基于JPA实现的支持SpringSecurity的RBAC权限模型

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量749 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490274/article/details/120584485
版权

Role-Based Access Control(RBAC),基于角色的访问控制。

引用网图:
在这里插入图片描述
一个用户可具备多角色,一个角色可具备多权限。表述,一个用户有什么身份,能对资源做什么操作。

ER图

设计RBAC的实现的表结构图:
在这里插入图片描述

注意

  1. 实例代码省略了Getter/Setter、省略UserDetails部分实现、省略equals和hashCode的重写。
  2. 禁止在JPA项目中使用lombok @Data,会引起不可预测的BUG,详细原因不做赘述。不过@Getter@Setter是没问题的。
User

省略Getter/Setter、省略equals和hashCode的重写。

@Entity
public class SysUser implements UserDetails {
    @Id
    @GeneratedValue
    private long id;
    @Column(nullable = false, unique = true)
    private String name;
    private String password;
    private String cnname;
    private Boolean enabled = Boolean.TRUE;

    //多对多映射,用户角色
    @ManyToMany(cascade = {CascadeType.REFRESH}, fetch = FetchType.EAGER)
    private List<SysRole> roles;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> authorities = new ArrayList<>();
        List<SysRole> roles = this.getRoles();
        for (SysRole role : roles) {
            authorities.add(new SimpleGrantedAuthority(role.getRole()));
        }
        return authorities;
    }
}
Role

省略Getter/Setter、省略equals和hashCode的重写。

@Entity
public class SysRole {
    @Id
    @GeneratedValue
    private Integer id;
    private String cnname;
    private String role;        // 角色标识程序中判断使用,如"sys",这个是唯一的:
    private String description; // 角色描述,UI界面显示使用
    private Boolean available = Boolean.FALSE; // 是否可用,如果不可用将不会添加给用户
    @ManyToMany(fetch = FetchType.EAGER)
    @JoinTable(name = "SysRolePermission", joinColumns = {@JoinColumn(name = "roleId")}, inverseJoinColumns = {@JoinColumn(name = "permissionId")})
    private List<SysPermission> permissions;    // 角色 -- 权限关系,多对多关系
    @ManyToMany
    @JoinTable(name = "SysUserRole", joinColumns = {@JoinColumn(name = "roleId")}, inverseJoinColumns = {@JoinColumn(name = "uid")})
    private List<SysUser> userInfos;    // 用户 - 角色关系定义,一个角色对应多个用户
}
Permission

省略Getter/Setter、省略equals和hashCode的重写。

@Entity
public class SysPermission implements Serializable {
    @Id
    @GeneratedValue
    private Integer id;
    private String name;
    @Column(columnDefinition = "enum('menu','button')")   // 资源类型,[menu|button]
    private String resourceType;
    private String url;         // 资源路径
    private String permission;  // 权限字符串,menu例子:role:*,button例子:role:create,role:update,role:delete,role:view
    private Long parentId;      // 父编号
    private String parentIds;   // 父编号列表
    private Boolean available = Boolean.FALSE;
    @Transient
    private List<?> permissions;
    @ManyToMany
    @JoinTable(name = "SysRolePermission", joinColumns = {@JoinColumn(name = "permissionId")}, inverseJoinColumns = {@JoinColumn(name = "roleId")})
    private List<SysRole> roles;

    public List<?> getPermissions() {
        return Arrays.asList(this.permission.trim().split("\\|"));
    }

    public void setPermissions(List<?> permissions) {
        this.permissions = permissions;
    }
}

示例代码

https://github.com/lmmarise/springboot-security-jpa-rbac.git

蔡徐坤是个程序媛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security之RBAC模型
yinyin_xiao的博客
08-23 1824
Spring Security基于RBAC模型实现权限管理
使用Spring Security、Spring Data Jpa实现RBAC权限控制
热门推荐
tanghuanyou---的博客
05-18 2万+
使用Spring Security、Spring Data JpaRBAC权限控制。
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
用Spring Security快速实现 RBAC模型案例
威哥爱编程,一个坚持研究技术的80后老鸟,擅长后端、AI 大模型、鸿蒙等技术体系,愿与你在技术路上一起成长!
05-28 1130
这个示例提供了一个基础的RBAC实现,实际应用中可能需要更复杂的角色和权限管理,以及与业务逻辑更紧密的集成。这是一个简单的 RBAC 模型案例,通过这个案例,你可以了解 RBAC 模型实现步骤,应用在你的实际项目中,当然你需要考虑实际项目中的具体需求和逻辑来改造这个案例,你学会了吗。在这个配置中,我们定义了不同URL路径的访问权限,例如/admin/**只允许具有ADMIN角色的用户访问,而/user/**则允许USER和ADMIN角色的用户访问。在这个配置中,我们定义了不同URL路径的访问权限,例如。
Spring Security实现RBAC权限模型练习
pikcacho_pkq的博客
02-09 2753
Spring Security的核心功能就是认证、授权、攻击防护,Spring Boot项目启动之后会自动进行配置,其核心就是一组链式过滤器。如下图所示,对于一个用户请求,Username Password Authentication Filter验证用户名和密码是否正确,通过就放行,然后Basic Authentication Filter就实现了去验证请求中是否包含有权限认证的basic信息。FilterSecurityInterceptor验证请求是否能够访问REST API,如果不能够访问即被拒绝
Spring Security 中的RBAC角色和权限
allway2的博客
09-21 1126
要执行操作,他们需要具有一定的权限或特权。这就是为什么将权限分配给角色而将角色分配给用户的原因。但是,我们需要进行更改以从数据库中选择这些角色和权限。这样,开发人员可以使用表达式为 url 映射设置角色级别和权限级别设置,您将在下面看到。它可以代表一个自然人、一个自动帐户,甚至是另一个应用程序。这里要注意的一件有趣的事情是,我们添加了角色和权限作为权限。有了上述实体,让我们用适当的角色和权限填充数据库。在我们之前的帖子中,我们总是使用一个角色来调用。话虽如此,以下是这些实体如何相互映射的说明。
从0实现RBAC权限模型
hezf_hero的博客
07-06 512
RBAC 基于角色的访问控制(Role-based access control),指的是通过用户的角色(Role)授权其相关权限,这实现了更灵活的访问控制,相比直接授予用户权限,要更加简单、高效、可扩展。
基于Spring Security与RBAC权限管理系统实现
yexuejianghan的博客
03-26 391
基于Spring Security的权限管理系统代码实现,其中使用MySQL数据库存储用户信息、角色信息和权限信息,并使用了用户-角色-权限三级设计。方法,用于获取用户拥有的权限。在这个方法中,遍历用户拥有的所有角色和权限,并将它们封装为。至此,基于Spring Security的权限管理系统代码实现完成。接口,用于从MySQL数据库中查询用户信息。,用于存储用户和角色、角色和权限之间的关联关系。,配置用户认证、授权和注销等功能。接口,用于封装用户信息和角色信息。接口,用于定义查询用户信息的方法。
单点登录三:添加RBAC权限校验模型功能理解及实现demo
qq_35515283的博客
05-24 1556
结合前面我写的两篇帖子,这里学习了一下RBAC模型,并且整理了一个demo,能够实现一个简单的无侵入的登录及权限控制方案。这里用到springSecruity、jwt、redis、mysql、threadLocal等技术
基于SpringBoot + SpringData JPA + SpringSecurity + SpringSec.zip
02-04
【标题】"基于SpringBoot + SpringData JPA + SpringSecurity + SpringSec.zip" 所涉及的知识点涵盖了四个关键的Java开发框架,它们分别是SpringBoot、SpringData JPASpringSecurity和SpringSec。这些技术在现代...
新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限和认证控制的项目
05-21
本项目“新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限和认证控制”正是针对这一需求而设计的。以下是关于这个项目及其相关技术的详细说明。 **Spring Boot** Spring Boot简化了Spring应用的...
一个基于 Spring Boot 2.6.4 、 Spring Boot Jpa、 JWT、Spring Security、Re
05-22
项目基于 Spring Boot 2.6.4、 Jpa、 Spring Security、Redis、Vue的前后端分离的后台管理系统,项目采用分模块开发方式, 权限控制采用 RBAC支持数据字典与数据权限管理,支持一键生成前后端代码,支持动态路由
eladmin-web:eladmin前端代码,项目基于Spring Boot 2.2.5,Spring Boot Jpa,Spring Security,Redis,Vue的前一步分离后台管理系统,权限控制采用RBAC,菜单项动态路由
03-23
在eladmin-web中,Spring Security被用来实现权限控制,特别是基于Role-Based Access Control (RBAC) 的模型RBAC是一种广泛采用的权限管理策略,它将用户角色与权限进行绑定,通过分配角色来限制用户的操作权限。 ...
基于Vue的Spring Boot Jpa后台管理系统设计源码
03-29
该项目是一个基于Spring Boot 2.1.0、Spring Boot Jpa、Spring Security、Redis的前后端分离后台管理系统,权限控制采用RBAC,菜单采用动态路由,适合用于个人学习和实践Vue和Spring Boot的开发技术。
spirng框架之spring security(二)使用access()方法实现RBAC权限模型(另包涵简单动态菜单实现
u011529483的博客
03-27 1494
spirng框架之spring security(二) 使用access()方法实现RBAC权限模型(另包涵简单动态菜单实现
golang 接口
m0_70982551的博客
07-24 904
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 483
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 594
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
spring boot整合spring security实现基于rbac权限控制
07-27
对于基于 RBAC(Role-Based Access Control)的权限控制,可以使用 Spring Boot 和 Spring Security 来实现。下面是一个简单的步骤指南: 1. 添加依赖:在你的 Spring Boot 项目的 pom.xml 文件中,添加以下依赖: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值