使用Spring Security进行权限验证

最新推荐文章于 2024-03-31 01:12:44 发布
VIP文章 最新推荐文章于 2024-03-31 01:12:44 发布
阅读量447 收藏
点赞数
分类专栏: 天码营教程 文章标签: spring java web javaweb mvc spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_30389651/article/details/51341102
版权

使用Spring Security进行权限验证 由Cliff发表在天码营


Spring Security,这是一种基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。在Spring Framework基础上,Spring Security充分利用了依赖注入(DI,Dependency Injection)和面向切面技术。今天我们就来学习一下如何利用Spring security方便的进行权限验证。

添加依赖

首先还是先定义我们所需要的依赖:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>
<dependency>
        <groupId>org.hsqldb</groupId>
        <artifactId>hsqldb</artifactId>
        <scope>runtime</scope>
    </dependency>
</dependencies>

在本次学习中,我们仍然使用Spring Boot作为框架,同时引入我们的核心学习库:spring-boot-starter-security。模板引擎仍然选用我们熟悉的thymeleaf。最后使用了Spring Data Jpa+ hsqldb作为数据库。

系统设计

本次学习,我们将实现一个简单的有权限验证的系统,在权限验证上,我们还可以加上一个简单的用户角色判断的验证,这样,我们就有以下几个页面:

  • 首页 所有人可访问
  • 登录页 所有人可访问
  • 普通页 登录后的用户都可访问
  • 管理页 管理员可访问
  • 无权限提醒页 当一个用户访问了其没有权限的页面,需要有一个页面来对其进行提醒

页面确定后,我们来看看用户表需要哪些字段。为了简化处理,我们的用户表只需要用户名、密码以及一个角色字段来确定其身份即可。

这样,我们的简单系统设计就出来了,为了加深印象,我们先不管权限验证相关代码,我们先来实现整个简单的系统吧。

系统实现

数据访问层

首先我们需要一个数据层以及业务层为我们的业务逻辑提供支持,由于我们没有业务逻辑,业务逻辑层就省去了,只需要利用

最低0.47元/天 解锁文章
天码营
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面中登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
springsercurity
qq_44833327的博客
06-07 822
安全框架
Spring Security 中的四种权限控制方式
最新发布
2401_83330354的博客
03-31 446
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
SpringSecurity权限校验详解说明(附完整代码)
qq_51076413的博客
02-19 3499
SpringSecurity安全检验、SpringSecurity权限认证、SpringSecurity权限校验、SpringSecurity自定义校验、SpringSecurity自定义校验规则、SpringSecurity异常处理器
springsecurity使用
zhangsongshan33的博客
11-29 250
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证用户能否访问该系统,一般要求用户提供用户名和密码。用户授权指的是验证某个用户是否有权限执行某个操作,一般来说,系统会为不同的用户分配不同的角色,对应一系列的权限
Spring Security访问控制
zongzhibin117的博客
09-15 681
访问控制构成: url匹配规则 + 权限控制方法 url匹配规则: 1、anyRequest:匹配所有请求 2、antMatchers: ? :匹配一个字符 * : 匹配0或者多个字符 **:匹配0个或者多个目录 如释放静态资源: .antMatchers( HttpMethod.GET, "/*.html", ...
Spring Security(六) Spring Security角色权限判断 及 自定义 403  处理方案
奥迪的博客
09-29 1782
一、 角色权限判断 除了之前讲解的内置权限控制。Spring Security 中还支持很多其他权限控制。这些方法一般都用于用户已经被认证后,判断用户是否具有特定的要求。 1 hasAuthority(String) 判断用户是否具有特定的权限,用户的权限是在自定义登录逻辑中创建 User 对象时指定的。 下图中 admin 就是用户的权限。admin 严格区分大小写。 在配置类中通过 hasAuthority(“admin”)设置具有 admin 权限时才能访问。 .antMatcher
Spring security后台使用自定义注解进行权限控制
a_c_c_a的专栏
11-25 4592
最近在使用spring security进行编码,在实际使用的过程中,遇到的问题记录一下。 背景:在一个项目中,我使用spring security进行权限控制。不仅前台控制页面和按钮的显示,还在后台对没有权限的请求进行过滤。因为每个需要进行权限控制的后台请求,都需要写相同的代码,如果一个两个还好,写多了就开始想能不能减少代码量。 先看看没有使用自定义注解的时候是怎么在后台进行权限控制的 ...
Spring Security入门01-22 登录验证功能
qq_43568982的博客
07-17 395
Spring Security
Spring Cloud 入门 ---- Security 权限管理【随笔】
qq_39668819的博客
12-05 1208
Spring Cloud Security Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是 Spring 生态系统中的一员,因此他伴随着整个 Spring 生态系统不断修正、升级,在 Spring boot 项目中加入 Spring Security 更是十分简单,使用 Spring Security 减少了企业系统安全控制编写大量重复代码的工作。 官网:https://spring.io/projects/spring-
Security 认证授权入门教程(常详细)
浮世与人心的博客
07-24 4915
Security 认证授权入门教程单独基于Security作为权限管理框架 简单阐述一下基本的名词: 认证:保护服务器的内部资源被合理的请求,只允许那些合理(服务器校验过请求者的身份)能访问,而没有校验过的校验不通过的请求无法访问。 授权:请求认证成功后,用来判断改请求是否有权限进行该项工作 单独基于Security作为权限管理框架 Spring Security的基本原理是过滤链,不同的过滤器过滤不同的操作,多个过滤器分工合作组成一套较为完整便与扩展的权限框架(有兴趣的同学可以自己去深入了解) m
springboot整合springsecurity、jwt权限验证
08-10
该资源包整合基于springboot整合springsecurity结合jwt做权限验证、配置完善,可以直接作为项目的基础框架集成使用使用mybatis作为持久层框架,基础框架搭建完成,只需要写业务代码集合,便于快捷开发。
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
自定义Spring Security的身份验证失败处理方法
08-25
在本篇文章里小编给大家整理了一篇关于自定义Spring Security的身份验证失败的处理方法,有需要的朋友们学习下。
spring2.5 的 security 权限验证
04-11
NULL 博文链接:https://a52071453.iteye.com/blog/1673900
SpringSecurity登录验证没有权限的问题(403)
热门推荐
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限的问题
清晰搞懂Spring Security登录认证
陈宝子的博客
07-18 7904
在简单学习完成Redis之后,又进行SpringSecurity的学习,这里学习的资源为三更草堂的SpringSecurity框架教程,讲得感觉还不错,推荐😁。这里主要是对学习过程进行一个记录和总结,参考的仍然是三更草堂的笔记,但中间加上了自己的一些理解和看法以及一些遇到的问题总结,如果哪里有问题还请各位指点指点😻。
springmvc实现权限控制
Thankdj
03-28 4080
大体思想:当系统启动的时候会将所有权限信息加入到Map集合,URL作为key,有此权限访问该URL的角色作为value;然后具体某个用户登录的时候会首先获取其对应的角色,存到session中;当该用户访问某个具体的URL时会进行角色判断其是否由此权限进行访问。实现过程:1.定义拦截器(springmvc-servlet.xml)&lt;!-- 定义拦截器,判断登陆 --&gt; &lt;mvc:i...
springMVC定义拦截器判断用户是否为管理员
qq_45592302的博客
09-01 683
首先是数据库的设计 CREATE table tb_user( uId int(11) primary key auto_increment, uName varchar(20) not null, uPassword varchar(20) not null, uPhone varchar(30) not nul...
使用Spring Security进行权限控制的重要性
05-18
使用Spring Security进行权限控制的重要性在于: 1. 提供了一种强大且易于配置的方式来保护Web应用程序中的资源,包括URL、方法、服务和数据等。 2. 允许管理员对用户进行身份验证和授权,以便只有授权用户才能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值