4.SSM+springSecurity与数据库连接实现动态角色权限控制

最新推荐文章于 2020-07-15 23:53:43 发布
最新推荐文章于 2020-07-15 23:53:43 发布
阅读量499 收藏 1
点赞数
分类专栏: springSecurity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowdujc/article/details/104786304
版权
本文延续上篇博客,介绍如何在SSM+SpringSecurity项目中结合数据库实现动态角色权限控制。首先创建项目并修改配置,包括pom文件、springSecurity.xml、jdbc.properties和ApplicationContext.xml。接着建立数据库表及测试数据,生成相关实体类,并让SysUserEntity实现UserDetails接口。此外,编写了dao层和mapper文件,确保与数据库连接正常。最后,创建了验证类MyUserDetailsService进行用户详情服务的自定义。
摘要由CSDN通过智能技术生成

我们接着上一篇博客SSM+springSecurity实现简单认证、自定义登录页面,成功与失败返回json数据、控制访问权限等功能来实现springSecurity与数据库连接实现动态角色权限控制

1. 创建项目
这个参考我的第一篇[SSM搭建springSecurity环境],然后我们在此基础上进行改造,最终项目结构如下:(https://blog.csdn.net/SnowDujc/article/details/104772935)
在这里插入图片描述

  • 修改pom文件,增加相关倚赖
   <dependency>
        <groupId>org.mybatis</groupId>
        <artifactId>mybatis</artifactId>
        <version>3.4.4</version>
    </dependency>
    <dependency>
        <groupId>org.mybatis</groupId>
        <artifactId>mybatis-spring</artifactId>
        <version>1.3.0</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid</artifactId>
        <version>1.1.7</version>
    </dependency>

    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.41</version>
    </dependency>
    
    <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-jdbc</artifactId>
            <version>${spring.version}</version>
    </dependency>

    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <version>1.18.10</version>
        <scope>provided</scope>
    </dependency>

    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-test</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.12</version>
    </dependency>
  • 对springSecurity.xml进行修改:
 <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans-4.2.xsd
       http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security-4.2.xsd">

    <!-- security:http :spring过滤器链配置可以配置如下:
            1)需要拦截什么资源
            2)什么资源什么角色权限
            3)定义认证方式:HttpBasic、Fromlogin(*)
            4)定义登录页面,定义登录请求地址,定义错误处理方式
        -->
    <security:http>
        <!-- pattern: 需要拦截的资源
             access:拦截方式
                    isFullyAuthenticated()该资源需要认证才可以访问
                    isAnonymous:匿名用户(未登录)才可以访问,已经登录的无法访问
                    permitAll:所有用户(不管是否登录)都可以访问
                    hasRole:拥有什么角色才可以访问
             -->
        <security:intercept-url pattern="/user/login" access="permitAll()"/>
        <security:intercept-url pattern="/user/index" access="permitAll()"/>
        <security:intercept-url pattern="/user/list" access="hasRole('ROLE_LIST')"/>
        <security:intercept-url pattern="/user/update" access="hasRole('ROLE_UPDATE')"/>
        <security:intercept-url pattern="/user/add" access="hasRole('ROLE_ADD')"/>
        <security:intercept-url pattern="/user/delete" access="hasRole('ROLE_DELETE')"/>
        <security:intercept-url pattern="/**" access="isFullyAuthenticated()"/>



        <!-- 使用form-login的方式进行登录认证 -->
        <security:form-login login-page="/user/login" authentication-success-
最低0.47元/天 解锁文章
SnowDujc
关注
专栏目录
5.SSM+springSecurity数据库连接实现动态角色权限控制之细节处理
SnowDujc的博客
03-12 453
** 我们接着上一篇博客SSM+springSecurity数据库连接实现动态角色权限控制实现springSecurity数据库连接实现动态角色权限控制的一些细节 ** 1. 实现密码加密,解密 springSecurity内部提供了PasswordEncoder接口,其中定义了两个方法 public interface PasswordEncoder { //对密码进行加密(相同...
security+ssm+maven+tiles动态实现数据库权限管理
08-23
security+ssm+maven+tiles动态实现数据库权限管理
ssm整合springSecurity实现动态验证
weixin_44232093的博客
01-04 666
ssm做项目的时候难免会用到安全框架,那么今天介绍SpringSecurity安全框架的使用 1.导入项目依赖jar包 使用springSecurity安全框架肯定要引入spring的jar包,这里就不写了,只写security的jar包 在pom.xml中引入如下依赖jar包 <!-- springSecurity 4.1--> <dependency&g...
Spring Security 基于数据库权限管理配置
冰树之家
11-26 4756
 目前在做一个原型系统,其中涉及到权限管理部分,研究了一下Spring Security,由于网上资料都是在配置文件里面定义url权限的,基本上没有存在数据库中的。在这个过程中我在网上找了很多资料,但是没有一个是完全能够解决问题的,acegi的例子springside倒是有一个。 而下面这段是一位网上朋友提供的,还不错,解析的清楚,大家可以参考applicationContext-security
JAVA SSM项目 包含权限控制
12-07
原来写的一个SSM项目 超市购物系统 包含权限控制 可以运行
3.SSM+springSecurity实现简单认证、自定义登录页面,成功与失败返回json数据、控制访问权限
SnowDujc的博客
03-10 1063
我们接着上一篇博客SSM+springSecurity实现简单的认证来实现自定义登录页面,成功与失败返回的数据、控制权限等功能 1.自定义登录页面 login.jsp文件代码: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <tit...
2.SSM+springSecurity实现简单的认证
SnowDujc的博客
03-10 313
我们接着上一篇博客搭建大SSM+SpringSecurity环境来实现一个基于springSecurity简单认证的项目 1. 对springMvc.xml文件进行配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" ...
SSM+spring security3.x框架整合(附带数据文件)
10-02
5. **配置Spring Security SQL**:导入`springsecurity.sql`文件,该文件通常包含用户角色权限的初始数据。这一步确保Spring Security有必要的数据进行身份验证和授权。 6. **测试与调试**:编写单元测试和集成...
ssm整合中springSecurity的基本权限管理设置
香烟达人的博客
07-10 517
ssm整合中springSecurity的基本权限管理设置 https://blog.csdn.net/wilson27/article/details/89466268 idea+maven + spring security +springmvc入门 (自定义登录页面),附idea如何创建web项目 https://blog.csdn.net/weixin_40247263/articl...
spring securityssm框架整合的一个小 demo
04-04
spring securityssm框架整合的一个小 demo.私聊我免费给你分享
ssm+mysql+springSecurity开发的后台管理系统
03-05
springMVC+springSecurity3+Mybaits3的权限系统 包括用户管理 角色管理 资源管理 服务器配置管理 登陆信息管理 操作日志管理 服务器监控配置  fusioncharts报表插件显示  EMALL发送(支持html语言)  springQuartz 定时任务  springAOP日志拦截处理  Mybaits分页插件封装统一处理 登录账号/密码:admin/admin
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面中登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
spring security数据库交互实现简单例子
03-22
NULL 博文链接:https://ynp.iteye.com/blog/1008178
(7)SSMSpringSecurity权限管理(认证与授权)
h1astro的博客
07-21 729
1.导入jar包 项目使用SSM框架,所以导入jar包,只需要在pom.xml文件下写入相应的依赖项,Maven即可自动下载。 (1)添加版本号: <spring.security.version>5.0.1.RELEASE</spring.security.version> (2)添加依赖项: <!--Security--> ...
springboot+security】5、动态配置权限角色、资源权限存入数据库
江南雨敲窗的博客
07-15 901
在上一小节,我们通过实现UserDetails接口,并通过auth.userDetailsService,实现了把从数据库加载的用户信息导入到security框架中,用户信息包括用户名,用户所拥有的角色。 那么这一小节,我们继续完善,把权限配置也存入数据库创建menu资源表和menu_role资源角色对照表。加上上一小节创建的user表,role表,user_role表共有 5 张表。 1、创建menu表和menu_role表 CREATE TABLE `menu` ( `id` int(11) NO
SSM集成SpringSecurity(八)基于RBAC实现菜单权限 ——下
许洪昌的博客
02-13 705
一:mapper包下建立UserMapper接口并建立对应的sql映射文件UserMapper.xml package com.xhc.mapper; import com.xhc.domain.Permission; import com.xhc.domain.User; import java.util.List; public interface UserMappe...
数据库远程连接的权限
yingjun0551986的专栏
12-28 150
GRANT ALL PRIVILEGES ON 数据库名字.* TO用户名@LOCALHOST IDENTIFIED BY ‘密码’ WITH GRANT OPTION;(LOCALHOST:只能从本机访问)     GRANT ALL PRIVILEGES ON 数据库名字.* TO用户名@% IDENTIFIED BY ‘密码’ WITH GRANT OPTION;(%表示可以从任何地方...
企业资产管理系统设计:Java + SSM框架 + Spring Security + AdminLte
资源摘要信息:"基于JavaSSMSpringSpringMVC和MyBatis)、Spring Security和AdminLTE前端框架实现的企业资产管理系统,可作为毕业设计、课程设计、大作业、工程实训或初期项目立项的实践案例。该系统功能完善,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值