SSM权限管理操作

最新推荐文章于 2023-08-15 16:23:57 发布
最新推荐文章于 2023-08-15 16:23:57 发布
阅读量2.8k 收藏 10
点赞数 2
分类专栏: ssm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42030357/article/details/92702446
版权

 

 

使用spring-security认证操作的一个基本流程如下,此时的spring security框架取代了Controller的功能,在spring-security.xml文件中进行配置。 需要将我们自己的用户封装成userDetails

1.导入相应的依赖:

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${spring.security.version}</version>
        </dependency>

2.首先在web.xml文件中添加如下配置:(1)初始化配置,(2)加入filter过滤器。

 <!-- 配置加载类路径的配置文件,一些需要初始化的配置。 -->
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:applicationContext.xml,classpath:spring-security.xml</param-value>
  </context-param>

3.创建spring-security.xml文件如下:

  <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="false">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>

        <!-- 定义跳转的具体的页面 -->    ❤✔✔✔✔✔✔✔✔????
        <security:form-login
                login-page="/login.jsp"   ------登录的页面
                login-processing-url="/login.do"        -----登录的路径
                default-target-url="/index.jsp"
                authentication-failure-url="/failer.jsp"  -----登录失败跳转的页面
                authentication-success-forward-url="/pages/main.jsp" ---登录成功跳转的页面
        />

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>
        <!-- 退出 -->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->?????
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService"> -------------- 
    ------"userService":表示通过spring框架所需要跳转的service。通过@Service注入到spring容器中。

           <!--  配置加密的方式-->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

UserService的接口和它的实现类如下:


@Service("userService")
@Transactional
public class UserServiceImpl implements IUserService {

    @Autowired
    private IUserDao userDao;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userInfo = null;
        try {
            userInfo = userDao.findByUsername(username);
        } catch (Exception e) {
            e.printStackTrace();
        }
        //处理自己的用户对象封装成UserDetails
        //  User user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthority(userInfo.getRoles()));
        User user = new User(userInfo.getUsername(), userInfo.getPassword(), userInfo.getStatus() == 0 ? false : true, true, true, true, getAuthority(userInfo.getRoles()));
        return user;
    }

    //作用就是返回一个List集合,集合中装入的是角色描述
    public List<SimpleGrantedAuthority> getAuthority(List<Role> roles) {

        List<SimpleGrantedAuthority> list = new ArrayList<>();
        for (Role role : roles) {
            list.add(new SimpleGrantedAuthority("ROLE_" + role.getRoleName()));
        }
        return list;
    }

    public List<UserInfo> findAll() {
        return userDao.findAll();

    }

 

伍华锋
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSM框架下的权限管理(附代码)
qq_38865565的博客
07-05 2941
在网站开发过程中,经常会设置不同类型的账户,如管理员,用户,游客等。对于不同类型的账户,会给予不同的权限。所以就需要用到权限管理权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。 在SSM框架实现权限管理,一般分为如下6步: 1.导jar包 2.web.xml 添加过滤器 3.写springsecurity.xml 核心配置文件 4.web...
SSM权限管理系统(完整可运行版)
07-24
完整的ssm权限管理系统,包括登陆验证,用户管理,角色管理。权限管理,内含sql,可直接运行,初始账号密码皆为admin。
SSM实现权限管理(三)
两个蝴蝶飞
05-11 1941
> 勿以恶小而为之,勿以善小而不为--------------------------刘备 > > 劝诸君,多行善事积福报,莫作恶 主要内容: SSM框架实现权限管理
SSM——用户、角色、权限操作
最新发布
you4580的专栏
08-15 1773
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。( https://projects.spring.io/spring-security/ ) Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的J2EE 解决方案 -Spring 框架开发的企业软件项目。
基于SSM框架的RBAC权限系统设计与 实现
GitHub质检员
02-18 708
全球信息化加速了信息社会的快速发展,改变了我们的生产方式和生活方式,同时促进了知识经济的快速增长,加快了信息化进程,也作为衡量世界各国发展水平、发展潜力和提高生产力水平、增强综合国力的重要标志。权限管理系统是公司和组织办公系统的一部分,包括角色增删、权限控制、部门管理以及员工管理等等功能模块。由于它直接与管理整个公司或者组织,员工信息、部门管理等重要信息包含在其中,所以在其构建过程中,系统安全性是最为关键的问题之一。JAVA:Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点。
ssm权限管理系统.zip
05-17
SSM权限管理系统是一个基于Spring、SpringMVC和MyBatis三大主流Java开发框架构建的简易权限管理系统。这个系统旨在提供一套完整的权限管理解决方案,包括权限树的构建、权限的增删改查、日志管理和角色管理等核心...
ssm权限管理系统.rar
01-15
SSM权限管理系统是一款基于Spring、SpringMVC和MyBatis三大主流Java框架构建的企业级权限管理解决方案。这个系统主要用于实现用户、角色、权限的精细化控制,确保系统的安全性和可操作性。下面将详细介绍SSM框架及其...
ssm后台权限管理系统
01-11
SSM后台权限管理系统是一个基于Java开发的项目,适用于那些希望深入理解或从事Java Web开发的初学者和求职者。这个系统不仅提供了丰富的学习资源,还可以作为毕业设计的参考,帮助学生展示自己的技能和理解能力。它...
基于ssm权限管理系统
04-16
本项目基于SSM框架实现了一个基础的权限管理系统,涵盖了权限分配、日志管理和角色管理等多个核心功能,旨在提供一个可扩展的基础架构。 首先,我们来详细了解一下SSM框架: 1. Spring:Spring作为整个应用程序的...
企业级权限管理系统ssm
04-20
手把手原生实现一套权限管理系统 数据库详细表结构设计 Spring MVC + Mybatis + Maven 环境搭建 通用配置及工具开发 扩展RBAC模型相关功能开发 前端管理界面开发 权限拦截、权限缓存、权限更新记录、权限恢复等高级...
简单的权限登录SSM框架
08-16
权限登录,框架springMVC+spring+myBatis+前台框架bootstrap 开发工具Eclipse, mySql
基于SSM框架的用户权限管理
07-30
采用RBAC模式开发的用户权限管理系统,在实现基本的权限管理的同时,实现了用户权限的拦截。
SSM通用权限管理系统
06-29
(1)拒绝废话连篇 拒绝讲了半天唧唧哇哇式讲解,  该课直接上干货.(2)拒绝DEMO式讲解, 不是写几个demo,叫学生下来做, 项目就讲完了.(3)拒绝一堆空理论,不落地技术实战.(4)拒绝 没有做个真实项目的讲师讲解. (5)该SSM权限系统项目课程 涉及的内容多,全,广。 (6)核心技术SpringBoot+SSM+SpringSecurity+JS+Bootstrap+JQuery等
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库
10-28
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库.最完整的权限管理系统五个表。完整源码,mysql数据库。
SSM博客系统
05-30
用户注册与激活 用户的登录和退出 用户账号登录和注册时需要输入验证码验证; 首页展示及分页,主要展示文章内容,可进行搜索,将搜索结果高亮显示; 首页文章的点赞、踩和评论功能; 个人主页模块,包括个人的基本信息; 书写文章功能; 文章管理功能,包括文章的查看、修改和删除; 个人信息修改功能;
spring+springMVC+mybaits实现角色权限管理脚手架系统实战开发教程
01-22
本课程将把ssm框架基本原理进行深度讲解,并带大家从基础的hello world开始,逐步写出一个能够实际运用的角色权限系统,即通用任何系统的的脚手架系统,可以用在任何管理类系统中。
SSM权限操作
Qioooba的博客
07-26 357
SSM框架实现权限管理(附源码)
wrkd35
07-16 2594
具体思路:设置三张表,分别是角色表,权限表和权限对应表。设置完毕后,配置一个全局拦截器,在拦截每一次请求时,去查表里该用户对应的角色权限是否存在,如果存在就通过,不存在就拒绝并提示。 一. 设计数据库表结构 角色表 权限表 角色权限对应表 二. 配置全局拦截器 AllInterceptor.java public class AllInterceptor implements HandlerInterceptor { /** * 角色对应权限表的service */ @
rbac结合ssm实现权限分配和管理
欢迎来到我的博客,一起学习Java!
09-16 531
RBAC(Role-Based Access Control )基于角色的访问控制。 RBAC 认为权限的过程可以抽象概括为: 判断【Who 是否可以对 What 进行 How 的访问操作(Operator)】 Who:权限的拥用者或主体 What:权限针对的对象或资源 How:具体的权限 Operator:操作。表明对 What 的 How 操作。也就是 Privil...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值