springboot 按钮权限验证_springboot学习之权限系统登录验证SpringSecurity

最新推荐文章于 2024-04-12 13:23:07 发布
最新推荐文章于 2024-04-12 13:23:07 发布
阅读量502 收藏
点赞数
文章标签: springboot 按钮权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35674742/article/details/113541914
版权

SpringSecurity核心功能:认证、授权、攻击防护(防止伪造身份)

涉及的依赖如下:

org.springframework.boot

spring-boot-starter-security

新建一个项目,添加如上依赖,在控制器controller中测试,指定url,比如

@Controller

public class UserController {

@RequestMapping(value="/hello")

@ResponseBody

public String hello(){return "=======Welcome to HelloWorld==============";}

}

如上,原本启动项目后,在地址栏中输入http://localhost:8080/hello应该显示返回的内容

然而此次加了安全验证后,不管url中访问的地址是什么,hello还是hello111,均返回login页面,如下

e60ed0a20822c08ddd00c042a472087e.png

此时系统都没有连DB,用户名和密码是什么?

控制台中有消息,比如Using generated security password: 76dade1c-f190-44f8-915c-7a6b6917fb9a【每次随机生成的密码】

将用户名 user 和 密码 76dade1c-f190-44f8-915c-7a6b6917fb9a 填入上面对话框中,点击按钮Sign in

819ae6fd4cc2d8f1b8baef5178ad7611.png

则此时能成功显示

beab2de819285a8aaa33d4a299838f4b.png

若之前范文的页面是其他的,控制器中未配置的,则重定向后返回页面不存在。

当前自己的项目中,总不能用系统生成的密码进行登录获得权限,那不要被别人笑死。

进阶阶段:

我简单创建了一张表,希望该表的人输入匹配的用户名和密码后,方能登录。

CREATE TABLE `admin_user`(

`id` int(4) NOT NULL AUTO_INCREMENT,

`username` VARCHAR(100),

`password` VARCHAR(100),

`role` VARCHAR(100),

`realname` VARCHAR(100),

`mobile` VARCHAR(2000),

`state` BIT default 0,

`info` VARCHAR(200),

PRIMARY KEY (`id`)

)ENGINE=InnoDB AUTO_INCREMENT=300;

塞了几条数据进去,然后我希望用户在页面上进行登录,那我必须还要创建一个User对象,所谓登录就是传入username和password匹配的场景,只要匹配,就登录成功,跳转到之前的url

public class User {

private int id;

private String name;

private String password; 省略 getter and setter}

public interface UserService {

User login(String name, String password);

}

@Service

public class UserServiceImpl implements UserService {

@Autowired

private JdbcTemplate jdbcTemplate;

@Override

public User login(String name, String password) {

String sql ="select * from admin_user where username =? and password = ?";

User user =jdbcTemplate.queryForObject(sql,new UserRowMapper(),name,password);

return user;

}

}

public class UserRowMapper implements RowMapper {

@Override

public User mapRow(ResultSet resultSet, int i) throws SQLException {

//此处要使用表中的字段,不能使用属性

int id =resultSet.getInt("id");

String username = resultSet.getString("username");

String password = resultSet.getString("password");

//String role = resultSet.getString("role");

User user = new User();

user.setId(id);

user.setName(username);

user.setPassword(password);

return user;

}

}

登录的方法啪啪啪很快就写好了,我要怎么让系统知道,所有的请求,要先进行登录呢,登录的URL是什么?

先看看别人的代码,貌似是实现了UserDetailsService 接口,而点进去发现该接口就一个方法

package org.springframework.security.core.userdetails;

public interface UserDetailsService {

UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException;

}

通过一个String类型的变量val1,获取用户的详细信息。。。怎么跟我想的不太一样?

再点进去发现UserDetails 也是一个接口

package org.springframework.security.core.userdetails;

import java.io.Serializable;

import java.util.Collection;

import org.springframework.security.core.GrantedAuthority;

public interface UserDetails extends Serializable {

Collection extends GrantedAuthority> getAuthorities();

String getPassword();

String getUsername();

boolean isAccountNonExpired();

boolean isAccountNonLocked();

boolean isCredentialsNonExpired();

boolean isEnabled();

}

一个集合,收集权限,结合做过的项目,有的权限是超级管理员,有的权限是普通管理员,又或者有的删,有新增,有更新等等权限;两个返回String的方法;

还有判断账户是否过期,被锁,验证是否过期,是否开启了。。。

一点能源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot权限控制系统
09-21
项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,即可开启redis支持.
SpringBoot 权限控制(菜单控制,页面元素控制,url控制)
04-13
基于RBAC思想的权限控制,可先建立完整的库,也可以使用使用代码生成,包中提供两种方式, 代码先后顺序 菜单控制----》元素控制-------》url控制
基于JWT的springboot权限验证技术实现
TylerYue的博客
10-29 5387
基于springboot的JWT令牌权限验证技术简单实现 JWT简介 Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式用于通信双方之间以 JSON 对象行使安全的传递信息。因为数字签名的存在,这些信息是可信的。 实现步骤: 环境spring boot 1、添加jwt依赖 <dependency> <gr
SpringBoot整合系列】SpringBoot整合Shiro——权限控制
最新发布
低调做人,低调编码,神码都是浮云
04-12 1076
SpringBoot整合Shiro权限控制
SpringBoot权限管理-按钮级别权限
普通人一枚
04-27 3047
0.需要按钮具备权限标识 1.存储数据库列表 . 2.自定义注解,使其在按钮执行之前执行这个注解,是否有权CRUD /** * 写一个自定义注解 使其在按钮执行之前执行这个注解,是否有权CRUD */ @Retention(RetentionPolicy.SOURCE) @Target(ElementType.METHOD) public @interface HasPerm { String perm() default ""; } ...
vue+springboot后台实现页面按钮权限
weixin_30672295的博客
09-12 1190
思路   1.用户跟角色关联   2.角色跟菜单关联   3.菜单跟菜单下的按钮关联   4.后端返回每个菜单下的按钮,前端通过自定义事件,在每个按钮上加上相应的事件 打字麻烦,还是看图吧! 建立btn.js 然后在main.js中引入btn.js 页面按钮中加入v-has=" " 后端返回数据格式 页面之前效果 ...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Springboot+SpringSecurity+JWT实现用户登录权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习,需要的朋友们下面随着小编来一起学习学习
基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip
12-14
基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】 适合刚接触Spring Security的初学者,或者想要加深对Spring Security理解的开发人员
Spring Boot权限管理(最终)
08-17
Spring Boot权限管理
一个炫酷的 springboot 后台模板,有菜单,权限用户 管理的基本功能
09-21
一个后台管理系统,包含有菜单管理,比如新增、删除、修改菜单,同理有权限用户多角色管理,多样报表,饼图,线形图,柱形图等 ,还有登录校验,当天登录次数过多限制,ip登录过多限制。等基本功能。后续可根据业务需求扩展。
springboot--全注解式的权限管理系统源码
08-30
spring security 全注解式的权限管理/动态配置权限,角色和资源,权限控制到按钮粒度/采用token进行权限校验,禁用session,未登录返回401,权限不足返回403 /采用redis存储token及权限信息
Spring Security(1)
xbcai1的博客
04-23 1017
Spring Security,AuthenticationManager,AuthenticationManagerBuilder,userDetailsService,ProviderManager
权限系统控制到按钮级别开源推荐 Spring Boot-Shiro-Vue
the shy
04-03 778
再搞权限系统的时候,权限控制到菜单很容易,但是很多情况要控制到按钮接口级别,这个时候设计就要研究下了。方案好几种,
java: 无法访问org.springframework.security.core.userdetails.UserDetailsService
weixin_42118981的博客
01-04 6708
前段时间做一个SSM企业权限管理系统的时候,遇到了一个bug 项目没有成功编译 什么原因呢,网上找了很久也没找到答案,算了自己摸索一下吧: 看报错的字面意思就是缺少相关依赖呗,但是问题来了,service模块有SpringSecurity的依赖啊,并且web模块也导入了相关依赖,不应该存在这个问题啊!!! 算了,可能是IDEA的bug,自己手动引入下吧,然后就ok了,就这么简单。 ...
springboot 按钮权限验证_springboot+spring security 权限验证
weixin_42132325的博客
12-24 665
ps:度娘是万能的,还是做下笔记springboot进坑请移步大神博客胡小海丶基于springbootsecurity权限验证org.springframework.bootspring-boot-starter-parent1.4.5.RELEASE1.不多说先导包:pom.xmlorg.springframework.bootspring-boot-starter-securityorg.s...
springboot整合JWT实现鉴权实现栗子控制访问权限按钮操作权限
weixin_48027232的博客
09-08 263
文章目录一、JWT是什么?二、集成JWT实例1.引入库2.读入数据总结 一、JWT是什么? JWT全称是:json web token。它将用户信息加密到 token 里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证 token 的正确性,只要正确即通过验证。 优点 1.简介:可以通过 URL POST 参数或者在 HTTP header 发送,因为数据量小,传输速度也很快; 2.自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库; 3.因为 Token 是以 JSON 加密的形式保存
springboot登录人脸识别验证
07-14
可以使用Spring Security等安全框架来处理登录验证逻辑。 如果人脸识别失败,可以向用户显示相应的错误消息并提示其重新上传人脸照片。 整个登录过程的关键是如何准确地识别人脸。这可能需要使用人脸识别库或服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值