Spring Security -实现platform的安全权限管理(1)

最新推荐文章于 2022-12-09 17:20:19 发布
最新推荐文章于 2022-12-09 17:20:19 发布
阅读量1.8k 收藏
点赞数
分类专栏: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011659172/article/details/53319381
版权

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

下面是为了解决platform的安全权限的maven工程结构图


platform-security  配置、逻辑包

platform-security-commons security工具包

第一步:引入依赖jar

<properties>
		<spring.security.version>4.0.1.RELEASE</spring.security.version>
	</properties>

	<dependencies>
		<dependency>
		    <groupId>org.springframework.security</groupId>
		    <artifactId>spring-security-taglibs</artifactId>
		    <version>${spring.security.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-web</artifactId>
			<version>${spring.security.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
			<version>${spring.security.version}</version>
		</dependency>
	</dependencies>
第二步:编写platform-security-commons包下的工具类代码

自定义的安全认证用户对象SecurityUserInfo,该类需要实现Spring security的UserDetails接口实现方法

/**
 * 公用的安全认证用户对象
 * 
 * @author xiaowen
 *
 */
public class SecurityUserInfo implements UserDetails {

	/**
	 * 
	 */
	private static final long serialVersionUID = -1070271194524834536L;
	// id
	private String id;
	// 用户名
	private String username;
	// 密码
	private String password;
	// 拥有权限集合
	private Collection<SecurityGrantedAuthority> authorities;
	// 账户是否过期
	private boolean AccountNonExpired;
	// 账户是被锁定
	private boolean AccountNonLocked;
	// 密码是否过期
	private boolean CredentialsNonExpired;
	// 是否可用
	private boolean Enabled;
	// 是否超级管理员
	private Boolean superAdmin;

	// 数据权限
	private List<OrganizationInfo> orgs;
	// 包含角色
	private Set<SystemRole> rolesInfo;
	// 功能菜单权限
	private List<SystemMenu> functionMenus;
	// 隶属人员
	private SystemPerson person;

	@Override
	public Collection<SecurityGrantedAuthority> getAuthorities() {
		return this.authorities;
	}

	@Override
	public String getPassword() {
		return this.password;
	}

	@Override
	public String getUsername() {
		return this.username;
	}

	@Override
	public boolean isAccountNonExpired() {
		return this.AccountNonExpired;
	}

	@Override
	public boolean isAccountNonLocked() {
		return this.AccountNonLocked;
	}

	@Override
	public boolean isCredentialsNonExpired() {
		return this.CredentialsNonExpired;
	}

	@Override
	public boolean isEnabled() {
		return this.Enabled;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public void setAuthorities(Collection<SecurityGrantedAuthority> authorities) {
		this.authorities = authorities;
	}

	public void setAccountNonExpired(boolean accountNonExpired) {
		AccountNonExpired = accountNonExpired;
	}

	public void setAccountNonLocked(boolean accountNonLocked) {
		AccountNonLocked = accountNonLocked;
	}

	public void setCredentialsNonExpired(boolean credentialsNonExpired) {
		CredentialsNonExpired = credentialsNonExpired;
	}

	public void setEnabled(boolean enabled) {
		Enabled = enabled;
	}

	public String getId() {
		return id;
	}

	public void setId(String id) {
		this.id = id;
	}

	public Boolean getSuperAdmin() {
		return superAdmin;
	}

	public void setSuperAdmin(Boolean superAdmin) {
		this.superAdmin = superAdmin;
	}

	public List<OrganizationInfo> getOrgs() {
		return orgs;
	}

	public void setOrgs(List<OrganizationInfo> orgs) {
		this.orgs = orgs;
	}

	public Set<SystemRole> getRolesInfo() {
		return rolesInfo;
	}

	public void setRolesInfo(Set<SystemRole> rolesInfo) {
		this.rolesInfo = rolesInfo;
	}

	public List<SystemMenu> getFunctionMenus() {
		return functionMenus;
	}

	public void setFunctionMenus(List<SystemMenu> functionMenus) {
		this.functionMenus = functionMenus;
	}

	public SystemPerson getPerson() {
		return person;
	}

	public void setPerson(SystemPerson person) {
		this.person = person;
	}

}
自定义SecurityGrantedAuthority  

package com.bjhy.platform.core;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.SpringSecurityCoreVersion;
import org.springframework.util.Assert;

public class SecurityGrantedAuthority implements GrantedAuthority{

	private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

	private String role;

	public SecurityGrantedAuthority(String role) {
		Assert.hasText(role, "A granted authority textual representation is required");
		this.role = role;
	}
	
	public SecurityGrantedAuthority() {
		
	}
	
	public String getAuthority() {
		return role;
	}

	public boolean equals(Object obj) {
		if (this == obj) {
			return true;
		}

		if (obj instanceof SecurityGrantedAuthority) {
			return role.equals(((SecurityGrantedAuthority) obj).role);
		}

		return false;
	}

	public int hashCode() {
		return this.role.hashCode();
	}

	public String toString() {
		return this.role;
	}

}
自定义构建用户的工具类SecurityUserUtil 

public class SecurityUserUtil {
	
	//构建security用户
	public static SecurityUserInfo buildSecurityUser(SystemUser user, String appClientId, 
			OrganizationService organizationProvider, SystemRoleService systemRoleProvider,
			SystemMenuService systemMenuProvider, SystemPersonService systemPersonProvider) {
		SecurityUserInfo securityUserInfo = new SecurityUserInfo();
		securityUserInfo.setId(user.getId());
		securityUserInfo.setUsername(user.getUserName());
		securityUserInfo.setPassword(user.getUserPassword());
		securityUserInfo.setEnabled(user.getEnabled());
		securityUserInfo.setCredentialsNonExpired(!user.getCredentialsExpired());
		securityUserInfo.setAccountNonLocked(!user.getAccountLocked());
		securityUserInfo.setAccountNonExpired(!user.getAccountExpired());
		securityUserInfo.setSuperAdmin(user.getSuperAdmin());
		//设置数据权限
		securityUserInfo.setOrgs(organizationProvider.getOrgByUserId(user.getId(), user.getSuperAdmin()));
		//设置所属角色
		securityUserInfo.setRolesInfo(systemRoleProvider.findByUserId(user.getId(), user.getSuperAdmin()));
		//设置功能菜单权限
		securityUserInfo.setFunctionMenus(systemMenuProvider.findFunctionMenusByUserAndApp(user.getId(), user.getSuperAdmin(), appClientId));
		//设置spring security权限
		Set<SystemMenu> permMenus = systemMenuProvider.findPermsByUserAndApp(user.getId(), user.getSuperAdmin(), appClientId);
		Collection<SecurityGrantedAuthority> authorities = new ArrayList<SecurityGrantedAuthority>();
		for (SystemMenu systemMenu : permMenus) {
			authorities.add(new SecurityGrantedAuthority(systemMenu.getMenuValue()));
		}
		securityUserInfo.setAuthorities(authorities);
		//设置隶属人员
		if(!StringUtils.isEmpty(user.getPersonId())){
			SystemPerson person = systemPersonProvider.findSystemPersonById(user.getPersonId());
			securityUserInfo.setPerson(person);
		}
		return securityUserInfo;
	}
自定义系统中获取用户的工具类UserDetailsUtil 

package com.bjhy.platform.util;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;

import com.bjhy.platform.commons.i18n.MessageUtil;
import com.bjhy.platform.domain.SecurityUserInfo;

public class UserDetailsUtil {
	public static String getCurrentUserName() {
		if(getCurrentUser() != null){
			return getCurrentUser().getUsername();
		}
		return null;
	}
	
	public static String getCurrentUserId() {
		return getCurrentUser().getId().toString();
	}
	
	
	public static SecurityUserInfo getCurrentUser() {
		SecurityContext context = SecurityContextHolder.getContext();
		Authentication authentication = context.getAuthentication();
		if (authentication == null) {
			return null;
		}
		Object principal = authentication.getPrincipal();
		if (principal instanceof UserDetails) {
			return (SecurityUserInfo)principal;
		}else{
			throw new RuntimeException(
					MessageUtil.getMessage("UserDetailsService.typeError"));
		}
	}


	public static boolean hasPerm(String permCode) {
		String[]permCodes=permCode.split(",");
		for (String item : permCodes) {
			boolean result = getCurrentUser().getAuthorities().contains(new SimpleGrantedAuthority(item.trim().toUpperCase()));
			if(result){
				return true;
			}
		}
		return false;
	}
}
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~未完待续~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




咩咩文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Security Processor 周边
holmeswf的博客
06-19 3624
Maxim Integrated Products, Inc推出DeepCover系列安全产品的最新成员:业内安全等级最高的高集成度微控制器MAX32590。器件先进的安全特性满足最新的安全标准要求,理想用于金融终端和新一代受信任设备,如具有多媒体功能的便携式EFT-POS终端。 ...
syhthems-platform:syhthems platform是一个开源的物联网(物联网)平台。可以实现物联网产品的创建和管理,数据流的管理,终端设备的管理以及设备数据的图表形态查看
01-29
syhthems是一个开源的物联网平台项目,它可以实现物联网产品的管理,数据流的管理,设备的管理,设备数据的可视化查看等等这些基础的物联网平台功能,以及多用户和角色的权限管理,OAuth2登录等功能。该项目现有的...
Awake Security Platform:一款用NTA实现恶意行为检测的工具
systemino的博客
06-21 600
随着企业及各类组织机构逐渐将网络的使用转向云和远程,传统网络的定义在逐渐发生变化。同样,物联网设备的使用越来越多,加密和影子系统的使用越来越频繁,我们也就可以理解,为什么一直以来在保持网络和系统安全方面的问题都得不到妥善的解决。 更重要的是,网络犯罪分子也在不断的改变策略:他们越来越依赖恶意软件,并开始将攻击目标转移到窃取合法凭证上,并通过使用已部署在常规环境中的工具生存下来,例如python的...
spring boot security 安全权限 ---1基本配置 认证授权
liwei10822的博客
01-02 1695
spring boot security 安全权限 ---1基本配置 认证授权
springsecurity动态数据查询
elapse008的专栏
02-11 229
请先阅读下面内容 sprinboot整合springsecurity 1、数据库准备 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for sys_permission -- ---------------------------- DROP TABLE IF EXISTS `sys_...
安全管理平台 security management platform
weixin_34015860的博客
09-13 591
  安全管理平台 security management platform 信息系统安全管理平台产品是对安全机制及安全信息进行集中监视与管理,能够部署并保证执行安全策略,为信息安全管理体系的实施、检查和处置过程提供自动化支持的安全产品。它是信息系统安全管理中心的核心部分,是符合其管理的定级系统安全要求的计算机信息系统可信计算基,一般由自身系统支撑、安全信...
Spring MVC大作业-J2EE-新闻管理系统
09-01
8. **安全控制**:了解如何使用 Spring Security 来保护应用,设置权限控制和认证机制。 9. **RESTful API**:设计遵循 REST(Representational State Transfer)原则的 URL 结构,使系统可以通过 HTTP 方法(GET, ...
HAP框架-SpringSecurity入门手册.zip
10-04
SpringSecurity是一个提供全面的安全解决方案的框架,包括认证、授权、CSRF防护、session管理等。它通过AOP(面向切面编程)来实现对请求的拦截,确保只有经过身份验证和授权的用户才能访问特定资源。 2. **Spring...
cloud-platform:springcloud 脚手架
04-09
总结来说,"cloud-platform:springcloud 脚手架"是一个全面的微服务开发框架,集成了SpringCloud的关键组件,如Eureka、Config、Zuul(或Gateway)和Security,同时考虑到了通用配置和API文档的便捷性。通过这个...
spark-platform:Spark 开发平台基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 、Security、Nacos、flowable、vue-element前后端分离的脚手架平台。平台包含系统管理(组织机构、角色用户、菜单及按钮授权、数据权限、文件管理、定时任务管理、日志管理),协同管理(待办、已办任务、流程设计、流程管理),代码生成器,分布式事务,完善的系统监控。功能模块采用插拔方式,方便根据自己的业务引入需要的模块
05-09
作者:polaris.wang如果您喜欢,请伸出您的小手,给作者点个赞,感谢您的支持 :grinning_face_with_smiling_eyes:基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统基于vue-element-template...
Exception:A granted authority textual representation is requiredSpring Security的异常
最新发布
toyearn的博客
12-09 969
spring security异常 Exception:A granted authority textual representation is required
"Login Failed: A granted authority textual representation is required"
我的博客
08-12 7950
在使用Spring Security配置用户登录时,在测试数据中添加用户信息 username="hlw" password="hlw" role=""   在测试页面登录时出现错误提示"Login Failed: A granted authority textual representation is required"   错误原因:没有给role赋值,即role不能为空 ...
登录报错:A granted authority textual representation is required
热门推荐
Java_Mr_Zheng的博客
09-13 1万+
在使用Spring Security配置用户登录时,从数据库中获取用户的权限信息添加到Set里面去: Set authSet = new HashSet(); List pris = this.privateService.qryPrivatesByUser(user.getUserId()); for (Iterator iterator = pris.iterator(); iter
java中所需要jar包名称以及idea不含哪些jar包
New_new_zero的博客
08-06 483
JavaWeb: #Junit5 apiguardian-api-1.0.0.jar junit-jupiter-api-5.0.0.jar junit-platform-commons-1.0.0.jar opentest4j-1.0.0.jar #dom4j: dom4j-1.6.1.jar jaxen-1.1-beta-6.jar #servlet: servlet-api.jar #jsp: jsp-api.jar #jstl: jstl-1.2.jar //standard-1.1.2.
SecurityUtil
飘然生的博客
09-10 1130
package com.nebula.module.common.utils; import com.nebula.module.platform.constant.Constants; import java.util.LinkedHashMap; public class SecurityUtil { private static final String USER_ID_KEY = "userId"; private static final String USERNAME_KE
Spring Security——获取当前已登录用户UserDetails对象
无限迭代中......
03-08 3254
源代码 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 对于WebSecurityConfigurer中关于认证成功的AuthenticationSuccessHandler 配置DEMO .successHandler(new AuthenticationSuccessHandler() ...
"Spring-Security安全权限管理手册及架构设计
Spring Security是一个强大的安全权限管理框架,它不仅提供了全面的权限管理功能,还与Spring框架紧密结合,是Spring项目中不可或缺的一部分。本手册对Spring Security的架构设计和使用方法进行了详细的介绍,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值