spring security 授予权限_SpringBoot整合权限控制框架Spring Security

最新推荐文章于 2024-04-12 13:23:07 发布
最新推荐文章于 2024-04-12 13:23:07 发布
阅读量259 收藏
点赞数
文章标签: spring security 授予权限 spring security权限管理 springboot security 权限不足 springboot security 权限校验 springboot整合quartz框架 springboot权限控制

通常我们的网站都有权限控制,就像一个公司有产品、开发、运维之分,各自负责各自的业务,相互独立,有相互协作,共同完成一个任务。拥有不同权限的用户查看不同的页面,进行不同的操作。

这篇来简单的说一下使用springboot+jpa+springsecurity实现简单的用户权限管理。

角色和用户的关系通过数据库配置控制。角色可以访问的权限通过硬编码控制。

springboot是一个灵活和强大的身份验证和访问控制框架,以确保基于spring的java web应用程序的安全。它与spring mvc有很好地集成,并配备了流行的安全算法实现捆绑在一起。

1)    springscurity验证用户密码机制

1357d3417f03044676dc48c87e1d02e7.png

首先在usernamePasswordAuthenticationFilter中来拦截登录请求,并调用AuthenticationManager。AuthenticationManager调用Provider,provider调用userDetaisService来根据username获取真实的数据库信息。 

2) 数据库设计

主要包括:用户表、角色表、用户关系表。

76ec134202314078e5aec2c0a8d737a1.png

3) 添加spring security的maven依赖

   org.springframework.boot   spring-boot-starter-security

4)编写实体

User.java实现UserDetails接口,通过getAuthorities获取用户的角色。

package com.xiaoi.document.split.security.user.entity;import com.xiaoi.document.split.security.role.entity.Role;import lombok.ToString;import org.hibernate.annotations.Cache;import org.hibernate.annotations.CacheConcurrencyStrategy;import org.springframework.security.core.GrantedAuthority;import org.springframework.security.core.userdetails.UserDetails;import javax.persistence.*;import java.util.Collection;import java.util.List;@Entity@Table(name = "sys_user")@Cacheable@Cache(usage = CacheConcurrencyStrategy.READ_WRITE, region = "entityCache")@ToString(includeFieldNames = true)public class User implements UserDetails {@Id    @GeneratedValue    @Column(name = "id")private String id;    @Column(name = "username")private String username;    @Column(name = "password")private String password;    @ManyToMany(targetEntity = Role.class, cascade = {CascadeType.REFRESH}, fetch = FetchType.EAGER)@JoinTable(name = "sys_role_user", joinColumns = @JoinColumn(name = "user_id", referencedColumnName = "id"), inverseJoinColumns = @JoinColumn(name = "role_id", referencedColumnName = "id"))private Listroles;    public User() {
    }public User(String id, String username, String password) {this.id = id;        this.username = username;        this.password = password;    }public String getId() {return id;    }public void setId(String id) {this.id = id;    }public String getUsername() {return username;    }public void setUsername(String username) {this.username = username;    }public String getPassword() {return password;    }public void setPassword(String password) {this.password = password;    }public ListgetRoles() {return roles;    }public void setRoles(List roles) {this.roles = roles;    }@Override    public Collection extends GrantedAuthority> getAuthorities() {return roles;    }@Override    public boolean isAccountNonExpired() {return true;    }@Override    public boolean isAccountNonLocked() {return true;    }@Override    public boolean isCredentialsNonExpired() {return true;    }@Override    public boolean isEnabled() {return true;    }
}

role.java

package com.xiaoi.document.split.security.role.entity;import com.xiaoi.document.split.security.permission.entity.Permission;import com.xiaoi.document.split.security.user.entity.User;import lombok.ToString;import org.hibernate.annotations.Cache;import org.hibernate.annotations.CacheConcurrencyStrategy;import org.hibernate.annotations.ManyToAny;import org.springframework.security.core.GrantedAuthority;import javax.persistence.*;import java.util.List;@Entity@Table(name = "sys_role")@Cacheable@Cache(usage = CacheConcurrencyStrategy.READ_WRITE, region = "entityCache")@ToString(includeFieldNames = true)public class Role implements GrantedAuthority {@Id    @GeneratedValue    @Column(name = "id")private String id;    @Column(name = "name")private String name;    @ManyToMany(targetEntity = Permission.class, cascade = CascadeType.REFRESH, fetch = FetchType.EAGER)@JoinTable(name = "sys_permission_role", joinColumns = @JoinColumn(name = "role_id", referencedColumnName = "id"), inverseJoinColumns = @JoinColumn(name = "permission_id", referencedColumnName = "id"))private Listpermissions;    public Role() {
    }public String getId() {return id;    }public void setId(String id) {this.id = id;    }public String getName() {return name;    }public void setName(String name) {this.name = name;    }public ListgetPermissions() {return permissions;    }public void setPermissions(List permissions) {this.permissions = permissions;    }@Override    public String getAuthority() {return name;    }
}

5) 自定义用户验证service

UserDAO.java

package com.xiaoi.document.split.security.user.service.impl;import com.xiaoi.document.split.security.user.dao.UserDAO;import com.xiaoi.document.split.security.user.entity.User;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.security.core.userdetails.UserDetails;import org.springframework.security.core.userdetails.UserDetailsService;import org.springframework.security.core.userdetails.UsernameNotFoundException;import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;import org.springframework.stereotype.Service;@Service(value = "customerUserService")public class CustomerUserService implements UserDetailsService {@Autowired    private UserDAO userDAO;    @Override    public UserDetails loadUserByUsername(String username) {
        User user = userDAO.findByUsername(username);        if (user == null) {throw new UsernameNotFoundException("用户名不存在");        }
        String pwd = new BCryptPasswordEncoder().encode(user.getPassword());        user.setPassword(pwd);        return user;    }
}

CustomerService.java

package com.xiaoi.document.split.security.user.service.impl;import com.xiaoi.document.split.security.user.dao.UserDAO;import com.xiaoi.document.split.security.user.entity.User;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.security.core.userdetails.UserDetails;import org.springframework.security.core.userdetails.UserDetailsService;import org.springframework.security.core.userdetails.UsernameNotFoundException;import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;import org.springframework.stereotype.Service;@Service(value = "customerUserService")public class CustomerUserService implements UserDetailsService {@Autowired    private UserDAO userDAO;    @Override    public UserDetails loadUserByUsername(String username) {
        User user = userDAO.findByUsername(username);        if (user == null) {throw new UsernameNotFoundException("用户名不存在");        }
        String pwd = new BCryptPasswordEncoder().encode(user.getPassword());        user.setPassword(pwd);        return user;    }
}

controller

package com.xiaoi.document.split.security.home.controller;import org.springframework.stereotype.Controller;import org.springframework.ui.Model;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.ResponseBody;/** * Created by Administrator on 2018/5/24. */@Controllerpublic class HomeCotroller {//    @RequestMapping(value = "/", method = RequestMethod.GET)//    String home() {//        return "login";//    }////    @RequestMapping(value = "/login", method = RequestMethod.GET)//    String login() {//        return "login";//    }//    @RequestMapping(value = "/welcome", method = RequestMethod.GET)//    String welcome() {//        return "welcome";//    }//    @RequestMapping(value = "/loginSubmit", method = RequestMethod.GET)//    String loginSubmit(Model model, User user) {//        model.addAttribute("user", user);//        return "index";//    }    @RequestMapping("/index")public String index(Model model) {//        Msg msg =  new Msg("测试标题","测试内容","欢迎来到HOME页面,您拥有 ROLE_ADMIN 权限");//        model.addAttribute("msg", msg);        return "index";    }@RequestMapping("/admin")@ResponseBody    public String hello() {return "hello admin";    }
}

6) 添加视图,配置安全策略

package com.xiaoi.document.split.security.config;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;/** * WebMvcConfig 页面访问安全配置 * * @Author Yuan Jingshan * @Date 2018-05-29 */@Configurationpublic class WebMvcConfig implements WebMvcConfigurer {@Override    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login").setViewName("login");    }
}
package com.xiaoi.document.split.security.config;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.builders.WebSecurity;import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;import org.springframework.security.core.userdetails.UserDetailsService;import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;import org.springframework.security.web.access.intercept.FilterSecurityInterceptor;/** * WebMvcSecurityConfig 页面访问安全配置 * * @Author Yuan Jingshan * @Date 2018-05-29 */@Configurationpublic class WebSecurityConfig extends WebSecurityConfigurerAdapter {@Autowired    private AuthorizationSecurityInterceptor authorizationSecurityInterceptor;    //注册UserDetailsService的bean    @Autowired    UserDetailsService customerUserService;    @Override    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(customerUserService).passwordEncoder(new BCryptPasswordEncoder());    }//安全策略    @Override    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/", "/register", "/reg", "/login").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .failureUrl("/login?error")
                .defaultSuccessUrl("/index")
                .permitAll()
                .and()
                .logout()
                .permitAll();        http.addFilterBefore(authorizationSecurityInterceptor, FilterSecurityInterceptor.class);    }//解决静态资源被拦截的问题    @Override    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/css/**");        web.ignoring().antMatchers("/img/**");        web.ignoring().antMatchers("/plugins/**");    }
}

7)前端页面

login.html

/span>html>xmlns:th="http://www.thymeleaf.org">    charset="utf-8"/>    name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1"> springboot-demo rel="Shortcut Icon" href="/img/logo_m.png" type="image/x-icon"> rel="stylesheet" th:href="@{plugins/layui/css/layui.css}"> rel="stylesheet" th:href="@{css/style.css}">class="login">
class="layui-layout">
class="layui-body">
class="layui-row" style="margin-top: 5%;margin-bottom: 5%;">
class="layui-col-md7" style="border-bottom: 2px solid white;margin-right: 2%;letter-spacing:2px;float: right;">
class="project_name"> src="/img/logo_l.png"/> QA对知识拆分管理系统
class="layui-row">
class="layui-col-md3 layui-col-md-offset8">
class="layui-input-block" style="text-align: center;line-height: 38px;background-color: #f79647;margin-bottom:5px;font-weight: 800;color: white;letter-spacing:5px;border-radius:5px"> 用户登录
class="layui-form" th:action="@{/login}" action="/login" method="POST" style="background-color: white;padding: 10px 10px;border-radius:5px">
class="layui-form-item" style="margin-top: 10px;background-color: white;">
class="layui-input-block"> type="text" id="username" name="username" lay-verify="title" autocomplete="off" placeholder="请输入用户名" class="layui-input">
class="layui-form-item">
class="layui-input-block"> type="password" id="password" name="password" lay-verify="required" placeholder="请输入密码" autocomplete="off" class="layui-input">
id="login_div" class="layui-form-item">
class="layui-input-block">

th:if="${param.logout}" class="bg-warning">已成功注销

th:if="${param.error}" class="bg-danger">有错误,请重试

class="layui-btn" lay-submit lay-filter="formDemo">登录
class="layui-footer"> © 贵州小爱机器人科技有限公司 
     xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">

恭喜您,您有 ROLE_USER 权限

出处:CSDN

https://blog.csdn.net/likeyjs/article/details/80525042
weixin_39534321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot 实现权限管理(一)
iijik55的博客
08-02 4911
若token失效则返回失效,token未失效进行权限查看(token及权限信息等常用个人信息采用Redis进行缓存),有权限放行,无权限拦截;(2)用户访问登录URL,则无需拦截,判断用户、密码,进行缓存个人信息(查询关系数据库的用户角色、权限信息后进行缓存),并返回token给用户作为下次登录凭证;(2)分类资源(对应相应的权限),一般可以有数据权限、操作权限、访问权限等,表现为对URL(URI)的访问控制;在关系数据库中,由于原子性(第一规范),因此需要两张关联表进行管理用户和角色,角色和权限。...
SpringBoot 后台权限框架搭建
02-22
SpringBoot 后台权限框架搭建:主要实现后端权限管理系统,包括用户管理、 角色管理、部门管理、菜单管理等。 项目采用前后端分离模式开发,后端使用springboot+shiro+mybatis+MySQL等。前端选用Element UI框架,直接基于vue-element-admin的基础上扩展开发。主要实现权限管理系统,包括用户管理、角色管理、部门管理、菜单管理等。实现动态路由加载,树形结构展示、表格数据展示,集成elasticsearch搜索引擎、rabbitmq队列等第三方中间件。
springboot整合shiro实现简单权限控制
听钱塘信来的博客
10-03 6770
springboot整合shiro实现简单权限控制
SpringSecurity概述
一名蒟蒻的博客
07-23 1335
一、SpringSecurity概述 1、SpringSecurity简介: ​ Spring 是非常流行和成功的 Java 应用开发框架Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 2、基本功能: 主要功能是“认证”和“授权”,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 Spring
SpringBoot中使用Security权限框架
dream_xin2013的专栏
10-17 327
介绍security权限管理功能在springboot中的简单使用,通过示例代码一步一步深入框架的常见功能
SpringBoot整合权限控制SpringSecurity.docx
12-10
在本文中,我们将探讨如何在SpringBoot项目中整合SpringSecurity实现权限控制,并结合前端Element UI的多标签页(Tabs)组件,提供更加高效的用户体验。SpringBoot是一个流行的Java开发框架,它简化了Spring应用的...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
SpringSecurity_03 整合SpringBoot1
08-03
整合认证第二版的步骤包括:创建自定义登录页面、配置 SpringSecurity 路径权限、连接数据库以存储用户信息,并实现认证逻辑。这通常涉及配置 `UserDetailsService` 和 `AuthenticationProvider`,以及可能的密码...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Boot 2.0 整合 Spring Security 框架实现用户权限安全管理】 Spring Security 是一个强大的安全框架,专为基于Spring的应用程序提供声明式的安全访问控制。它通过Spring的依赖注入(DI)和面向切面编程...
springboot+jpa+security用户权限
11-04
springboot+jpa+mysql+security的用户权限管理代码 。
SpringBoot整合Security安全框架控制权限
08-11 1564
我想每个写项目的人,都肯定会遇到控制权限这个问题. 例如这个这个链接只能管理员访问,那个链接丫只能超级管理员访问等等,实现方式也有多种多样,控制的粒度也不一样。 以前刚学的时候,不会框架,大都是手写注解+过滤器来进行权限控制,但这样增加了过滤器的负担。用起来也会稍微有些麻烦,粒度不太好控制。 用框架的话,就是封装了更多的操作,让一切更简单吧。当然不局限于Security,还有像Shiro安全框架,这两种非常常见。 一起加油吧!!!???? 先看个图舒缓一下,准备开始吧????‍???? 下面就开始吧!
Spring Boot 集成权限管理Spring Security框架
m0_71777195的博客
07-20 879
Spring SecuritySpring项目的一部分,专门为Java应用程序提供全面的安全服务。它可以帮助开发者实现各种安全需求,如身份验证、角色和权限管理、会话管理等。Spring Security提供了一种强大的和可高度自定义的权限管理方式,开发者可以根据业务需求定制权限规则,实现精细化的权限控制。要自定义Spring Security配置,需要创建一个配置类,该类需要继承WebSecurityConfigurerAdapter类,并覆盖其中的方法。
SpringBoot整合系列】SpringBoot整合Shiro——权限控制
最新发布
低调做人,低调编码,神码都是浮云
04-12 1156
SpringBoot整合Shiro权限控制
Spring Security权限框架SpringBoot整合Spring Security实现权限控制
weixin_45618869的博客
07-21 3893
SpringSecurity框架【详解】
Java实战:Spring Boot中使用Spring Security进行权限控制
oandy0的博客
02-22 1385
本文将详细介绍如何在Spring Boot应用程序中使用Spring Security进行权限控制
SpringBoot-Shiro安全权限框架
usa_washington的博客
10-04 610
Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。官网:源码::代表当前用户或者当前程序,在Shiro中Subject是一个接口,他定义了很多认证授权的方法。认证就是判断你这个用户是不是合法用户,授权其实就是你认证成功之后,你的权限能访问系统的那些资源。:安全管理器,Subject去认证的时候,需要通过SecurityManage安全管理器来负责认证和授权。
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录)
jiaoqi6132的博客
04-04 2345
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证中增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
快速搭建SpringBoot+SpringSecurity框架,实现用户认证和权限控制
撸起袖子加油干
10-14 1068
一、快速搭建开发环境: 勾选Web, Security,分别选择SpringWeb Spring Security pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation..
SpringBoot整合SpringSecurity权限控制 详情用法
04-04
本文将介绍如何在Spring Boot中整合Spring Security实现权限控制。 1. 添加Spring Security依赖 在pom.xml文件中添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值