Mysql_security_spring boot:spring security用mysql实现动态权限管理(spring boot 2.3.3)

最新推荐文章于 2022-08-12 16:09:37 发布
最新推荐文章于 2022-08-12 16:09:37 发布
阅读量371 收藏
点赞数
文章标签: Mysql_security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32191051/article/details/113335811
版权

一,动态权限管理的优点和缺点

1,优点:

因为控制权限的数据保存在了mysql或其他存储系统中,

可以动态修改权限控制,无需改动代码和重启应用,

权限变更时灵活方便

2,缺点:

权限的设置需要保存在外部存储系统,

每次request时都需要查库处理,

高并发时影响效率

说明:作者:刘宏缔 邮箱: 371125307@qq.com

二,演示项目的相关信息

1,项目地址:

https://github.com/liuhongdi/securitydynamic

2,项目功能说明

通过修改mysql数据库中的数据,

实现对权限验证的动态控制,无需修改代码和重启应用

3,项目结构:如图:

5322510fce0037773616f6923f2a943d.png

1b61d9742202cc6c1301109cac47e819.png

三,配置文件说明

1,pom.xml

org.springframework.boot

spring-boot-starter-security

org.springframework.boot

spring-boot-starter-thymeleaf

org.springframework.boot

spring-boot-starter-validation

org.mybatis.spring.boot

mybatis-spring-boot-starter

2.1.3

mysql

mysql-connector-java

runtime

com.alibaba

fastjson

1.2.72

2,application.properties:

#thymeleaf

spring.thymeleaf.cache=falsespring.thymeleaf.encoding=UTF-8spring.thymeleaf.mode=HTML

spring.thymeleaf.prefix=classpath:/templates/spring.thymeleaf.suffix=.html

#mysql

spring.datasource.url=jdbc:mysql://localhost:3306/security?characterEncoding=utf8&useSSL=false

spring.datasource.username=root

spring.datasource.password=lhddemo

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

#mybatis

mybatis.mapper-locations=classpath:/mapper/*Mapper.xml

mybatis.type-aliases-package=com.example.demo.mapper

#error

server.error.include-stacktrace=always

#log

logging.level.org.springframework.web=trace

logging.level.org.springframework.security=debug

3,数据库:

e29ae782139e1d1b948f5e1217096fca.png

建立各个表的sql:

CREATE TABLE`sys_user` (

`userId`int(11) NOT NULL AUTO_INCREMENT COMMENT 'id',

`userName`varchar(100) NOT NULL DEFAULT '' COMMENT '用户名',

`password`varchar(100) NOT NULL DEFAULT '' COMMENT '密码',

`nickName`varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL DEFAULT '' COMMENT '昵称',PRIMARY KEY(`userId`),UNIQUE KEY`userName` (`userName`)

) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='用户表'

INSERT INTO `sys_user` (`userId`, `userName`, `password`, `nickName`) VALUES(1, 'lhd', '$2a$10$yGcOz3ekNI6Ya67tqQueS.raxyTOedGsv5jh2BwtRrI5/K9QEIPGq', '老刘'),

(2, 'admin', '$2a$10$yGcOz3ekNI6Ya67tqQueS.raxyTOedGsv5jh2BwtRrI5/K9QEIPGq', '管理员'),

(3, 'merchant', '$2a$10$yGcOz3ekNI6Ya67tqQueS.raxyTOedGsv5jh2BwtRrI5/K9QEIPGq', '商户老张');

CREATE TABLE`sys_user_role` (

`urId`int(11) NOT NULL AUTO_INCREMENT COMMENT 'id',

`userId`int(11) NOT NULL DEFAULT '0' COMMENT '用户id',

`roleName`varchar(20) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL DEFAULT '' COMMENT '角色id',PRIMARY KEY(`urId`),UNIQUE KEY`userId` (`userId`,`roleName`)

) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='用户角色关联表'

INSERT INTO `sys_user_role` (`urId`, `userId`, `roleName`) VALUES(1, 2, 'ADMIN'),

(2, 3, 'MERCHANT');

CREATE TABLE`sys

最低0.47元/天 解锁文章
绫小莉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring-Security笔记9 自定义登录成功后的处理程序及修改默认验证地址
杨毅的专栏
03-01 4848
form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。登录成功之后的相关业务逻辑都可以写这个handler方法中,而不应该在login.do这种方法里写。login.do应该仅处理验证登录、权限获取。登录成功之后,使用handler来进行相关业务初始化...
SpringBoot权限管理-按钮级别权限
普通人一枚
04-27 3071
0.需要按钮具备权限标识 1.存储数据库列表 . 2.自定义注解,使其在按钮执行之前执行这个注解,是否有权CRUD /** * 写一个自定义注解 使其在按钮执行之前执行这个注解,是否有权CRUD */ @Retention(RetentionPolicy.SOURCE) @Target(ElementType.METHOD) public @interface HasPerm { String perm() default ""; } ...
springBoot + springsecurity +MySQL8 +Thymeleaf 实现用户权限系统
zhouzhiwengang的专栏
04-30 931
第一步:项目整体结构说明: 基于springboot + springsecurity + mysql + themleaf 构建用户权限系统项目结构说明: 第二步:依赖的数据库脚本: 建库脚本: DROP TABLE IF EXISTS `u_permission`; CREATE TABLE IF NOT EXISTS `u_permission` ( `id` bigint...
SpringSecurity授权流程分析+动态授权实现
张氏小毛驴的博客
08-12 1927
代码运行到这里后,我们拿到了系统配置的URL权限attributes,认证用户对象Authentication也拿到了,还有当前请求相关的信息FilterInvocation ,也就是这个方法的参数object,接下来授权肯定是拿着三部分的信息去实现的。之前说过,SpringSecurity过滤器链,图中绿色的是认证相关的,蓝色部分是异常相关的,而橙色部分是授权相关,今天我们就是要理清橙色部分授权相关的流程,以及实现动态授权。通过上面的分析,我们大体能了解到整个授权的流程是这样的:(网上找的图)......
SpringSecurity_连接mysql(初出茅庐)
热门推荐
编程知识分享,主打前端
12-15 3万+
SpringSecurity+mysql初出茅庐
spring-boot-starter-test-2.3.3.RELEASE.jar
最新发布
04-21
spring-boot-starter-test-1.0.2.RELEASE.jar 各个版本,免费下载 spring-boot-starter-test-RELEASE.jar 各个版本,免费下载 spring-boot-starter-test.jar 各个版本,免费下载 如果不能免费下载,关注我,评论区...
spring-boot-starter-web-2.3.3.RELEASE.jar
04-21
spring-boot-starter-web-1.0.0.RELEASE.jar 各个版本,免费下载 spring-boot-starter-web.RELEASE.jar 各个版本,免费下载 spring-boot-starter-web.jar 各个版本,免费下载 如果不能免费下载,关注我,评论区联系...
spring-boot webScoket 实例
06-04
在本文中,我们将深入探讨如何使用Spring Boot实现WebSocket应用程序,基于描述中的"spring-boot webScoket 实例"。Spring Boot是Java开发者的首选框架,它简化了Spring应用的初始设置,而WebSocket则是一种双向通信...
Spring Boot 2.x中Actuator的一些知识点
08-25
主要给大家介绍了关于Spring Boot 2.x中Actuator的一些知识点,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot 2.x具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Spring Security多用户类型表登录
qq_44035485的博客
11-02 4088
**在很多业务场景中,在数据库中存在多张数据表,如果是同类型的用户表,那还好办但是更多的是怎么区分开用户分别认证鉴权呢? 这里笔者遇到了这样的问题,在网上找到的答案不是很详细,经过研究最终实现了; 那么我们可以定义多个过滤器链,总的来说过滤器都是按照顺序执行的,但是我们可以做的就是放行逻辑; 比如我们定义第一个过滤器放行/admin/**,第二个过滤器放行/app/** ,那么这两个过滤器就会完美错开,该怎么写逻辑就怎么写逻辑话不多说贴出配置逻辑: package com.rubik.merchant.co
SpringSecurity的AuthenticationSuccessHandler中的Authentication参数信息说明(用户名密码登陆,非第三方登录)
【欢迎关注公众号:冬瓜白】
07-05 2万+
我们想实现自定义的用户成功登陆处理,只需要实现AuthenticationSuccessHandler接口即可;这个接口的实现方法里面有个Authentication参数:讲这个参数写回去,看看会有什么内容。登陆:登陆成功:说明:用户的权限信息指的是返回的UserDetail的实现类中的User(可以使用Spring的,也可以使用自己的实现类)的权限信息:...
springboot+security整合(二)(基于mysql数据库的身份认证和角色授权)
qq_40555976的博客
04-22 537
1.添加依赖pom.xml <!-- data-jpa --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dep...
SpringSecurity+SpringBoot前后端分离的权限验证和管理实现方法
qq_29586495的博客
12-10 4042
SpringSecurity+SpringBoot+前后端分离的权限验证和管理实现方法 0.本文目标 使用SpringSecurity框架进行访问用户的身份验证和权限鉴定,而且做成前后端分离的模式,即后端数据库没有界面,只返回Json作为处理结果。 1.SpringSecurity的作用 SpringSecurity提供了一个权限的验证管理的快速搭建工具。 以Web开发为例,使用SpringSecurity框架后, 可以对前端发来的url请求进行拦截,从而验证用户的权限是否允许该用户进行此请求。 提供了
Spring Security快速入门(五) 其他功能
weixin_44283682的博客
03-19 222
Spring Security快速入门(五)其他功能一、RememberMe功能1. 添加依赖2. 配置数据源3. 编写配置4. 修改SecurityConfig.java5. 在客户端添加复选框 前言:本文是Spring Security基础部分的最后一篇文章, 将简单介绍其Remember Me、在ThymeLeaf中使用Spring Security、退出登录以及CSRF。 一、RememberMe功能 Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时
Spring WebFlux (3): mysql+Springboot Security实现登录鉴权
泛泛之素
08-12 3396
Security主要有两个功能: 登录 鉴权 Security通过一个user相关类存储用户信息,实现UserDetails接口功能: 看一下Security自带的User类, 主要变量: password:密码 username: 账户名 authorities: 访问权限 accountNonExpired:账户没有过期 isAccountNonLocked:账户没被锁定 (是否冻结) isCredentialsNonExpired:密码没有过期 isEnabled:账户是否可用(是否被删除)
mysql security_MySQL安全配置向导mysql_secure_installation详解_MySQL - security
weixin_31417135的博客
01-18 697
关于 store routines 里面的SQL SECURITY 定义,我来解释下。SQL SECURITY DEFINER 表示定义者必须有相关权限。SQL SECURITY INV版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息...bitsCN.com安装完mysql-server 会提示可以运行mysql_secure_installation。运行m...
动吧项目(权限管理子系统)学习-菜单管理
zhoushiliu的博客
01-16 597
1.菜单管理页面数据呈现 2.菜单管理页面删除操作实现 3.菜单管理页面添加操作实现 4.菜单管理页面修改操作实现
结合RBAC模型讲解权限管理系统需求及表结构创建
Addisoni
11-26 418
在本号之前的文章中,已经为大家介绍了很多关于Spring Security的使用方法,也介绍了RBAC的基于角色权限控制模型。但是很多朋友虽然已经理解了RBAC控制模型,但是仍有很多的问题阻碍他们进一步开发。比如: RBAC模型的表结构该如何创建? 具体到某个页面,某个按钮权限是如何控制的? 为了配合登录验证表,用户表中应该包含哪些核心字段? 这些字段与登录验证或权限分配的需求有什么...
人事管理系统开发规约1
08-08
在Controller层,使用了Spring的注解进行控制流的管理。`@Controller`标记类为控制器,`@RequestMapping`定义了控制器的访问前缀。`@Autowired`实现依赖注入,简化对象创建。`@GetMapping`、`@PostMapping`、`@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值