7-企业权限管理-权限操作

最新推荐文章于 2022-07-30 10:45:58 发布
最新推荐文章于 2022-07-30 10:45:58 发布
阅读量436 收藏 1
点赞数
分类专栏: 企业权限管理系统 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43061290/article/details/105602833
版权

权限操作

在这里插入图片描述

Spring Security概述

Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
(https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 特别要指出的是他们不能再WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配 置安全。使用Spring Security 解决了这些问题,也为你提供很多有用的,完全可以指定的其他安全特性。 安全包括两个主要操作。

“认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在系 统中执行动作的其他系统。
“授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证过程建立了。

这些概念是通用的,不是Spring Security特有的。在身份验证层面,Spring Security广泛支持各种身份验证模式,这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task
Force.作为补充,Spring Security 也提供了自己的一套验证功能。

Spring Security 目前支持认证一体化如下认证技术: HTTP BASIC authentication headers (一个基于IEFT RFC 的标准) HTTP Digest authentication headers (一个基于IEFT RFC 的标准) HTTP X.509 client certificate exchange(一个基于IEFT RFC 的标准) LDAP (一个非常常见的跨平台认证需要做法,特别是在大环境) Form-basedauthentication (提供简单用户接口的需求) OpenID authentication Computer Associates Siteminder JA-SIG Central Authentication Service (CAS,这是一个流行的开源单点登录系统) Transparent authentication context propagation for Remote Method Invocation and HttpInvoker (一个Spring远程调用协议)

在这里插入图片描述

Spring Security快速体验

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.itheima.springSecurity314</groupId>
	<artifactId>SpringSecurity314</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>war</packaging>
	<properties>
		<spring.version>5.0.2.RELEASE</spring.version>
		<spring.security.version>5.0.1.RELEASE</spring.security.version>
	</properties>
	<dependencies>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-core</artifactId>
			<version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-web</artifactId>
			<version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context-support</artifactId>
			<version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-test</artifactId>
			<version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-jdbc</artifactId>
			<version>${spring.version}</version>
		</dependency>
		
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-web</artifactId>
			<version>${spring.security.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
			<version>${spring.security.version}</version>
		</dependency>
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
			<version>3.1.0</version>
			<scope>provided</scope>
		</dependency>
	</dependencies>
	<build>
		<plugins>
			<!-- java编译插件 -->
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-compiler-plugin</artifactId>
				<version>3.2</version>
				<configuration>
					<source>1.8</source>
					<target>1.8</target>
					<encoding>UTF-8</encoding>
				</configuration>
			</plugin>
			<plugin>
				<groupId>org.apache.tomcat.maven</groupId>
				<artifactId>tomcat7-maven-plugin</artifactId>
				<configuration>
					<!-- 指定端口 -->
					<port>8090</port>
					<!-- 请求路径 -->
					<path>/</path>
				</configuration>
			</plugin>
		</plugins>
	</build>
</project>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">
	<display-name>SpringSecurity314</display-name>

	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring-security.xml</param-value>
	</context-param>
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<welcome-file-list>
		<welcome-file>index.html</welcome-file>
		<welcome-file>index.htm</welcome-file>
		<welcome-file>index.jsp</welcome-file>
		<welcome-file>default.html</welcome-file>
		<welcome-file>default.htm</welcome-file>
		<welcome-file>default.jsp</welcome-file>
	</welcome-file-list>
</web-app>

spring-security/xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:security="http://www.springframework.org/schema/security"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
          http://www.springframework.org/schema/beans/spring-beans.xsd
          http://www.springframework.org/schema/security
          http://www.springframework.org/schema/security/spring-security.xsd">        
          
	
	<!-- 配置不过滤的资源(静态资源及登录相关) -->
	<security:http security="none" pattern="/login.html" />
	<security:http security="none" pattern="/failer.html" />
	<security:http auto-config="true" use-expressions="false" >
		<!-- 配置资料连接,表示任意路径都需要ROLE_USER权限 -->
		<security:intercept-url pattern="/**" access="ROLE_USER" />
		<!-- 自定义登陆页面,login-page 自定义登陆页面 authentication-failure-url 用户权限校验失败之后才会跳转到这个页面,如果数据库中没有这个用户则不会跳转到这个页面。 
			default-target-url 登陆成功后跳转的页面。 注:登陆页面用户名固定 username,密码 password,action:login -->
		<security:form-login login-page="/login.html"
			login-processing-url="/login" username-parameter="username"
			password-parameter="password" authentication-failure-url="/failer.html"
			default-target-url="/success.html" 
			/>
		<!-- 登出, invalidate-session 是否删除session logout-url:登出处理链接 logout-success-url:登出成功页面 
			注:登出操作 只需要链接到 logout即可登出当前用户 -->
		<security:logout invalidate-session="true" logout-url="/logout"
			logout-success-url="/login.jsp" />
		<!-- 关闭CSRF,默认是开启的 -->
		<security:csrf disabled="true" />
	</security:http>
	<security:authentication-manager>
		<security:authentication-provider>
			<security:user-service>
				<security:user name="user" password="{noop}user"
					authorities="ROLE_USER" />
				<security:user name="admin" password="{noop}admin"
					authorities="ROLE_ADMIN" />
			</security:user-service>
		</security:authentication-provider>
	</security:authentication-manager>
</beans>
拉格朗日(Lagrange)
关注
专栏目录
[企业权限管理项目](七)资源权限管理
weixin_44417042的博客
06-19 212
资源权限管理资源权限查询所有PermissionControllerIPermissonServicePermissionDao页面资源权限添加PermissionControllerIPermissionServiceIPermissionDao页面 资源权限查询所有 在aside.jsp上/系统管理/资源权限管理,点击后发起请求 PermissionController @Controller @RequestMapping("/permission") public class PermissionC
企业管理软件中的权限设置
SAP R3,SBO 学习交流
01-28 2260
管理软件中的权限设置问题:管理软件中的权限管理到底包括哪些,能否实现对某些数据访问的范围设置?目前管理软件权限管理都能够包括的功能大致如下:1)      用户管理:即系统可设定多个用户,每个用户凭密码登录和使用系统。有些系统用户又分为普通用户、管理员用户等2)      角色管理:即系统中可以设定多个角色,某个用户可属于一个或者多个角色,如常见角色:采购、采购经理、销售、财务、仓
企业权限管理系统ssm
12-12
手把手原生实现一套权限管理系统 数据库详细表结构设计 Spring MVC + Mybatis + Maven 环境搭建 通用配置及工具开发 扩展RBAC模型相关功能开发 前端管理界面开发 权限拦截、权限缓存、权限更新记录、权限恢复等高级功能开发 相关操作界面 权限管理界面、角色管理界面、用户管理界面 角色和权限关系维护界面、用户和角色关系维护界面
企业管理器中设置权限时, 勾、叉和什么都不选,在权限控制上有什么区别?...
数据库天地
07-03 235
问题描述: 企业管理 -〉登陆 -〉名称 —〉属性—〉数据库访问 -〉public -〉属性 -〉权限 设置对某张访问控制表 其中 打勾号是什么意思? 打叉号又是什么意思? 什么都不打是什么意思? 答: 勾: 明确的授予 叉: 明确的拒绝 不打: 由他所属的角色等决定他的权限 示例说明: 用户A, 是角色A的成员. 角色A具有对...
企业权限管理系统
qingcyb的博客
07-30 503
企业权限管理系统
10-企业权限管理-用户详情
拉格朗日的学习笔记
04-19 456
用户详情 UserController findById方法 @Controller @RequestMapping("/user") public class UserController { @Autowired private IUserService userService; //查询指定id的用户 @RequestMapping("/findByI...
企业权限管理项目一
MysEaiZYH的博客
06-15 375
今日内容一、 AdminLTE1.AdminLTE介绍2.AdminLTE基本使用介绍3.AdminLTE使用示例-首页4.AdminLTE使用示例-产品添加二、SSM整合案例的基本介绍1.SSM综合练习功能介绍2.SSM综合练习表结构介绍 一、 AdminLTE 1.AdminLTE介绍 AdminLTE是一款建立在bootstrap和jquery之上的开源的模板主题工具,它提供了一系列响应的、 可重复使用的组件,并内置了多个模板页面;同时自适应多种屏幕分辨率,兼容PC和移动端。通 过AdminLT..
基于Flask框架的权限管理系统源码:用户-角色-资源-机构全面管理
最新发布
03-25
项目概述:基于Python的Flask框架开发的权限管理系统,全面涵盖用户、角色、资源和机构的管理功能。该项目采用CSS、HTML、JavaScript、Python及PHP多语言编写,共有2432个文件,其中包括丰富的静态资源与逻辑代码。...
管理系统系列--后台管理系统,集成权限管理. 账号:admin,密码:123456.zip
02-25
此类系统通常用于企业应用,帮助管理员有效地管理用户账户,分配不同级别的访问权限,确保数据安全及操作合规。 在后台管理系统中,权限管理是至关重要的组成部分。它涉及到角色划分、权限分配、访问控制等多个...
基于vue-element-admin开发的cms-rbac权限管理系统后台前端源码
10-02
在vue-element-admin这样的权限管理系统中,Casbin可能被用于实现用户角色与操作权限的映射,确保只有具有特定权限的用户才能执行特定的操作。 【文件名称列表】"vue_admin-master" 这个文件名表明这是vue-element-...
Java开发企业权限管理系统.txt
08-26
全程手把手带你运用Java技术栈,打造一套基于最流行的RBAC拓展模型的,分布式的,有界面的,高灵活性,高拓展性的企业权限管理系统。学完本课程你将可以轻松应对绝大多数企业开发中与权限管理及后台系统相关的需求 部分目录 1-1 课前必读(不看会错过一个亿) 1-2 课程导学 试看 1-3 为什么企业级项目需要权限管理 试看 1-4 权限管理的核心是什么? 1-5 理想中的权限管理应该是什么样的? 试看 1-6 主流开源权限管理框架有哪些? 1-7 课程安排与知识点介绍
java开发企业权限管理系统SSM+Mysql+Redis源代码
04-08
全程手把手带你运用Java技术栈,打造一套基于最流行的RBAC拓展模型的,分布式的,有界面的,高灵活性,高拓展性的企业权限管理系统。源代码
管理系统系列--权限管理系统后端代码.zip
02-26
在IT行业中,权限管理系统是构建复杂应用不可或缺的一部分,特别是在企业级软件系统中。"管理系统系列--权限管理系统后端代码.zip" 提供的是一套用于实现权限管理功能的后端源码。权限管理主要涉及到用户、角色和...
行业分类-物理装置-一种权限管理方法、装置、存储介质及电子设备.zip
09-09
文档“一种权限管理方法、装置、存储介质及电子设备.pdf”可能会详细阐述这些技术的实现原理、操作流程和案例分析,帮助读者理解如何在实际环境中部署和维护这样的权限管理系统。它可能会包含具体的步骤指南、代码...
Java开发企业权限管理系统 视频错误
BoomMan
01-08 1953
在学习慕课实战视频中:Java开发企业权限管理系统 在设计表结构时operateTime应为operate_time operateIp应为operate_ip等… 否则在其后续generator生成模型时会出现不符合驼峰命名的原则 作者的源码和视频讲解不同!! 作者的源码和视频讲解不同!! 作者的源码和视频讲解不同!! 可能是录完视频后自己改的数据库。 弄得我大晚上写博客
企业权限系统架构设计 (v 2.0)
weixin_55413092的博客
05-26 808
企业权限管理平台架构设计
企业权限管理系统项目中遇到的问题
AidleProgrammer的博客
05-15 448
Oracle数据库连接问题:ora-12154:listener does not currently know of service requested in connect descriptor 重启数据库 sqlplus “sys/密码 as sysdba” shutdown abort startup Mybatis注解配置如何传入两个参数 参数前使用@Param(“参数名”) jsp中<c:if>的test属性 test中,不能用两个el表达式,而应该在一个el表达式中.
权限系统设计模型以及SpringSecurity框架实现
wangxudongx的专栏
07-13 2991
权限系统设计模型以及SpringSecurity框架实现权限系统设计模型介绍SpringSecurity使用Role认证实现粗粒度RBAC基本的 用户-角色 表设计参考Gradle引入SpringSecurity依赖测试用的ControllerSpringSecurity配置类UserDetailsService用户权限验证业务类SpringSecurity使用Authority认证实现细粒度RB...
OA系统权限管理设计方案
weixin_30650859的博客
10-19 1034
由于公司的大规模发展,应上层要求OA系统要跟上发展的步伐,我决定把系统重做一遍。 现在做前期系统分析,目前遇到一个困难:权限设计方案。。 在百度很快找到了解决方案,以下资料转载自网络: 不同职责的人员,对于系统操作权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拉格朗日(Lagrange)

手敲不易,谢谢各位老板,打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值