(7)SSM的SpringSecurity权限管理(认证与授权)

最新推荐文章于 2023-02-11 15:35:03 发布
最新推荐文章于 2023-02-11 15:35:03 发布
阅读量720 收藏 4
点赞数
分类专栏: ssm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42146630/article/details/96766406
版权

1.导入jar包
项目使用SSM框架,所以导入jar包,只需要在pom.xml文件下写入相应的依赖项,Maven即可自动下载。
(1)添加版本号:

    <spring.security.version>5.0.1.RELEASE</spring.security.version>

(2)添加依赖项:

       <!--Security-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>${spring.security.version}</version>
        </dependency>

2.添加过滤器
在webapp目录下的web.xml文件中添加过滤器:

  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

3.配置spring-security.xml文件
spring-security.xml代码:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">
 
    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>
 
    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
 
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <!--FIXME 以下是重点-->
 
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>
 
        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>
 
        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>
 
        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>
 
    </security:http>
 
    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>
 
    <!-- 配置加密类 -->
    <!--<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>-->
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
    		</security:user-service>
    	</security:authentication-provider>
    </security:authentication-manager>
    -->
 
</beans>

同时在web.xml下配置加载类路径的配置文件

  <!-- 配置加载类路径的配置文件 -->
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
  </context-param>

4.UserService.java接口继承UserDetailsService

public interface IUserInfoService extends UserDetailsService

5.修改数据库表
6.添加Role bean

package com.zhongruan.bean;

public class Role {
    private int id;
    private String roleName;
    private String roleDesc;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    public String getRoleDesc() {
        return roleDesc;
    }

    public void setRoleDesc(String roleDesc) {
        this.roleDesc = roleDesc;
    }

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", roleName='" + roleName + '\'' +
                ", roleDesc='" + roleDesc + '\'' +
                '}';
    }
}

7.添加IRoleDao接口,并新建roleMapper.xml
IRoleDao.java

public interface IRoleDao {
    List<Role> findRoleByUserId(int userId);
}

roleMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.zhongruan.dao.IRoleDao" >
    <select id="findRoleByUserId" parameterType="int" resultType="com.zhongruan.bean.Role">
        select * from role where id in (select roleId from user_role where userId=#{userId})
    </select>

</mapper>

8.实现用户身份验证,改写UserInfoServiceImpl.java

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    UserInfo userInfo =userInfoDao.findUserByName(username);
    List<Role>roles=roleDao.findRoleByUserId(userInfo.getId());
    User user=new User(userInfo.getName(),"{noop}"+userInfo.getPassword(),getAuthority(roles));
    return user;
}

private Collection<? extends GrantedAuthority> getAuthority(List<Role> roles) {
    List<SimpleGrantedAuthority>list=new ArrayList<>();
    for(Role role:roles){
        list.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));

    }
    return list;
}

9.修改login.jsp
修改响应路径即可

h_astro
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm_security权限管理
07-29
ssm_security权限管理自带数据库 可运行测试 适用于有基础的
ssm项目上添加security安全登录系统
Mr_Li的博客
07-23 837
ssm项目上添加security安全登录系统 在原来项目web层上添加spring-security.xml配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http...
SSM整合SpringSecurity
qq_52421664的博客
09-12 974
SSM整合SpringSecurity 前言:介绍SpringSecurity,简单来说,你可以在这设置给需要保护的资源上一把锁,也可以给某些请求一把钥匙允许其访问。这里的锁指的是访问需要的权限或者角色。钥匙就是对应的权限或者角色。正如其官网图标。 引入pom依赖 <!-- SpringSecurity 对 Web 应用进行权限管理 --> <dependency> <groupId>org.springframework.security
ssm中的spring security
qq_33012981的博客
10-06 942
1 一个简单的security项目 1.1 依赖 <!--jsp页面的el标签--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>5.1.5.RELEASE</version> </depen
SSM框架整合Spring Security(二)
xiaokai123_的博客
08-23 1962
                               实现数据库验证 首先做一些准备工作: 必备知识:spring   springMVC    mybatis  mysql  gradle 。。。。。 了解 :Security ; 如果您对ssm环境不了解,可以参考我的之前更新的博文, gradle-分模块开发搭建SSM框架  SSM框架整合Spring Security(一...
SpringSecurity入门小demo(SSM+Spring Security
01-29
在 `HelloSpringSecurity` 文件中,你可能看到以下关键代码: - **WebSecurityConfigurerAdapter** 类:这是 Spring Security 提供的配置适配器,可以覆盖其方法来定制安全规则。 - `configure(HttpSecurity http)...
ssm-spring-security-Aop.zip
09-05
首先,Spring SecuritySpring框架的一个重要模块,主要用于应用程序的安全管理,包括认证授权。在这个项目中,Spring Security被用来处理用户的登录验证,确保只有经过身份验证的用户才能访问受保护的资源。这...
SSM+spring security3.x框架整合(附带数据文件)
10-02
5. **配置Spring Security SQL**:导入`springsecurity.sql`文件,该文件通常包含用户、角色和权限的初始数据。这一步确保Spring Security有必要的数据进行身份验证和授权。 6. **测试与调试**:编写单元测试和集成...
ssmspring+springMVC+mybatis)权限管理系统完整源码
12-23
8. **安全性**:SSM系统可能集成了Spring Security或者Apache Shiro等安全框架,用于实现用户认证授权,确保只有合法用户能访问系统,并且根据其角色拥有不同的操作权限。 9. **部署与运行**:项目通常被打包成...
SSM框架下Spring security的介绍
letgoDream的博客
07-18 392
转载:https://blog.csdn.net/liushangzaibeijing/article/details/81220610 参考:http://www.blogjava.net/youxia/archive/2008/12/07/244883.html https://blog.csdn.net/heweiyabeijing/article/details/83078311 一...
spring securityssm框架整合的一个小 demo
04-04
spring securityssm框架整合的一个小 demo.私聊我免费给你分享
ssm+mysql+springSecurity开发的后台管理系统
03-05
springMVC+springSecurity3+Mybaits3的权限系统 包括用户管理 角色管理 资源管理 服务器配置管理 登陆信息管理 操作日志管理 服务器监控配置  fusioncharts报表插件显示  EMALL发送(支持html语言)  springQuartz 定时任务  springAOP日志拦截处理  Mybaits分页插件封装统一处理 登录账号/密码:admin/admin
微信网页授权登录jar包
04-14
commons-beanutils-1.8.3.jar,commons-codec-1.10.jar,commons-collections-3.2.1.jar,commons-httpclient-3.1.jar,commons-lang-2.6.jar,commons-logging-1.2.jar,ezmorph-1.0.6.jar,httpclient-4.5.2.jar,httpcore-4.4.6.jar,json-lib-2.4-jdk15.jar,mysql-connector-java-5.1.38.jar
ssm项目使用shiro权限验证中的问题
czc103的博客
02-18 210
主要引用下面链接的方法搭建shiro,网上查了很多都是不适应ssm框架的,下面这个比较全面,单纯的例子项目应该没有问题,不过我是在原有练习项目上增加shiro,主要记录一下问题。 http://how2j.cn/k/shiro/shiro-ssm/1727.html#nowhere 1.shiro 静态页面资源不显示的问题 网上也都有,不过我试了下mvc:default-servlet-han...
SSM整合SpringSecurity简单使用
Amour恋空的博客
02-11 1887
ssm整合SpringSecurity简单使用
4.SSM+springSecurity与数据库连接实现动态角色权限控制
SnowDujc的博客
03-11 483
我们接着上一篇博客[SSM+springSecurity实现简单认证、自定义登录页面,成功与失败返回json数据、控制访问权限等功能]来实现springSecurity与数据库连接实现动态角色权限控制(https://blog.csdn.net/SnowDujc/article/details/104778387) 1. 创建项目 这个参考我的第一篇[SSM搭建springSecurity环境],...
springMVC与springSecurity跨域实现
liupeng362978375的博客
02-11 964
springMVC与springSecurity跨域实现 当使用springSecurity,因为springsecurity会拦截调用http请求,所以cors需要配置再拦截器之前,如 @Override public void configure(HttpSecurity http) throws Exception { http.cors().configurati...
Spring Security入门应用(ssm+maven)
weixin_37906108的博客
04-05 414
本文导航: 1.spring security maven依赖 和 方法级权限控制注解(jsr250)的maven依赖 2.spring-security.xml 3.service部分 4.dao部分 5.表 1.maven依赖: <dependencies> <dependency> ...
SpringSecuritySSM整合
qq_42949806的博客
06-12 620
pom依赖 <properties> <spring.version>5.0.2.RELEASE</spring.version> <slf4j.version>1.6.6</slf4j.version> <log4j.version>1.2.12</log4j.ver...
ssm整合springsecurity
最新发布
06-28
SSM指的是Spring+SpringMVC+MyBatis这一组合,而Spring SecuritySpring框架中用于安全认证授权的模块。将SSM整合Spring Security,可以在SSM应用中提供更加完善的安全控制和认证功能。 具体的实现过程包括以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值