一个权限控制系统基于Spring Security实现前后端分离

最新推荐文章于 2024-08-07 17:18:08 发布
最新推荐文章于 2024-08-07 17:18:08 发布
阅读量592 收藏 4
点赞数
文章标签: java spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdj_yyds/article/details/125510231
版权
本文介绍了如何使用Spring Security构建一个权限控制系统,涉及内容包括:引入依赖、配置文件、实体类定义、自定义UserDetails和UserDetailsService、登录成功和失败处理、Token处理、访问控制策略、WebSecurity配置以及扩展的手机号+短信验证码登录方式。
摘要由CSDN通过智能技术生成

话不多说,进入正题。一个简单的权限控制系统需要考虑的问题如下:

  1. 权限如何加载
  2. 权限匹配规则
  3. 登录

1. 引入maven依赖

 1 <?xml version="1.0" encoding="UTF-8"?>
 2 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 3          xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
 4     <modelVersion>4.0.0</modelVersion>
 5     <parent>
 6         <groupId>org.springframework.boot</groupId>
 7         <artifactId>spring-boot-starter-parent</artifactId>
 8         <version>2.5.1</version>
 9         <relativePath/> <!-- lookup parent from repository -->
10     </parent>
11     <groupId>com.example</groupId>
12     <artifactId>demo5</artifactId>
13     <version>0.0.1-SNAPSHOT</version>
14     <name>demo5</name>
15 
16     <properties>
17         <java.version>1.8</java.version>
18     </properties>
19 
20     <dependencies>
21         <dependency>
22             <groupId>org.springframework.boot</groupId>
23             <artifactId>spring-boot-starter-data-jpa</artifactId>
24         </dependency>
25         <dependency>
26             <groupId>org.springframework.boot</groupId>
27             <artifactId>spring-boot-starter-data-redis</artifactId>
28         </dependency>
29         <dependency>
30             <groupId>org.springframework.boot</groupId>
31             <artifactId>spring-boot-starter-security</artifactId>
32         </dependency>
33         <dependency>
34             <groupId>org.springframework.boot</groupId>
35             <artifactId>spring-boot-starter-web</artifactId>
36         </dependency>
37 
38         <dependency>
39             <groupId>io.jsonwebtoken</groupId>
40             <artifactId>jjwt</artifactId>
41             <version>0.9.1</version>
42         </dependency>
43 
44         <dependency>
45             <groupId>com.alibaba</groupId>
46             <artifactId>fastjson</artifactId>
47             <version>1.2.76</version>
48         </dependency>
49         <dependency>
50             <groupId>org.apache.commons</groupId>
51             <artifactId>commons-lang3</artifactId>
52             <version>3.12.0</version>
53         </dependency>
54         <dependency>
55             <groupId>commons-codec</groupId>
56             <artifactId>commons-codec</artifactId>
57             <version>1.15</version>
58         </dependency>
59 
60         <dependency>
61             <groupId>mysql</groupId>
62             <artifactId>mysql-connector-java</artifactId>
63             <scope>runtime</scope>
64         </dependency>
65         <dependency>
66             <groupId>org.projectlombok</groupId>
67             <artifactId>lombok</artifactId>
68             <optional>true</optional>
69         </dependency>
70     </dependencies>
71 
72     <build>
73         <plugins>
74             <plugin>
75                 <groupId>org.springframework.boot</groupId>
76                 <artifactId>spring-boot-maven-plugin</artifactId>
77                 <configuration>
78                     <excludes>
79                         <exclude>
80                             <groupId>org.projectlombok</groupId>
81                             <artifactId>lombok</artifactId>
82                         </exclude>
83                     </excludes>
84                 </configuration>
85             </plugin>
86         </plugins>
87     </build>
88 
89 </project>

application.properties配置

 1 server.port=8080
 2 server.servlet.context-path=/demo
 3 
 4 spring.datasource.driver-class-name=com.mysql.jdbc.Driver
 5 spring.datasource.url=jdbc:mysql://localhost:3306/demo?useUnicode=true&characterEncoding=utf8
 6 spring.datasource.username=root
 7 spring.datasource.password=123456
 8 
 9 spring.jpa.database=mysql
10 spring.jpa.open-in-view=true
11 spring.jpa.properties.hibernate.enable_lazy_load_no_trans=true
12 spring.jpa.show-sql=true
13 
14 spring.redis.host=192.168.28.31
15 spring.redis.port=6379
16 spring.redis.password=123456

2. 建表并生成相应的实体类

SysUser.java

 1 package com.example.demo5.entity;
 2 
 3 import lombok.Getter;
 4 import lombok.Setter;
 5 
 6 import javax.persistence.*;
 7 import java.io.Serializable;
 8 import java.time.LocalDate;
 9 import java.util.Set;
10 
11 /**
12  * 用户表
13  * @Author ChengJianSheng
14  * @Date 2021/6/12
15  */
16 @Setter
17 @Getter
18 @Entity
19 @Table(name = "sys_user")
20 public class SysUserEntity implements Serializable {
21 
22     @Id
23     @GeneratedValue(strategy = GenerationType.AUTO)
24     @Column(name = "id")
25     private Integer id;
26 
27     @Column(name = "username")
28     private String username;
29 
30     @Column(name = "password")
31     private String password;
32 
33     @Column(name = "mobile")
34     private String mobile;
35 
36     @Column(name = "enabled")
37     private Integer enabled;
38 
39     @Column(name = "create_time")
40     private LocalDate createTime;
41 
42     @Column(name = "update_time")
43     private LocalDate updateTime;
44 
45     @OneToOne
46     @JoinColumn(name = "dept_id")
47     private SysDeptEntity dept;
48 
49     @ManyToMany
50     @JoinTable(name = "sys_user_role",
51             joinColumns = {@JoinColumn(name = "user_id", referencedColumnName = "id")},
52             inverseJoinColumns = {@JoinColumn(name = "role_id", referencedColumnName = "id")})
53     private Set<SysRoleEntity> roles;
54 
55 }

SysDept.java

部门相当于用户组,这里简化了一下,用户组没有跟角色管理

 1 package com.example.demo5.entity;
 2 
 3 import lombok.Data;
 4 
 5 import javax.persistence.*;
 6 import java.io.Serializable;
 7 import java.util.Set;
 8 
 9 /**
10  * 部门表
11  * @Author ChengJianSheng
12  * @Date 2021/6/12
13  */
14 @Data
15 @Entity
16 @Table(name = "sys_dept")
17 public class SysDeptEntity implements Serializable {
18 
19     @Id
20     @GeneratedValue(strategy = GenerationType.AUTO)
21     @Column(name = "id")
22     private Integer id;
23 
24     /**
25      * 部门名称
26      */
27     @Column(name = "name")
28     private String name;
29 
30     /**
31      * 父级部门ID
32      */
33     @Column(name = "pid")
34     private Integer pid;
35 
36 //    @ManyToMany(mappedBy = "depts")
37 //    private Set<SysRoleEntity> roles;
38 }

SysMenu.java

菜单相当于权限

 1 package com.example.demo5.entity;
 2 
 3 import lombok.Data;
 4 import lombok.Getter;
 5 import lombok.Setter;
 6 
 7 import javax.persistence.*;
 8 import java.io.Serializable;
 9 import java.util.Set;
10 
11 /**
12  * 菜单表
13  * @Author ChengJianSheng
14  * @Date 2021/6/12
15  */
16 @Setter
17 @Getter
18 @Entity
19 @Table(name = "sys_menu")
20 public class SysMenuEntity implements Serializable {
21 
22     @Id
23     @GeneratedValue(strategy = GenerationType.AUTO)
24     @Column(name = "id")
25     private Integer id;
26 
27     /**
28      * 资源编码
29      */
30     @Column(name = "code")
31     private String code;
32 
33     /**
34      * 资源名称
35      */
36     @Column(name = "name")
37     private String name;
38 
39     /**
40      * 菜单/按钮URL
41      */
42     @Column(name = "url")
43     private String url;
44 
45     /**
46      * 资源类型(1:菜单,2:按钮)
47      */
48     @Column(name = "type")
49     private Integer type;
50 
51     /**
52      * 父级菜单ID
53      */
54     @Column(name = "pid")
55     private Integer pid;
56 
57     /**
58      * 排序号
59      */
60     @Column(name = "sort")
61     private Integer sort;
62 
63     @ManyToMany(mappedBy = "menus")
64     private Set<SysRoleEntity> roles;
65 
66 }

SysRole.java

 1 package com.example.demo5.entity;
 2 
 3 import lombok.Data;
 4 import lombok.Getter;
 5 import lombok.Setter;
 6 
 7 import javax.persistence.*;
 8 import java.io.Serializable;
 9 import java.util.Set;
10 
11 /**
12  * 角色表
13  * @Author ChengJianSheng
14  * @Date 2021/6/12
15  */
16 @Setter
17 @Getter
18 @Entity
19 @Table(name = "sys_role")
20 public class SysRoleEntity implements Serializable {
21 
22     @Id
23     @GeneratedValue(strategy = GenerationType.AUTO)
24     @Column(name = "id")
25     private Integer id;
26 
27     /**
28      * 角色
最低0.47元/天 解锁文章
Java爱好狂.
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于 SpringBoot、Spring Security、JWT 的前后端分离的通用权限管理系统,个人学习,快速搭建模板
06-16
- 支持加载动态权限菜单,多方式轻松权限控制。 - 高效率开发,使用代码生成器可以一键生成前后端代码。 ## 功能 - 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 - 部门管理:配置系统组织机构...
解决:java.io.InvalidClassException: org.springframework.security.core.authority.SimpleGrantedAuthority
wshicainiao的博客
08-01 5309
在做oauth认证的时候报错 java.io.InvalidClassException: org.springframework.security.core.authority.SimpleGrantedAuthority; local class incompatible: stream classdesc serialVersionUID = 500, local class serialV...
基于Spring Security实现前后端分离权限控制系统
Javaesandyou的博客
12-09 1470
话不多说,进入正题。一个简单的权限控制系统需要考虑的问题如下: 权限如何加载 权限匹配规则 登录 1. 引入maven依赖 1 <?xml version="1.0" encoding="UTF-8"?> 2 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 3 xsi:schemaLoca
SpringSecurity-前后端分离
最新发布
Life And Code
08-07 587
Spring SecuritySpring家族中的一个安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架,小项目用Shiro的比较多。相比于SpringSecurity,Shiro的上手更加简单。一般Web应用需要进行认证和授权。
SpringSecurity错误:stream classdesc serialVersionUID = 500, local class serialVersionUID = 520
你努力或许没人知道,但,不努力都看得出来!
11-05 5656
报错信息: org.springframework.security.core.authority.SimpleGrantedAuthority;local class incompatible: stream classdesc serialVersionUID = 500, local class serialVersionUID = 520 场景: 参考人家代码写的spring-clo...
SpringSecurity版本不一致导致序列化失败
王大发的博客
01-29 8486
问题 今天将springcloud.sr2升级到g版后发现zuul去auth验证信息时失败,auth报以下错误 Handling error: SerializationException, Cannot deserialize; nested exception is org.springframework.core.serializer.support.SerializationFailedE...
SpringSecurity实现前后端分离登录授权详解
qq_43649937的博客
06-14 4899
SpringSecurity java Springboot
基于SpringBoot,Spring Security实现前后端分离权限管理简易系统.zip
05-18
在本项目中,我们探讨的是一个基于Spring Boot和Spring Security框架构建的前后端分离权限管理系统。这个系统的设计目的是为了提供一种高效、安全的用户管理和权限控制解决方案,特别适合于Java毕业设计或课程设计...
基于SpringBoot,Spring Security,JWT的前后端分离权限管理系统.zip
08-05
"基于SpringBoot,Spring Security,JWT的前后端分离权限管理系统"这个标题表明,这是一个使用了现代Web开发技术的项目,主要涉及以下几个关键知识点: 1. SpringBoot:SpringBoot是Spring框架的一个扩展,它简化了...
springbootspringsecurity前后端分离一个小demo)
08-21
在这个“springbootspringsecurity前后端分离一个小demo)”中,我们将探讨如何在这样的架构下实现安全控制。 首先,Spring Boot是基于Spring框架的快速启动项目,它预配置了许多默认设置,包括自动配置、内嵌Web...
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
shiro反序列失败,local class incompatible:serialVersionUID = 87877, local class serialVersionUID = 65588
qq_44231797的博客
04-28 802
文章目录前提出错原因 前提 我们发现结合redis的shiro项目,经过一段时间再次运行,明明是相同的密码,却半天登录不上,显示如下: java.io.InvalidClassException: org.springframework.security.core.authority.SimpleGrantedAuthority; local class incompatible: stream classdesc serialVersionUID = 87877, local class serialV
SpringSecurity版本升级后报错:local class incompatible: stream classdesc serialVersionUID = 510, local class
甘蓝的专栏
03-21 3044
背景 版本升级: SpringBoot: 2.1.6.RELEASE -> 2.3.9.RELEASE SpringSecurity:5.1.5.RELEASE ->5.3.8.RELEASE 认证鉴权设计:SpringSecurity JWT + Redis 升级完成后,认证时报错: Caused by: java.io.InvalidClassException: org.springframework.security.core.authority.SimpleGr...
解决问题:java.io.InvalidClassException: org.springframework.security.core.authority.SimpleGranted.....
小达的博客
02-12 5377
解决java.io.InvalidClassException: org.springframework.security.core.authority.SimpleGrantedAuthority; local class incompatible: stream classdesc serialVersionUID = 500, local class serialVersionUID = 5...
Spring security 实现前后端分离登录拦截器及用户权限控制
热门推荐
zzq的博客
11-22 1万+
目录 前言 一、准备工作 1.1、设计数据库(我的工程目录中的sql文件夹下有sql文件直接导入即可) 二、代码实现 2.1、数据操作 2.2、自定义登录逻辑 2.2.1、创建自定义UserDetailsService 2.2.2、自定义的密码加密类 2.3、自定义登录验证结果、登出结果、无权访问处理器 2.3.1、自定义登录成功处理器 2.3.2、自定义登录失败处理器 2...
Spring Security认证授权-权限验证使用教程(二)
Jokers_lin的博客
05-12 1922
Spring Security认证授权-权限验证使用教程(二)
Spring Security的使用教程
crg18438610577的博客
03-14 1256
Spring Security一个强大的身份验证和授权框架,它使得在应用程序中实现安全性成为了一个容易的任务
Spring Security前后端分离项目的权限方案,从0到0.8
qq_45043381的博客
09-01 2740
思路分析 ①通过前面的分析,我们发现Spring Boot集成了默认的Spring Security之后虽然已经具备了认证授权的功能,但存在两个在实际项目中不适用的问题: 默认的登录页面 默认的用户名密码 ②同时,前面我们也说一般web应用的安全管理都是通过两条线完成的,Spring Security也是: 认证 授权 ③此外,我们结合前后端分离项目中常用的认证授权流程......
SpringSecurity前后端分离的使用
make_progress的博客
07-07 2065
使用SpringSecurity实现安全认证,使用模拟redis的缓存机制,实现不同权限的登录设置。注:application.yml文件没有添加内容。 3.2 config包 3.2.1 WebSecurityConfig 安全配置 3.2.2 UserDetailsServiceImp 用户登录认证 3.2.3 AuthenticationEntryPointImp 用户登录状态认证 3.2.4 AccessDeniedHandlerImp 用户鉴权 3.3 filter包下Authentication
介绍一下Spring Cloud、Spring Security前后端分离技术
05-26
Spring SecuritySpring框架的安全框架,提供了一系列的安全服务和认证授权机制,可以帮助我们实现基于角色的权限控制、用户认证和授权等常见的安全需求。Spring Security支持多种认证方式,例如基于表单、基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值