SSM框架的用户权限功能

最新推荐文章于 2023-08-15 16:23:57 发布
最新推荐文章于 2023-08-15 16:23:57 发布
阅读量1.4k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41655809/article/details/94587755
版权

权限的用途
使用springSecurity控制用户的权限可以完成两方面的功能。
1.认证:可以根据输入的用户名和密码进行用户身份认证,如果用户名和密码都正确,则认证用户存在,登录成功。
2.授权:从数据库里查找登录成功用户的角色,判断用户应具有的权限,当用户进行操作时,根据用户角色判断是否允许用户进行操作。

使用SSM框架完成权限功能的步骤
1.首先要在pom.xml文件中添加代码,导入jar包。
在properties中添加版本信息:

  <spring.security.version>5.0.1.RELEASE</spring.security.version>

在dependency中添加有关springSecurity的jar包:

<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>${spring.security.version}</version>
        </dependency>

2.在web.xml 添加过滤器:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns="http://java.sun.com/xml/ns/javaee"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         version="2.5">

<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

</web-app>

3.写springsecurity.xml 核心配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
    		</security:user-service>
    	</security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

4.web.xml 里面添加如下代码:

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

然后在中添加一条路径来加载springSecurity.xml:

 <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
  </context-param>

5.修改接口IUserService继承于类UserDetailsService:

public interface IUserService extends UserDetailsService {
    public List<UserInfo> findAll(int page,int size);

    public UserInfo doLogin(UserInfo userInfo);

    boolean addUser(UserInfo userInfo);

    boolean deleteUserById(int id);

    boolean updateUser(UserInfo userInfo);

    UserInfo queryById(int id);

    public List<UserInfo> selectByName(String username,int page,int size);

}

在bean中创建一个Role类来存放用户的id,用户名和用户角色:

package com.zhongruan.bean;

public class Role {
    int roleId;
    String roleName;
    String roleDesc;

    public int getRoleId() {
        return roleId;
    }

    public void setRoleId(int roleId) {
        this.roleId = roleId;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    public String getRoleDesc() {
        return roleDesc;
    }

    public void setRoleDesc(String roleDesc) {
        this.roleDesc = roleDesc;
    }

    @Override
    public String toString() {
        return "Role{" +
                "roleId=" + roleId +
                ", roleName='" + roleName + '\'' +
                ", roleDesc='" + roleDesc + '\'' +
                '}';
    }
}

6.在aside.jsp页面中添加”<security:authentication property=“principal.username”></security:authentication>“,使界面可以显示用户名。
aside.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8" isELIgnored="false"%>
<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

<aside class="main-sidebar">
	<!-- sidebar: style can be found in sidebar.less -->
	<section class="sidebar">
		<!-- Sidebar user panel -->
		<div class="user-panel">
			<div class="pull-left image">
				<img src="${pageContext.request.contextPath}/img/user2-160x160.jpg"
					class="img-circle" alt="User Image">
			</div>
			<div class="pull-left info">
				<p>
				<security:authentication property="principal.username"></security:authentication>
				</p>
				<a href="#"><i class="fa fa-circle text-success"></i> 在线</a>
			</div>
		</div>

		<!-- sidebar menu: : style can be found in sidebar.less -->
		<ul class="sidebar-menu">
			<li class="header">菜单</li>
			<li id="admin-index"><a
				href="${pageContext.request.contextPath}/pages/main.jsp"><i
					class="fa fa-dashboard"></i> <span>首页</span></a></li>

			<li class="treeview"><a href="#"> <i class="fa fa-cogs"></i>
					<span>系统管理</span> <span class="pull-right-container"> <i
						class="fa fa-angle-left pull-right"></i>
				</span>
			</a>
				<ul class="treeview-menu">
					<li id="system-setting">
						<security:authorize access="hasRole('ADMIN')">
							<a
									href="${pageContext.request.contextPath}/user/findAll.do?page=1&size=5"> <i
									class="fa fa-circle-o"></i> 用户管理
							</a>
						</security:authorize>

					</li>
					<li id="system-setting"><a
						href="#"> <i
							class="fa fa-circle-o"></i> 角色管理
					</a></li>

				</ul>

			</li>


		</ul>
	</section>
	<!-- /.sidebar -->
</aside>
久久yw
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
功能SSM框架权限管理系统源码
03-25
项目名称:多功能SSM框架权限管理系统源码 技术栈: - 主要语言:JavaScript - 包含语言:JavaScript, CSS, HTML, Java, PHP 文件构成: - 总文件数:2350个 - JavaScript 文件:1024个 - CSS 文件:344个 - ...
ssm框架下的权限管理
LISHUAICSDN的博客
07-03 681
1.项目准备 本次博客建立在上篇博客的基础上。 博客地址:https://blog.csdn.net/LISHUAICSDN/article/details/94465880 项目所需的基础代码: 链接:https://pan.baidu.com/s/1ecaMVHYJY_8_P7QaYoe1mg 提取码:ib9m 项目素材包: 链接:https://pan.baidu.com/s/176ezsX...
基于SSM框架权限管理
weixin_43894142的博客
07-03 720
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 权限管理一般包括两个部分 1.认证 判断用户名和密码是否正确 2.授权 一个用户是否有权利执行某些操作 下面我们来讲讲如何实现(在之前的工程上进行修改) 1.在数据库添加表 首先我们需要在数据库中添加几张表,由于之前我们有了userinf...
java学习day53-54(SSMSSM权限操作
gaosong0623的博客
11-01 772
广泛支持各种身份验证模式,这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task Force.作为补充,这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配 置安全。作用是于封装当前进行认证的用户信息,但由于其是一个接口,所以我们可以对其进行实现,也可以使用Spring Security。指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证过程建立了。
SSM——用户、角色、权限操作
最新发布
you4580的专栏
08-15 1773
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。( https://projects.spring.io/spring-security/ ) Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的J2EE 解决方案 -Spring 框架开发的企业软件项目。
SSM框架下的权限管理(附代码)
qq_38865565的博客
07-05 2941
在网站开发过程中,经常会设置不同类型的账户,如管理员,用户,游客等。对于不同类型的账户,会给予不同的权限。所以就需要用到权限管理。权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。 在SSM框架下实现权限管理,一般分为如下6步: 1.导jar包 2.web.xml 添加过滤器 3.写springsecurity.xml 核心配置文件 4.web...
基于SSM框架用户权限管理
07-30
本项目以“基于SSM框架用户权限管理”为主题,旨在设计和实现一个能够对用户权限进行精细化控制的系统。在该系统中,采用了RBAC(Role-Based Access Control,基于角色的访问控制)模型,通过角色来定义用户可以...
基于SSM框架开发的权限项目
04-18
项目简介:该权限项目是基于SSM框架开发的,利用maven进行项目管理,共有11个模块:部门树模块、用户模块、权限模块、权限点模块、角色模块、角色权限模块、角色用户模块、权限拦截、权限缓存、权限操作记录等。...
ssm 权限框架源码
06-14
SSM框架基础上加入Shiro,可以实现用户登录验证、角色与权限分配、会话管理等功能。Shiro的主要组件包括Subject、Realms、Caches等,通过配置 Realm,Shiro可以从数据库或其他数据源获取用户信息并进行权限校验。 ...
SSM框架易买网
09-03
综上所述,"易买网"项目利用SSM框架构建了一个完整的购物平台,涵盖了用户交互、商品管理、订单处理、支付流程等多个环节,体现了SSM框架在Java Web开发中的强大功能和灵活性。在实际开发过程中,还需要结合其他技术...
简单的权限登录SSM框架
08-16
权限登录,框架springMVC+spring+myBatis+前台框架bootstrap 开发工具Eclipse, mySql
SSM权限管理系统(完整可运行版)
07-24
完整的ssm权限管理系统,包括登陆验证,用户管理,角色管理。权限管理,内含sql,可直接运行,初始账号密码皆为admin。
SSM项目当中用户角色权限控制
rowenci的博客
08-14 2255
使用拦截器来进行用户权限控制的思路 在SSM项目结构当中,应当将不同角色操作的Controller分布在不同的包当中,方便进行权限控制(也就是springmvc配置文件当中的拦截器配置)尽量将一些对高级权限进行操作的controller写在对应的角色的controller下面,同样是为了方便进行权限控制。 对于权限控制拦截器类的编写,由于配置文件是根据url路径进行配置的,所以应当根据各种高级...
【中软国际实习】Day 5:基于SSM框架的管理系统:用户权限
qq_43358581的博客
07-24 448
文章目录一、数据库设计与关联tb_user用户表tb_role角色表user_role用户角色关系表二、用户权限UserController.javaRoleMapper.xmlaside.jsp界面展示三、添加角色user-role-add.jspRoleMapper.xmlUserController.java界面展示 一、数据库设计与关联 在管理系统中,每个用户都有自己相应的角色,对应于不同的权限。该管理系统设置了三张数据表,用于存储用户信息,角色信息,以及用户与角色之间的关系。 tb_user用户表
SSM入门到精通项目实战(附源码)
03-08
主要内容 掌握MyBatis的常用配置,MyBatis的Mapper映射文件的编写,包含select, update, insert和delete,MyBatis映射文件之parameters和@Param注解,MyBatis映射文件的resultMap的使用,MyBatis映射之association(一对一)配置与使用,MyBatis映射之collection(一对多)配置与使用,MyBatis映射之association与collection的复杂使用(一对一与一对多同时使用),MyBatis动态SQL之if,choose, when, otherwise,where,set,foreach,分页查询,主键回填,日志配置等技术;掌握SpringMVC的项目整合配置,@Controller,@RequestMapping,@Resource,@PathVariable,@ResponseBody,@ModelAttribute,@CookieValue,@Transactional等注解的使用,json数据传值,国际化,拦截器,权限控制,生成日志,文件上传下载,日期格式转换等。开发技术:java,jsp,mysql,MyBatis,jquery,ajax,json,springmvc运行环境:jdk1.7及以上版本,tomcat7.0及以上版本,mysql5.5及以上版本开发工具: 本项目开发工具是Eclipse,也支持myEclipse,Intellij Idea等其他版本开发工具适用人群: 零基础开始讲解MyBatis,SpringMVC,通过项目实战达到精通各种技术的能力,包括权限控制
基于SSM框架权限系统的开发
Yuwen_forJava的博客
01-12 8539
基于SSM框架权限系统的开发
ssm实现管理员和用户_SSM权限系统框架
weixin_39711959的博客
12-16 1940
项目描述:本系统是一个SSM通用权限系统框架此项目数据库源码齐全,略收小费需要的请加我QQ:1694190210。项目描述为了方便框架的搭建,为此小刘搭建了通用ssm权限系统框架,本系统采用技术为:ssm+mybatis+mysql+thymeleaf+layui系统角色分为超级管理员 管理员和客服每个角色的权限都不相同,角色和权限都可以动态的添加和修改。可以做到用户及角色的权限,添加管...
[BYSX] SSM框架中实现管理系统的用户权限
r2tan
07-24 844
[BYSX] SSM框架中实现管理系统的用户权限目录一、数据库设计二、不同用户显示不同界面三、用户添加角色 目录 一、数据库设计 管理系统中,我们通常将用户分成不同的角色,他们拥有不同的权限。此次,我将要在使用SSM框架实现的管理系统中处理用户权限的问题。用户的的角色不同其权限也就不同,用户在一个管理系统中是什么角色的数据是存储在数据库中的,首先需要了解数据库的设计。本次,我在数据库中创建三张表,它们的设计如下: 用户信息表(tb_user),存储用户编号,用户名和用户密码。 系统角色表(tb_role
ssm框架怎么增加用户发布功能
04-03
2. 添加发布功能:在SSM框架中,可以使用Spring MVC框架来处理用户提交的表单数据。在Controller中添加一个方法,用于处理用户提交的数据,并将其保存到数据库中。 3. 创建数据模型:在SSM框架中,可以使用MyBatis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值