springboot+spring security+redis实现登录权限管理

最新推荐文章于 2024-01-28 14:31:11 发布
置顶 VIP文章 最新推荐文章于 2024-01-28 14:31:11 发布
阅读量2.9k 收藏 7
点赞数
文章标签: 权限管理 spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenzhizi81/article/details/103013911
版权

笔者负责的电商项目的技术体系是基于SpringBoot,为了实现一套后端能够承载ToB和ToC的业务,需要完善现有的权限管理体系。
在查看Shiro和Spring Security对比后,笔者认为Spring Security更加适合本项目使用,可以总结为以下2点:
1、基于拦截器的权限校验逻辑,可以针对ToB的业务接口来做相关的权限校验,以笔者的项目为例,ToB的接口请求路径以/openshop/api/开头,可以根据接口请求路径配置全局的ToB的拦截器;
2、Spring Security的权限管理模型更简单直观,对权限、角色和用户做了很好的解耦。
以下介绍本项目的实现步骤

一、在项目中添加Spring相关依赖

		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
            <version>1.5.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>4.3.8.RELEASE</version>
        </dependency>

二、使用模板模式定义权限管理拦截器抽象类

public abstract class AbstractAuthenticationInterceptor extends HandlerInterceptorAdapter implements InitializingBean {
   

    @Resource
    private AccessDecisionManager accessDecisionManager;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
   
        //检查是否登录
        String userId = null;
        try {
   
            userId = getUserId();
        }catch (Exception e){
   
            JsonUtil.renderJson(response,403,"{}");
            return false;
        }
        if(StringUtils.isEmpty(userId)){
   
            JsonUtil.renderJson(response,403,"{}");
            return false;
        }
        //检查权限
        Collection<? extends GrantedAuthority> authorities = getAttributes(userId);
        Collection<ConfigAttribute>  configAttributes = getAttributes(request);
        return accessDecisionManager.decide(authorities,configAttributes);
    }

    //获取用户id
    public abstract String getUserId();

    //根据用户id获取用户的角色集合
    public abstract  Collection<? extends GrantedAuthority> getAttributes(String userId);

    //查询请求需要的权限
    public abstract Collection<ConfigAttribute> getAttributes(HttpServletRequest request);

}

三、权限管理拦截器实现类 AuthenticationInterceptor

@Component
public class AuthenticationInterceptor extends AbstractAuthenticationInterceptor {
   

    @Resource
    private SessionManager sessionManager;

    @Resource
    private UserPermissionService customUserService;

    @Override
    public String getUserId() {
   
        return sessionManager.obtainUserId();
    }

    @Override
    public Collection<? extends GrantedAuthority> getAttributes(String s) {
   
        return customUserService.getAuthoritiesById(s);
    }

    @Override
最低0.47元/天 解锁文章
Jone sir
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
日常记录-SpringBoot整合SpringSecurity(前后分离)+JWT+Redis
会走的鱼
09-04 2000
SpringBoot整合SpringSecurity一、搭建项目1、构建springboot项目2、导入依赖3、配置yml4、启动项目二、建立相关用户角色权限表1、创建数据库的字符集和排序规则2、用户表结构3、权限表结构4、用户与权限关联表结构5、插入测试数据三、创建实体类和Mapper1、SysUser2、SysPermission3、SysUserPermissionRelation4、配置@MapperScan四、Redis配置1、RedisConfig2、RedisUtil五、统一全局返回格式与处理
RedisSpringSecurity集成
禅与计算机程序设计艺术
01-28 747
1.背景介绍 1. 背景介绍 Redis是一个开源的高性能键值存储系统,广泛应用于缓存、会话存储、计数器、消息队列等场景。Spring Security是Java平台上最受欢迎的安全框架之一,用于实现身份验证、授权和访问控制。在现代Web应用中,RedisSpring Security的集成成为了一种常见的实践,以提高系统性能和安全性。 本文将涵盖RedisSpring Security...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager
Spring Boot整合Spring Security + Redis实现用户认证
qq_57845086的博客
10-25 426
登录和用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Spring Security + Redis实现登录及用户认证(~* - *)~
一篇文章快速搞定Springboot+Security+redis+jwt的登录案例
不学习如何码遍天下
04-13 946
一、环境准备 vm+ubuntu/centos(win环境下也行) docker + redis(自行百度)+Redis Desktop Manager idea + mysql-8.0.19(为了操作方便,数据库放在本机) 二、初始化项目 我们在Spring Initializr中初始化 ...
SpringSecurityRedis(分解与整合
m0_57816620的博客
02-05 1900
SpringSecurityRedis实战讲解,加深理解与使用
springboot第22集:security,Lombok,token,redis
程序员哆啦A梦,蓝胖子
05-12 769
Spring Security是一个基于Spring框架的权限管理框架,用于帮助应用程序实现身份验证和授权功能。它可以为Web应用程序、REST API和方法级安全性提供支持,并支持各种认证方式。Spring Security最初是Acegi Security的前身,但由于其配置繁琐而受到批评。随着Spring Boot的出现,Spring Security的易用性得到了极大的提高,成为了Spri...
Spring Security结合Redis实现缓存功能
欢迎来到我的博客
07-21 754
Spring 默认为我们注入了 RedisTemplate 和 StringRedisTemplate ,如果我们没有手动注入相同名字的 bean 的话,RedisTemplate 默认的 key,value,hashKey,hashValue 序列化方式都为 JdkSerializationRedisSerializer,即二进制序列化方式,StringRedisTemplate 所有的序列化方式都为 RedisSerializer.string(),即 String。
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5015
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
1.传统spring boot框架 2.security框架 3.jwt取代session 4.mybatis-plus+mysql【sql文件项目中有】 5.不想下载,可以看博客,博客中有写
2024-2030全球与中国盐氯化系统市场现状及未来发展趋势.docx
04-24
2024-2030全球与中国盐氯化系统市场现状及未来发展趋势
基于深度学习的积灰检测识别-图像分类源码+数据集.zip
最新发布
04-24
详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;
沈阳药科大学-答辩通用PPT模板我给母校送模板作品.pptx
04-24
PPT模板,答辩PPT模板,毕业答辩,学术汇报,母校模板,我给母校送模板作品,周会汇报,开题答辩,教育主题模板下载。PPT素材下载。
springcloud+springboot+oauth2+spring security+redis
07-15
综上所述,Spring Cloud提供了构建微服务的解决方案,Spring Boot简化了Spring应用程序的开发,OAuth2实现了授权管理,Spring Security提供了身份验证和访问控制,而Redis则可以用于缓存和数据存储。这些技术的结合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值