scope 参数错误或没有 scope 权限_SpringSecurity权限管理系统实战—一、项目简介和开发环境准备...

最新推荐文章于 2024-03-12 11:24:26 发布
最新推荐文章于 2024-03-12 11:24:26 发布
阅读量436 收藏
点赞数
文章标签: scope 参数错误或没有 scope 权限 scope参数错误或没有scope权限 spring boot 实战派 pdf spring boot实战派 pdf spring security 授予权限 spring security权限管理

目录

SpringSecurity权限管理系统实战—一、项目简介和开发环境准备

SpringSecurity权限管理系统实战—二、日志、接口文档等实现

SpringSecurity权限管理系统实战—三、主要页面及接口实现

SpringSecurity权限管理系统实战—四、整合SpringSecurity(上)

SpringSecurity权限管理系统实战—五、整合SpringSecurity(下)

SpringSecurity权限管理系统实战—六、SpringSecurity整合jwt

SpringSecurity权限管理系统实战—七、处理一些问题

前言

博主的文笔有些差,大家多担待

一、简介

在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security。本次我选取的是和SpringBoot更好兼容的SpringSecurity。

二、什么是RBAC

RBAC是Role Based Access Control的缩写,是基于角色的访问控制。一般都是分为用户(user), 角色(role),权限(permission)三个实体,角色(role)和权限(permission)是多对多的 关系,用户(user)和角色(role)也是多对多的关系。用户(user)和权限(permission) 之间没有直接的关系,都是通过角色作为代理,才能获取到用户(user)拥有的权限。

以下是RBAC0的模型

2ccc45254c3a29fa5a7310d6474f70de.png
在这里插入图片描述

详细解释见

三、系统功能

  • 用户管理:提供用户的相关配置
  • 角色管理:对权限与菜单进行分配
  • 菜单管理:已实现菜单动态路由,后端可配置化,支持多级菜单
  • 字典管理:可维护常用一些固定的数据
  • 系统日志:记录用户操作日志与异常日志
  • SQL监控:采用druid 监控数据库访问性能
  • 代码生成:高灵活度生成前后端代码,减少大量重复的工作任务
  • 接口管理:方便统一查看管理接口

由于本系统是边开发写此文档的,所以可能上述的功能在后续的开发中会有删改。

四、环境搭建

本次系统非前后端分离项目,基于SpringBoot+Layui,后台模板选用的是Pear Admin Layui (我目前见过最漂亮的layui后台模板,放张图片让大家感受一下)

dea123f0b845ffa9d0e07e8ce03c76ee.png
在这里插入图片描述

数据库设计

029d6df44ddb90378294833bb162f4ee.png
在这里插入图片描述

目前先这样,之后还会扩展。

在idea中新建SpringBoot项目,导入所需依赖

  
    <dependencies>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-data-redisartifactId>
        dependency>
        




        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-thymeleafartifactId>
        dependency>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-webartifactId>
        dependency>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-devtoolsartifactId>
            <scope>runtimescope>
            <optional>trueoptional>
        dependency>
        
        <dependency>
            <groupId>io.springfoxgroupId>
            <artifactId>springfox-swagger2artifactId>
            <version>2.9.2version>
        dependency>
        
        <dependency>
            <groupId>io.springfoxgroupId>
            <artifactId>springfox-swagger-uiartifactId>
            <version>2.9.2version>
        dependency>
        <dependency>
            <groupId>mysqlgroupId>
            <artifactId>mysql-connector-javaartifactId>
            <scope>runtimescope>
        dependency>
        <dependency>
            <groupId>org.projectlombokgroupId>
            <artifactId>lombokartifactId>
            <optional>trueoptional>
        dependency>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-testartifactId>
            <scope>testscope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintagegroupId>
                    <artifactId>junit-vintage-engineartifactId>
                exclusion>
            exclusions>
        dependency>
        <dependency>
            <groupId>org.springframework.securitygroupId>
            <artifactId>spring-security-testartifactId>
            <scope>testscope>
        dependency>
        <dependency>
            <groupId>org.springframeworkgroupId>
            <artifactId>spring-webartifactId>
            <version>5.2.7.RELEASEversion>
            <scope>compilescope>
        dependency>
    dependencies>

  

在项目中把架构搭好,创建对应数据库表的eneity、dao、service、controller,非常简单不想占用篇幅。需要注意的就是实体类中的create_time,和update_time,由于这两个和id是在多张表中都有出现,所以我们可以把它们抽离出来,有需要的实体类直接继承就可以了

@Data
public abstract class BaseEntity<ID extends Serializable> implements Serializable {

    private static final long serialVersionUID = 8925514045582235838L;
    private ID id;
    private Date createTime = new Date();
    @JsonFormat(pattern = "yyyy-MM-dd  HH:mm:ss")
    private Date updateTime = new Date();

}

再插一嘴,@Data是lambok提供的一个注解,可以用于生成实体类的get和set方法。使用需要导入maven依赖,在idea中也要安装相应插件。如何安装使用使用详见

然后将PearAdmin的资源放入templates下

5137d2a4d46f11118d209ca91ed5bc83.png
在这里插入图片描述

那么接下来我们先把项目运行起来,在index.html中加入thymeleaf的命名空间,通过thymeleaf的语法重新引入下资源。

html>
<html xmlns:th="http://www.thymeleaf.org">
 <head>
  <meta charset="utf-8">
  <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
  <link rel="stylesheet" th:href="@{/PearAdmin/component/layui/css/layui.css}" />
  <link rel="stylesheet" th:href="@{/PearAdmin/admin/css/pearTab.css}" />
  <link rel="stylesheet" th:href="@{/PearAdmin/admin/css/pearTheme.css}" />
  <link rel="stylesheet" th:href="@{/PearAdmin/admin/css/pearLoad.css}" />
  <link rel="stylesheet" th:href="@{/PearAdmin/admin/css/pearFrame.css}" />
  <link rel="stylesheet" th:href="@{/PearAdmin/admin/css/pearAdmin.css}" />
  <link rel="stylesheet" th:href="@{/PearAdmin/admin/css/pearNotice.css}" />
  <link rel="stylesheet" th:href="@{/PearAdmin/admin/css/pearSocial.css}" />
  <link rel="stylesheet" th:href="@{/PearAdmin/admin/css/pearMenu.css}" />

  <style id="pearone-bg-color">style>
 head>
 <body class="layui-layout-body pear-admin">
  
  <div class="layui-layout layui-layout-admin">
   <div class="layui-header">
    <ul class="layui-nav layui-layout-left">
     <li class="collaspe layui-nav-item"><a href="#" class="layui-icon layui-icon-shrink-right">a>li>
     <li class="refresh layui-nav-item"><a href="#" class="layui-icon layui-icon-refresh-1">a>li>
    ul>
    <div id="control" class="layui-layout-control">div>
    <ul class="layui-nav layui-layout-right">
     <li class="layui-nav-item layui-hide-xs"><a href="#" class="fullScreen layui-icon layui-icon-screen-full">a>li>
     <li class="layui-nav-item layui-hide-xs"><a href="http://www.pearadmin.cn" class="layui-icon layui-icon-website">a>li>
     <li class="layui-nav-item layui-hide-xs" id="headerNotice">li>
     <li class="layui-nav-item" lay-unselect="">
      <a href="javascript:;"><img th:src="@{/PearAdmin/admin/images/avatar.jpg}" class="layui-nav-img">就眠仪式a>
      <dl class="layui-nav-child">
       <dd><a href="javascript:;" class="pearson">个人信息a>dd>
       <dd><a href="javascript:;">安全配置a>dd>
       <dd><a href="login.html">注销登陆a>dd>
      dl>
     li>

     <li class="setting layui-nav-item"><a href="#" class="layui-icon layui-icon-more-vertical">a>li>
    ul>
   div>
   <div class="layui-side layui-bg-black">
    <div class="layui-logo">
     <img class="logo" th:src="@{/PearAdmin/admin/images/logo.png}" />
     <span class="title">Plus Adminspan>
    div>
    <div class="layui-side-scroll">
     <div id="sideMenu">div>
    div>
   div>
   <div class="layui-body">
    <div id="content">div>
   div>
  div>
        
  <div class="pear-cover">div>
        
  <div class="loader-main">
   <div class="loader">div>
  div>
        
  <div id="social" class="layui-hide-xs">div>
        
  <div class="collaspe pe-collaspe layui-hide-sm">
   <i class="layui-icon layui-icon-shrink-right">i>
  div>
  <script th:src="@{/PearAdmin/component/layui/layui.js}" charset="utf-8">script>
  <script>
   layui.use(['pearAdmin', 'jquery', 'pearSocial', 'layer'], function() {var pearAdmin = layui.pearAdmin;var $ = layui.jquery;var layer = layui.layer;var pearSocial = layui.pearSocial;var pearAuth = layui.pearAuth;var config = {keepLoad: 2000, // 主 页 加 载 过 度 时 长 可为 false
     muiltTab: true, // 是 否 开 启 多 标 签 页 true 开启 false 关闭
     control: false, // 是 否 开 启 多 系 统 菜 单 true 开启 false 关闭
     theme: "dark-theme", // 默 认 主 题 样 式 dark-theme 默认主题 light-theme 亮主题
     index: '/console/console1', // 默 认 加 载 主 页,这里需要该
     data: 'PearAdmin/admin/data/menu.json', // 菜 单 数 据 加 载 地 址
     select: '0', // 默 认 选 中 菜 单 项
     notice: 'PearAdmin/admin/data/notice.json', // 消 息 列 表 数 据
     auth: 'PearAdmin/admin/data/permission.json' // 前端权限限制,false 关闭该功能
    };var setting = {elem: 'social'
    }
    pearSocial.render(setting);
    pearAdmin.render(config);
   })script>
 body>
html>

因为这里默认的index界面是console1.html,所以console1.html里的资源和json也要重新引入,这里就不放出代码了。

Pear自带了一些json数据,这里我们先用他的,把路径改成自己项目的。新建一个HelloController,在里面配置下路由

@Controller
public class HelloController {
    @GetMapping(value = "/console/console1")
    @ApiOperation(value = "转发console1请求")
    public String console1(){
        return "console/console1";
    }

    @GetMapping(value = "/system/organization")
    public String organization(){
        return "system/organization";
    }

    @GetMapping(value = "/system/user")
    public String user(){
        return "system/user";
    }

    @GetMapping(value = "/system/role")
    public String role(){
        return "system/role";
    }

    @GetMapping(value = "/system/power")
    public String power(){
        return "system/power";
    }

    @GetMapping(value = "/page/comment")
    public String comment(){
        return "page/comment";
    }
}

我们启动项目,看一下效果b2466bae9af374d60d8a0209caee3d2c.png

Pear的菜单是通过menu.json来动态生成的。之后的这个数据需要后端返回,但是我先用这个假数据。我把我修改过的menu.json贴上来,避免有些同学页面出不来。

[{
  "id": 1,
  "title": "工作空间",
  "type": 0,
  "icon": "layui-icon layui-icon-console",
  "href": "",
  "children": [{
   "id": 0,
   "title": "控制后台",
   "icon": "layui-icon layui-icon-console",
   "type": 1,
   "openType": "_iframe",
   "href": "console/console1"
  }]
 },
 {
  "id": 4,
  "title": "系统管理",
  "icon": "layui-icon layui-icon-set-fill",
  "type": 0,
  "href": "",
  "children": [{
    "id": 44,
    "title": "部门管理",
    "icon": "layui-icon layui-icon-username",
    "type": 1,
    "openType": "_iframe",
    "href": "system/organization"
   },{
    "id": 41,
    "title": "用户管理",
    "icon": "layui-icon layui-icon-username",
    "type": 1,
    "openType": "_iframe",
    "href": "system/user"
   },
   {
    "id": 42,
    "title": "角色管理",
    "icon": "layui-icon layui-icon-user",
    "type": 1,
    "openType": "_iframe",
    "href": "system/role"
   },
   {
    "id": 43,
    "title": "权限管理",
    "icon": "layui-icon layui-icon-user",
    "type": 1,
    "openType": "_iframe",
    "href": "system/power"
   }
  ]
 },
 {
  "id": 2,
  "title": "扩展组件",
  "icon": "layui-icon layui-icon-component",
  "type": 0,
  "href": "",
  "children": [
   {
    "id": 22,
    "title": "进阶组件",
    "icon": "layui-icon layui-icon-face-smile",
    "type": 0,
    "href": "view/common/message.html",
    "children": [
     {
       "id": 225,
       "title": "卡片列表",
       "icon": "layui-icon layui-icon-face-smile",
       "type": 1,
       "openType": "_iframe",
       "href": "view/common/senior/card.html"
      },
     {
      "id": 224,
      "title": "树状结构",
      "icon": "layui-icon layui-icon-face-smile",
      "type": 1,
      "openType": "_iframe",
      "href": "view/common/senior/dtree.html"
     }
    ]
   }
  ]
 },
 {
  "id": 3,
  "title": "常用页面",
  "icon": "layui-icon layui-icon-face-cry",
  "type": 0,
  "href": "",
  "children": [{
   "id": 302,
   "title": "登录页面",
   "icon": "layui-icon layui-icon-face-smile",
   "type": 1,
   "openType": "_iframe",
   "href": "login"
  },
  {
   "id": 303,
   "title": "留言板",
   "icon": "layui-icon layui-icon-face-smile",
   "type": 1,
   "openType": "_iframe",
   "href": "page/comment"
  }
  ]
 },
 {
  "id": "error",
  "title": "错误页面",
  "icon": "layui-icon layui-icon-auz",
  "type": 0,
  "href": "",
  "children": [{
    "id": 403,
    "title": "403",
    "icon": "layui-icon layui-icon-face-smile",
    "type": 1,
    "openType": "_iframe",
    "href": "view/error/403.html"
   },
   {
    "id": 404,
    "title": "404",
    "icon": "layui-icon layui-icon-face-cry",
    "type": 1,
    "openType": "_iframe",
    "href": "view/error/404.html"
   },

   {
    "id": 500,
    "title": "500",
    "icon": "layui-icon layui-icon-face-cry",
    "type": 1,
    "openType": "_iframe",
    "href": "view/error/500.html"
   }

  ]
 }
]

五、技术栈

将会涉及到的技术栈(待完善)

1、SpringBoot

2、SpringSecurity

3、MyBatis

4、Apache Log4j2

5、JWT

6、Druid

7、Swagger

8、Redis

9、Layui

10、Pear Admin Layui

六、说明

以上源代码同步在gitee和github中,如果可以的话,请给我一个star,谢谢

weixin_39523887
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 整合 Spring Security 示例实现前后分离权限注解 + JWT 登录认证
05-11 531
一.说明 SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是要根据业务和项目的需求来决定使用哪一种. JWT是在Web应用中安全传递信息的规范,从本质上来说是Token的演变,是一种生成加密用户身份信息的Token,特别适用于分布式单点登陆的场景,无需在服务端保存用户的认证信息,而是直接对
spring_security.zip
09-07
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的Web应用程序。它提供了全面的安全解决方案,包括登录、权限控制、CSRF(跨站请求伪造)防护等。OAuth2 是一个开放标准,用于...
Scope参数错误没有Scope权限
江南极客
11-16 15万+
在微信开发过程中,最常用的操作就是用户授权登录获取用户基本信息,新手开发可能会遇到很多错误而且不知所措,别问我怎么知道的,我也是从小白过来的。今天讲一下最常见的错误之一:Scope 参数错误没有 Scope 权限
spring security oauth2 的 scope 概念
最新发布
qq_41045651的博客
03-12 746
通常,如果你想实现用户登录和认证功能,你会请求"openid" scope。如果你的应用程序需要用户的许可来执行一些操作,比如发布消息到他们的社交媒体账户,你可以请求"write" scope以获取修改用户资源的权限。例如,如果你正在开发一个应用程序,需要从用户的个人资料中读取信息,比如用户名、年龄等,你可以请求"read" scope来获取这些信息。自定义scope:除了上述内置的scope之外,你还可以定义自己的scope,根据你的应用程序的特定需求,例如"photos"、"documents"等。
php+java+框架整合,SpringBoot2 整合 ElasticSearch框架,实现高性能搜索引擎
weixin_39869791的博客
03-24 88
一、安装和简介ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。搭建运行环境二、与SpringBoot2整合1、核心依赖 org.springframework.boot sprin...
Spring Security OAuth2之scopes配置详解
OceanSky的专栏
07-30 1万+
1.先看下官方文档的说明 地址:https://projects.spring.io/spring-security-oauth/docs/oauth2.html scope: The scope to which the client is limited. If scope is undefined or empty (the default) the client is not limit...
tr.zip_scope2.j
09-20
在IT行业中,Java Servlet是一种广泛使用的服务器端编程技术,它扩展了Java平台的功能,使得开发者能够在Web...通过实践像"tr.zip_scope2.j"这样的练习,可以帮助他们更好地理解和运用这些概念,从而提升开发能力。
spring-mass.rar_mass spring_simulink振动_弹簧_弹簧振子_弹簧系统
07-15
Spring-mass系统是一个经典的物理模型,用于理解和分析物体振动的基本原理。本项目将重点探讨如何利用MATLAB的Simulink工具对弹簧振子进行建模和仿真。 Simulink是MATLAB的一个扩展,它提供了一个图形化用户界面,...
self-create-scope.rar_ 示波器_Oscilloscope _scope_示波器_示波器 Visual
09-21
标题中的"self-create-scope.rar"表明这是一个用户自制的示波器软件项目,"Oscilloscope"是示波器的英文名,"scope_示波器_示波器_Visual"暗示这个项目可能是一个可视化示波器的界面设计。描述中提到,这是一个界面...
sine.rar_SINE_Spectrum_dspbuilder_spectrum scope _spectrum scope
07-14
dspbuilder中用spectrum scope来查看波形的频谱,一些参数需要正确设置,一些模块需要正确添加
Spring Security OAuth 2.0
weixin_33729196的博客
06-14 60
续·前一篇《OAuth 2.0》 OAuth 2.0 Provider 实现 在OAuth 2.0中,provider角色事实上是把授权服务和资源服务分开,有时候它们也可能在同一个应用中,用Spring Security OAuth你可以选择把它们分成两个应用,当然多个资源服务可以共享同一个授权服务。 获取token的请求由Spring MVC的控制端点处理,访问受保护的资源由标准的Spri...
微信公众平台开发教程(十)Scope参数错误没有Scope权限解决方法
热门推荐
babyZeng
05-12 24万+
一 报错信息: 二 出现原因分析: 出现这种错误网上查出现有的原因是: 1. 订阅号没有相关的权限 2. 账号没有认证,没有相关的权限 那么这里遇到问题两种都不是。开发账号是 服务号,而且也是认证号。 三 解决方案: 需要在OAuth2.0网页授权中配置授权回调页面域名。 如: 1.首先检查您的微信号是服务号还是订阅号,如果是订阅号恭喜你中奖了
Spring Security的基本使用
songsong_DBB的博客
10-12 435
1、在web.xml中配置spring security的过滤器代理: filter-class = org.springframework.web.filter.DelegatingFilterProxy, 这个代理会把过滤到请求自动转到 springSecurityFilterChain 这个类里面,这个是spring security的一个处理类 这个过滤器要配置 &lt;filte...
spring security oauth2 授权码模式,授权页面不出现问题
chenzhenbabl的专栏
04-16 2482
第三步访问不到的原因:spring security oauth2 授权码模式流程2.跳到登录页面,进行登录。3.登录成功跳到授权页面。4.授权成功访问回调地址。
Spring Security详细介绍使用
书启鸿蒙知秋枫
03-08 4502
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
SpringSecurityOauth2》SpringOauth2.0 中 scope 和 authorities的区别
kaige8312的博客
03-27 6929
scope scope is client authorities/roles,Empty if the client isn't scoped. client只有scope(作用域),但我们可以将其作为权限(角色)来考虑/使用。可以为null; authorities Returns the authorities that are granted to the OAuth...
spring授权框架的SCOPE_权限和ROLE_权限区别
qq275860560的专栏
05-27 2174
SCOPE_权限表示至少要此权限才能访问 ROLE_权限表示只需此权限即可访问
Scope 参数错误没有 Scope 权限
06-09
"Scope 参数错误没有 Scope 权限" 这个错误通常是在使用 OAuth 2.0 时出现的。 OAuth 2.0 是一种常用的身份验证机制,它允许用户授权第三方应用访问其资源。在使用 OAuth 2.0 进行身份验证时,需要使用 "Scope" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值