springboot集成security(角色权限和资源权限)

最新推荐文章于 2024-05-22 16:49:19 发布
最新推荐文章于 2024-05-22 16:49:19 发布
阅读量1.6k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41501190/article/details/111712433
版权

1.和集成shiro一样,首先得有一个springboot项目,并且集成了mybatis和thymeleaf

导入的坐标:

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.4</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.3</version>
        </dependency>

        <dependency>
            <groupId>com.mysql</groupId>
            <artifactId>mysql</artifactId>
            <version>8.0.21</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <!-- spring security 和 thymeleaf整合包 -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

    </dependencies>

application.yaml配置文件

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/student?characterEncoding=utf-8
    username: root
    password: 1511
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource #选择为Druid数据源
    #Spring Boot 默认是不注入这些属性值的,需要自己绑定
    #druid 数据源专有配置
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true
mybatis:
  type-aliases-package: com.kuang.pojo
  mapper-locations: classpath:com/kuang/mapper/*.xml

由于使用了Druid,所以还有个DruidConfig.java

@Configuration
public class DruidConfig {

    @ConfigurationProperties(prefix = "spring.datasource")
    @Bean
    public DruidDataSource druidDataSource(){
        return new DruidDataSource();
    }

}

以下是Mybatis相关的文件
UserMapper.java

@Mapper
@Repository
public interface UserMapper {

    public List<SysUser> findAll();

    public SysUser findById(@Param("id") Integer id);

    public SysUser findByUsername(@Param("username") String username);

}

UserMapper.xml

<mapper namespace="com.kuang.mapper.UserMapper">

    <select id="findAll" resultType="sysUser">
        select id,username,password,perms,role from user
    </select>

    <select id="findById" resultType="sysUser" parameterType="int">
        select id,username,password,perms,role from user where id=#{id}
    </select>

    <select id="findByUsername" resultType="sysUser" parameterType="String">
        select id,username,password,perms,role from user where username=#{username}
    </select>

</mapper>
以下是controller相关的文件

RouteController.java 控制页面跳转

@Controller
public class RouteController {

    @RequestMapping({"/","index"})
    public String index(){
        return "index";
    }

    @RequestMapping("toLogin")
    public String toLogin(){
        return "views/login";
    }

    @GetMapping("/toAdmin")
    @PreAuthorize("hasPermission('/user/add','user:add')")
    public String toAdmin(){
        return "views/user/add";
    }

    @RequestMapping("level1/{id}")
    public String level1(@PathVariable("id") int id){
        return "views/level1/"+id;
    }

    @RequestMapping("level2/{id}")
    public String level2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }

    @RequestMapping("level3/{id}")
    public String level3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }

    @RequestMapping("/user/add")
    @PreAuthorize("hasPermission('/user/delete','user:add')")
    public String add(){
        return "views/user/add";
    }

    @RequestMapping("/user/update")
    @PreAuthorize("hasPermission('/user/delete','user:update')")
    public String update(){
        return "views/user/update";
    }

    @RequestMapping("/user/delete")
    @PreAuthorize("hasPermission('/user/delete','user:delete')")
    public String delete(){
        return "views/user/delete";
    }

}

web所有的页面
在这里插入图片描述

整合完springboot和mybatis最后进行测试,看看dao和controller是否能正常执行

2.新建配置类

1.SecurityConfig

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true) //该注解用于开启spring方法级安全,不需要可以直接去掉
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    //实现了UserDetailsService接口的类 用户登录操作
    @Autowired
    private CustomUserDetailsService userDetailsService;

    //自定义的permission类
    @Autowired
    private MyPermissionEvaluator myPermissionEvaluator;

    //链式编程
    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        //首页所有人可以访问,但是功能页只有对应有权限的人才能访问
        http.authorizeRequests()
                //请求权限的规则
                .antMatchers("/","/index").permitAll() //无需权限访问
                .antMatchers("/level1/**").hasRole("ADMIN") //需要ADMIN权限
                .antMatchers("/level2/**").hasRole("ROOT")
                .antMatchers("/level3/**").hasRole("USER");
        //没有权限 默认到登录页面,需要开启登录的页面
        http.formLogin().loginPage("/toLogin")
                .loginProcessingUrl("/login") //对应login.html页面form表单提交的url
                .usernameParameter("username")//绑定对应登录页面form表单的用户名name属性
                .passwordParameter("password");//绑定对应登录页面form表单的密码name属性

        http.csrf().disable(); //关闭csrf功能 登录失败可能存在的原因

        //注销 以及 注销成功后返回首页
        http.logout().logoutSuccessUrl("/");

        //开启记住我功能,自定义接收前端的参数
        http.rememberMe().rememberMeParameter("remember");

        //配置permission,不需要可以直接去掉
        http.authorizeRequests().expressionHandler(defaultWebSecurityExpressionHandler());

    }

    //认证
    //密码编码:passwordEncoder
    //在Spring security 5.0+新增了很多加密方法
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {


        //内存加载用户测试,这些数据正常应该从数据库中获取
        /*auth.inMemoryAuthentication()
                //加密方式
                .passwordEncoder(new BCryptPasswordEncoder())
                //给明文密码编码
                .withUser("kuangshen").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                //通过and() 来链接 添加多个用户
                .and()
                .withUser("admin").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");*/

        auth.userDetailsService(userDetailsService).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence rawPassword) {
                return rawPassword.toString();
            }

            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
                return encodedPassword.equals(rawPassword);
            }
        });

    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        // 设置拦截忽略文件夹,可以对静态资源放行
        web.ignoring().antMatchers("/qinjiang/css/**","/qinjiang/js/**");
    }

    //配置permission 不需要可以直接去掉 不影响role认证
    @Bean
    public DefaultWebSecurityExpressionHandler defaultWebSecurityExpressionHandler(){
        DefaultWebSecurityExpressionHandler defaultWebSecurityExpressionHandler = new DefaultWebSecurityExpressionHandler();
        defaultWebSecurityExpressionHandler.setPermissionEvaluator(myPermissionEvaluator);
        return defaultWebSecurityExpressionHandler;
    }


}

2.CustomUserDetailsService (自定义UserDetailsService接口实现类)

@Service("userDetailsService")
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        Collection<GrantedAuthority> authorities = new ArrayList<>();
        // 从数据库中取出用户信息
        SysUser user = userService.findByUsername(username);

        // 判断用户是否存在
        if(user == null) {
            throw new UsernameNotFoundException("用户名不存在");
        }

        //添加角色权限
        List<String> roles = Arrays.asList(user.getRole().split(","));

        for (String role : roles) {
            authorities.add(new SimpleGrantedAuthority(role));
        }

        //获取permission权限,不需要可以直接去掉
        List<String> permsList = Arrays.asList(user.getPerms().split(","));

        // 返回UserDetails的实现类User(org.springframework.security.core.userdetails.User包下的User)
        //当前的SysUser是UserDetails扩展类
        return new SysUser(user.getUsername(),user.getPassword(),authorities,permsList);
    }
}

3.MyPermissionEvaluator

//自定义方法权限判断类 需要实现 PermissionEvaluator接口
@Component
public class MyPermissionEvaluator implements PermissionEvaluator {
    @Override
    public boolean hasPermission(Authentication authentication, Object targetDomainObject, Object permission) {

        System.out.println("getAuthorities当前用户所拥有的角色-->"+authentication.getAuthorities());
        System.out.println("authentication.getDetails([RemoteIpAddress=0:0:0:0:0:0:0:1, SessionId=D708D767A3E3B0DDFA00FDB42C3EDA1F])-->"+
                authentication.getDetails());
        System.out.println("authentication.getName() 获取当前用户名-->"+authentication.getName());
        System.out.println("authentication.getCredentials()-->"+authentication.getCredentials());
        System.out.println("authentication.getPrincipal()-->"+authentication.getPrincipal());
        System.out.println("当前页面所需的permission->"+permission);
		
		//获取当前用户的资源权限
        SysUser sysUser = (SysUser) authentication.getPrincipal();
        List<String> permsList = sysUser.getPermsList();

        for (String s : permsList) {
            //如果拥有当前url权限,则放行
            if (s.equalsIgnoreCase(permission.toString())){
                return true;
            }
        }

        return false;
    }

    @Override
    public boolean hasPermission(Authentication authentication, Serializable targetId, String targetType, Object permission) {
        return false;
    }

4.SysUser.java

需要注意的是:org.springframework.security.core.userdetails包下的User类 仅有下面的属性

public class User implements UserDetails, CredentialsContainer {

	private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

	private static final Log logger = LogFactory.getLog(User.class);

	private String password;

	private final String username;

	private final Set<GrantedAuthority> authorities;

	private final boolean accountNonExpired;

	private final boolean accountNonLocked;

	private final boolean credentialsNonExpired;

	private final boolean enabled;

如果需要扩展就像SysUser.java类那么做就行了(SysUser中扩展了permission权限的获取),如果不需要则在
CustomUserDetailsService类中loadUserByUsername方法直接返回spring提供的User实现类

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        return new User(user.getUsername(),user.getPassword(),authorities,permsList);
    }

//UserDetails接口的扩展
public class SysUser implements UserDetails {

    private int id;
    private String username;
    private String password;
    private String perms;
    private String role;
    private Collection<GrantedAuthority> authorities;
    private List<String> permsList;

    public SysUser() {
    }

    @Override
    public String toString() {
        return "SysUser{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", perms='" + perms + '\'' +
                ", role='" + role + '\'' +
                ", authorities=" + authorities +
                ", permsList=" + permsList +
                '}';
    }

    public void setAuthorities(Collection<GrantedAuthority> authorities) {
        this.authorities = authorities;
    }

    public List<String> getPermsList() {
        return permsList;
    }

    public void setPermsList(List<String> permsList) {
        this.permsList = permsList;
    }

    public SysUser(String username, String password, Collection<GrantedAuthority> authorities) {
        this.authorities = authorities;
        this.password = password;
        this.username = username;
    }

    public SysUser(String username, String password, Collection<GrantedAuthority> authorities,List<String> permsList) {
        this.authorities = authorities;
        this.password = password;
        this.username = username;
        this.permsList = permsList;
    }

    public SysUser(int id, String username, String password, String perms, String role,Collection<GrantedAuthority> authorities) {
        this.id = id;
        this.username = username;
        this.password = password;
        this.perms = perms;
        this.role = role;
        this.authorities = authorities;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }


    public void setUsername(String username) {
        this.username = username;
    }


    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getPerms() {
        return perms;
    }

    public void setPerms(String perms) {
        this.perms = perms;
    }

    public String getRole() {
        return role;
    }

    public void setRole(String role) {
        this.role = role;
    }

}

5 . index页面,配合Security-thymeleaf整合包

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"
>
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{/qinjiang/css/qinstyle.css}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment" id="index-header-nav" th:fragment="nav-menu">
        <div class="ui secondary menu">
            <a class="item"  th:href="@{/index}">首页</a>

            <!--登录注销-->
            <div class="right menu">

                <!-- 如果未登录 -->
                <div sec:authorize="!isAuthenticated()">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>

                <!--如果已登录:用户名和注销按钮-->
                <div sec:authorize="isAuthenticated()">
                    <a class="item">
                        用户名:<span sec:authentication="name"></span>
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
                </div>

                <!--已登录
                <a th:href="@{/usr/toUserCenter}">
                    <i class="address card icon"></i> admin
                </a>
                -->
            </div>
        </div>
    </div>

    <div class="ui segment" style="text-align: center">
        <h3>Spring Security Study by 秦疆</h3>
    </div>

    <div>
        <br>
        <div class="ui three column stackable grid">
            <!-- 如果有 ‘VIP1’ 权限才显示当前菜单  -->
            <div class="column" sec:authorize="hasRole('ADMIN')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('ROOT')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('USER')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 3</h5>
                            <hr>
                            <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                            <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                            <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="isAuthenticated()">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">user</h5>
                            <hr>
                            <div><a th:href="@{/user/add}"><i class="bullhorn icon"></i> add</a></div>
                            <div><a th:href="@{/user/update}"><i class="bullhorn icon"></i> update</a></div>
                            <div><a th:href="@{/user/delete}"><i class="bullhorn icon"></i> delete</a></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>

    </div>
    
</div>


<script th:src="@{/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/qinjiang/js/semantic.min.js}"></script>

</body>
</html>



注意:

CustomUserDetailsService 返回spring提供的User类 和 自定义的SysUser类的区别

User


@Service("userDetailsService")
public class CustomUserDetailsService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //当前的SysUser是UserDetails扩展类
        return new User(user.getUsername(),user.getPassword(),authorities);
    }
}

控制台打印输出

authentication.getPrincipal()
–>org.springframework.security.core.userdetails.User
Username=admin,
Password=[PROTECTED],
Enabled=true,
AccountNonExpired=true,
credentialsNonExpired=true,
AccountNonLocked=true,
Granted Authorities=[ROLE_ADMIN, ROLE_ROOT]]

可以看出 只有这些属性是不够的,所有需要自定义SysUser实现类



SysUser

@Service("userDetailsService")
public class CustomUserDetailsService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //当前的SysUser是UserDetails扩展类
        return new SysUser(user.getUsername(),user.getPassword(),authorities,permsList);
    }
}

控制台打印输出:
authentication.getPrincipal()
–>
SysUser{id=0,
username=‘admin’,
password=‘123456’,
perms=‘null’,
role=‘null’,
authorities=[ROLE_ADMIN, ROLE_ROOT],
permsList=[user:add, user:update, user:delete]}
还需要其他数据时 我们还可以继续添加属性





关于@EnableGlobalMethodSecurity注解

 @EnableGlobalMethodSecurity注解详解

 当我们想要开启spring方法级安全时,只需要在任何 @Configuration实例上使用 @EnableGlobalMethodSecurity 注解就能达到此目的。
 同时这个注解为我们提供了prePostEnabled 、securedEnabled 和 jsr250Enabled 三种不同的机制来实现同一种功能:
     prePostEnabled :
         prePostEnabled = true 会解锁 @PreAuthorize@PostAuthorize 两个注解。从名字就可以看出@PreAuthorize 注解会在方法执行前进行验证,
         而 @PostAuthorize 注解会在方法执行后进行验证。
    Secured:
        @Secured注解是用来定义业务方法的安全配置。在需要安全[角色/权限等]的方法上指定 @Secured,并且只有那些角色/权限的用户才可以调用该方法。
            @Secured缺点(限制)就是不支持Spring EL表达式。不够灵活。并且指定的角色必须以ROLE_开头,不可省略。该注解功能要简单的多,
        默认情况下只能基于角色(默认需要带前缀 ROLE_)集合来进行访问控制决策。
        该注解的机制是只要其声明的角色集合(value)中包含当前用户持有的任一角色就可以访问。
        也就是 用户的角色集合和 @Secured 注解的角色集合要存在非空的交集。
        不支持使用 SpEL 表达式进行决策。


附上 spingsecurity中haspermission用法以及配置自定义PermissionEvaluator

某网盘的链接里面有这套模板
链接:https://pan.baidu.com/s/1K5ip9PTej9XW2yYHUrC_cg
提取码:1111
复制这段内容后打开百度网盘手机App,操作更方便哦

正在学习的苦逼程序员一枚
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot-Web-Mvc-Security:以Spring方式构建企业Java应用程序
01-30
弹簧靴 以Spring方式构建企业Java应用程序 例 防止暴力认证尝试 连续3次失败的登录尝试后阻止用户帐户 限制用户的最大会话 设置会话超时并在超时时更新数据库表 角色权限管理 跟踪用户登录 忘记密码并发送电子邮件重置密码 强制用户在首次登录时更改密码 强制用户更改过期密码 分页,搜索和排序数据 使用select2 ajax远程数据的分页结果 发送带有附件的电子邮件模板 多种语言的Web应用程序 生成PDF和Excel文件 使用Ajax以一种形式上传数据和文件 建立和运行 mvn package java -jar SpringBoot-0.0.1-SNAPSHOT.war 使用Ajax以一种形式上传数据和文件 Excel样本数据 表格上传并读取Excel文件 将Excel数据转换为表格并验证数据预保存 图表 忘记密码发送电子邮件重置密码 使用Socket跟踪用户登录 参考
spingsecurity中haspermission用法以及配置自定义PermissionEvaluator
xmj_0422的博客
08-13 1万+
一、原理剖析 先看一段官方文档对haspermission的描述(文档链接:https://docs.spring.io/spring-security/site/docs/5.2.7.BUILD-SNAPSHOT/reference/htmlsingle/#el-permission-evaluator) 开头的意思是haspermission的注解会委托给PermissionEvaluator接口,而这个接口默认实现是DenyAllPermissionEvaluator(源码如下) 这个类的两个
springboot整合security实现权限控制
最新发布
Amour恋空的博客
05-22 1221
Spring Security 的前身是 Acegi Security ,是。Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。特别要指出的是他们不能再WAR 或 EAR 级别进行移植。
springsecurity权限管理
lanlan112233的博客
03-23 237
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
spring-security--基础--4.2--案例:简单资源权限访问
zhou920786312的博客
10-26 283
参考手册 https://www.springcloud.cc/spring-security-zhcn.html 五、简单资源权限访问案例 通过SpringSecurity实现以下功能: 内存2个用户 admin:有p1权限 user:有p2权限 权限控制 “/”, “/home”,不需要权限校验 是否登录 否:不能访问资源 是: “/admin/p1”,只有p1权限的用户才能访问 “/user/p2”,只有p2权限的用户才能访问 结构 5.1、 依赖 <!--sec
SpringSecurity入门使用——资源授权
a_lllk的博客
11-17 1782
上一篇大概陈述了一下关于SpringSecurity的用户登录,从使用不同的方式进行用户登录做了一个简单的介绍。在开头我也曾提到过,SpringSecurity主要有两大功能,第一个就是用户登录,第二个就是资源授权。这篇就来大概描述一下资源授权的整个过程。 一.实现configure(HttpSecurity http)方法 在配置类中重写configure(HttpSecurity http)方法,注意参数是HTTPSecurity,在这里做一个最简单的登录成功失败Url配置。 @Over
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
总之,SpringBoot集成Spring Security角色继承功能为企业级应用提供了灵活的权限管理。通过实践这个示例,不仅可以学习Spring Security的基础,还能掌握如何处理复杂的身份验证和授权场景。对于初学者来说,这是一...
springboot+security+cas集成demo
11-23
"springboot+security+cas集成demo"的目的是展示如何在Spring Boot应用中集成Spring Security和CAS,实现SSO功能。以下是一些关键步骤: 1. **配置CAS客户端**:在Spring Boot应用中,我们需要引入CAS客户端库,...
万字长文,SpringSecurity实现权限系统设计
2301_78586758的博客
06-30 371
RBAC 全称为用户角色权限控制,通过角色关联用户,角色关联权限,这种方式,间阶的赋予用户的权限,如下图所示对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户的权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色进行修改,就可以实现相关的权限的修改。这样做增加了效率,减少了权限漏洞的发生。权限资源的集合,这里的资源指的是软件中的所有的内容,即,对页面的操作权限,对页面的访问权限,对数据的增删查改的权限。举个栗子。
Spring security权限管理
weixin_47072986的博客
04-02 3823
​ Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。​ 使用Spring Secruity的原因有很多,但大部分都是发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景。同时认识到他们在WAR或EAR级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。
(Spring Security)学习七:自定义用户资源权限动态控制
希克的博客
09-01 851
实现了自定义用户动态登录后,不同的用户必定有不同的用户权限资源,我们需要根据不同的用户的角色以及资源,来给用于对应的权限控制。在查看本文章之前,需要实现了解RBAC权限设计思想和概念,以便更好的理解用户资源权限动态控制。...
SpringSecurity权限控制
qq_61544409的博客
03-21 6765
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功
Spring security 方法级权限控制
山鬼谣的专栏
07-07 2300
环境 springboot:1.5 Intellij IDEA:2021.1 序言 以前只是用到架构师搭好的环境,具体怎么配置,怎么用并不是很清楚; 最近因为项目的原因,研究了下,虽然最终没有用上,但是研究的成果,我得记录下来; 步骤 这里假设已经是springboot项目 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-st
Spring Security入门
热门推荐
dalangzhonghangxing的专栏
11-03 2万+
Spring Security  Spring Security是能够为J2EE项目提供综合性的安全访问控制解决方案的安全框架。它依赖于Servlet过滤器。这些过滤器拦截进入请求,并且在应用程序处理该请求之前进行某些安全处理。   Spring Security对用户请求的拦截过程如下:    经过拦截器栈 在访问方法前进行Pre拦截 方法访问结束后进行Post拦截
Spring Security Web : DefaultWebSecurityExpressionHandler 缺省Web安全表达式处理器
Details Inside Spring
12-10 4379
概述 DefaultWebSecurityExpressionHandler是Spring Security Web用于Web安全表达式处理器(handler)。它会基于一组缺省配置,和当时的环境,对指定的Web安全表达式求值。 DefaultWebSecurityExpressionHandler对给定的认证token和请求上下文FilterInvocation创建一个评估上下文Evaluati...
SpringBoot3 - Spring Security 6.0 Migration
java scala
03-27 5062
最近在做SpringBoot2.x到3.0的升级。其中最主要的一部分是packageName的变更,另外一部分是对一些废弃/删除的类进行替换。大部分升级都比较顺利,但是在SpringSecurity上遇到了不少坑。先看一下下面的代码这段代码在6.0有两个问题,一是标记为废弃,二是方法被移除,这两个问题我们一个个看。
Springboot集成SpringSecurity实现登录和权限管理代码
06-07
好的,下面是 SpringBoot 集成 SpringSecurity 实现登录和权限管理的示例代码: 首先,我们需要在 pom.xml 中添加 SpringSecurity 的依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值