面是一些关于权限控制的常见问题和解答: 1. 如何配置 Spring Security 来实现权限控制? Spring Security 提供了一套基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值