springboot 按钮权限验证_SpringBoot-Security-用户权限分配-查找用户的菜单权限-阿里云开发者社区...

最新推荐文章于 2023-08-08 19:44:13 发布
VIP文章 最新推荐文章于 2023-08-08 19:44:13 发布
阅读量269 收藏
点赞数
文章标签: springboot 按钮权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35554306/article/details/111960954
版权

本章实现的功能是,某个用户登录时,如何查找该用户的菜单权限

Spring security认证过程

1、用户使用用户名和密码进行登录。

2、Spring Security将获取到的用户名和密码封装成一个实现了Authentication接口的UsernamePasswordAuthenticationToken。

3、将上述产生的token对象传递给AuthenticationManager进行登录认证。

4、AuthenticationManager认证成功后将会返回一个封装了用户权限等信息的Authentication对象。

5、通过调用SecurityContextHolder.getContext().setAuthentication(...)将AuthenticationManager返回的Authentication对象赋予给当前的SecurityContext。

6、认证成功后,用户就可以继续操作去访问其它受保护的资源了,通过调用SecurityContextHolder.getContext().getAuthentication()获取保存在SecurityContext中的Authentication对象进行相关的权限鉴定。

系统权限设计

设计基础:任何权限的需求,都是为广义的用户分配角色,角色拥有广义的权限。用户、角色、菜单(权限)三大核心表,加上用户角色、角色菜单两个映射表。就可以通过登录的用户来获取权限列表,再间接获取用户菜单列表。

系统权限表结构设计如下

用户表

CREATE TABLE `crm_sys_user` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`username` varchar(50) NOT NULL COMMENT '系统用户名',

`password` varchar(60) NOT NULL COMMENT '密码',

`nickname` varchar(255) DEFAULT NULL COMMENT '昵称',

`headImgUrl` varchar(255) DEFAULT NULL COMMENT '头像',

`phone` varchar(11) DEFAULT NULL COMMENT '手机号',

`telephone` varchar(30) DEFAULT NULL COMMENT '电话',

`email` varchar(50) DEFAULT NULL COMMENT '邮箱',

`birthday` varchar(10) DEFAULT NULL COMMENT '生日',

`sex` tinyint(1) DEFAULT NULL COMMENT '性别',

`isEnable` int(1) DEFAULT NULL COMMENT '状态 0.已停用 1.正常',

`isDel` int(1) DEFAULT NULL COMMENT '是否删除(0.已删除 1.正常)',

`createTi

最低0.47元/天 解锁文章
封振飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot注解实现权限控制
大圣即大盗
12-25 3694
1、自定义注解 Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RoleCheck { String[] roles() default {}; } 2、注解的实现 @Service public class RoleCheckInterceptor ...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
1.传统spring boot框架 2.security框架 3.jwt取代session 4.mybatis-plus+mysql【sql文件项目中有】 5.不想下载,可以看博客,博客中有写
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
10-16
主要介绍了Vue 动态路由的实现以及 Springsecurity 按钮级别的权限控制的相关知识,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot权限管理-按钮级别权限
普通人一枚
04-27 2983
0.需要按钮具备权限标识 1.存储数据库列表 . 2.自定义注解,使其在按钮执行之前执行这个注解,是否有权CRUD /** * 写一个自定义注解 使其在按钮执行之前执行这个注解,是否有权CRUD */ @Retention(RetentionPolicy.SOURCE) @Target(ElementType.METHOD) public @interface HasPerm { String perm() default ""; } ...
springboot整合security,mybatisPlus,thymeleaf实现登录认证及用户菜单,角色权限管理
weixin_44860141的博客
05-13 1996
本系统为springboot整合security,mybatisPlus,thymeleaf实现登录认证及用户菜单,角色权限管理。页面为极简模式,没有任何渲染。
Spring Boot2 + Spring Security5 资源菜单按钮动态显示(7)
Ceruleano的博客
08-15 1708
前言 上篇文章介绍了动态用户角色资源的权限管理,在结尾,也提到了个比较实际的问题 一般系统是不会让用户去点击了菜单才发现没有权限访问,而是针对不同的用户,动态显示不同的菜单 简单介绍 那么怎么实现呢,通过Spring Securiyt的标签和后台动态标签验证就可以解决 那么,要想引用Spring Security标签,那么就要引入相应的标签库,因为小编这里用的前端模板是Thymeleaf,所以引入...
基于SpringBoot和Vue3的renren-security权限系统设计源码
最新发布
04-18
本项目是基于SpringBoot和Vue3的renren-...系统采用了SpringBoot、MyBatis-Plus、Shiro、Vue3、ElementPlus等技术,实现了权限系统功能,包括用户管理、角色权限分配等。项目结构清晰,代码可读性强,易于理解和维护。
renren-security_springbootmybatis_renrenca_renren-security_renre
10-04
基于springboot+mybatis的管理系统;安全验证
xml-security-c-1.0.0.zip_.xml.security_java security_xml securi_
09-22
如何实现安全的xml机制,此文档对此进行了讲解。
acegisecurity-1.0.7.zip_.acegisecuri_acegi security 1.0.7_acegi
09-24
权限管理是一个不错的东东,可以看一看
SpringSecurity系列(四) Spring Security 实现权限树形菜单
迪曼奥特迦-博客
05-03 1002
SpringSecurity系列(一) 初识 Spring Security SpringSecurity系列(二) Spring Security入门 SpringSecurity系列(三) Spring Security 表单登录 这篇文章来实现树形菜单,和大多数权限功能类似,这里总共需要五张表,分别是:菜单-v_menu、用户-v_user、角色表v_role、菜单角色表-v_menu_role、用户角色表表v_user_role。 1. 实体类 package com.javaboy.vms.
springboot第29集:springboot项目详细
程序员哆啦A梦,蓝胖子
07-06 230
public static LoginUser getLoginUser():该行声明了一个公共的静态方法 getLoginUser(),它的返回类型是 LoginUser。try:开始一个 try 块,用于处理接下来的代码中可能发生的异常。return (LoginUser) getAuthentication().getPrincipal();:该行从 getAuthentication() ...
SpringSecurity前后端分离02(授权)
weixin_57128596的博客
06-08 1272
目录抛砖引玉登录授权实践RBAC权限控制自定义失败处理跨域问题的解决 源码 首先授权的话,我们可以在之前自定义JwtAuthenticationTokenFilter发现:先回顾一下,利用JwtAuthenticationTokenFilter对请求进行token过滤,通过token得到的userid,然后作为键得到redis中的值,如果不为空说明已经登录可以访问,那么我要加权限,我们可以在Authentication用户信息的封装中+权限 问题来了,这个权限怎么加呢?了解Security流程就知道,我
解决三更博客项目中出现的BUG-01-忽略流程分析
m0_63445035的博客
04-06 516
解决三更博客项目报错
【security】security getAuthentication().getPrincipal()只能获取用户
孟秋与你的博客
07-04 8819
天坑 找了一下午才找到原因 记录一下 debug跟踪 发现setAuthentication(result)的时候 都是正常的 ,principal为实体对象 ,但是get的时候就变成字符串了 项目背景:springcloud项目 有多模块,在B模块中 引入了A模块(因为需要用到A模块的某个Component) 操作:B模块application中需要指定 ComponentScan (不指定默认只扫描本包 及B模块包下Component), 为了省事,直接指定了 @ComponentScan("com.
权限校验—接口检验
一起加油吧~
08-08 2283
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限
SpringSecurity +Jwt 使用用户名密码登录
qq_45524787的博客
07-23 2144
SpringSecurity +Jwt 使用用户名密码登录
shiro+jwt实现RBAC(密码/验证码)
prin1127的博客
09-01 792
基础 1.支持使用手机号+密码或者手机号+验证码的方式登陆 2.需要使用redis缓存验证码、请求次数和用户信息 3.使用MybatisPlus操作mysql数据库,MybatisPlus提供了BaseMapper定义了简单的增删改查,提供了IServise定义了简单的用户操作,提供了MetaObjectHandler实现公共数据的自动填充 4.数据库(RBAC) 权限表、角色表、用户表、角色-权限表、用户-角色表 5.实体类(entity/pojo) 权限类Perm、角色类Role、用户类User Use
记录学习ruoyi 第七节: 用户权限管理
Autumn_iii的博客
11-02 2502
记录学习ruoyi 第七节: 用户权限管理
springboot访问请求放行_SpringBoot2系列教程88-SpringBoot整合SpringSecurity实现认证拦截...
06-07
可以通过在Spring Security的配置类中添加WebSecurityConfigurerAdapter来实现对请求的放行。 示例代码如下: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值