使用Spring Security实现权限管理

最新推荐文章于 2024-07-15 10:30:00 发布
置顶 最新推荐文章于 2024-07-15 10:30:00 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: Spring全家桶 文章标签: java 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43265151/article/details/105025627
版权
本文详细介绍了如何使用Spring Security进行权限管理,包括数据表结构设计、实体类创建、身份验证管理器的配置,以及登录、登出、权限拦截和Controller的权限设置。通过对UserDetailsService的实现和自定义Handler,确保了用户身份验证和权限控制的有效性。
摘要由CSDN通过智能技术生成

文章目录

一.数据表结构

这是基于RBAC模型的数据表结构
在这里插入图片描述

二.实体类

权限管理主要是对于登入用户的身份验证和通过该用户的角色来获取到该用户的权限,并全权交给到SpringSecurity进行管理

用户实体类

import com.fasterxml.jackson.annotation.JsonFormat;
import lombok.Data;
import lombok.EqualsAndHashCode;

import java.util.Date;

@Data
@EqualsAndHashCode(callSuper = true)
public class SysUser extends BaseEntity<Long> {
   
	private static final long serialVersionUID = -6525908145032868837L;
	private String username;
	private String password;
	private String nickname;
	private String headImgUrl;
	private String phone;
	private String telephone;
	private String email;
	@JsonFormat(pattern = "yyyy-MM-dd")
	private Date birthday;
	private Integer sex;
	private Integer status;
	private String intro;

	public interface Status {
   
		int DISABLED = 0;
		int VALID = 1;
		int LOCKED = 2;
	}
}

权限对应的实体类

import lombok.Data;
import lombok.EqualsAndHashCode;

@Data
@EqualsAndHashCode(callSuper = true)
public class SysPermission extends BaseEntity<Integer> {
   

	private static final long serialVersionUID = -6525908145032868837L;
	private Integer parentId;
	private String name;
	private String css;
	private String href;
	private Integer type;
	private String permission;
	private Integer sort;

	@Override
	public String toString() {
   
		return "SysPermission{" +
				"parentId=" + parentId +
				", name='" + name + '\'' +
				", css='" + css + '\'' +
				", href='" + href + '\'' +
				", type=" + type +
				", permission='" + permission + '\'' +
				", sort=" + sort +
				'}';
	}
}

他们之间的中间表就不一一列举,需要完整源码的可以到我的github中获取(文末有链接)

三.实现权限管理功能

要实现权限管理功能需要先配置一个Config类,并让它继承WebSecurityConfigurerAdapter接口
实现如下方法:

方法 作用
void configure(AuthenticationManagerBuilder auth) 身份验证管理器,将用户信息交给SpringSecurity管理
void configure(HttpSecurity http) 配置SpringSecurity,设置忽略拦截菜单,自定义登录页,登出和异常处理

代码如下

1.身份验证管理器

	@Resource<
最低0.47元/天 解锁文章
LySong_
关注
专栏目录
Spring Security 动态权限实现方案
JavaShark的博客
06-24 3351
最近在做 TienChin 项目,用的是 RuoYi-Vue 脚手架,在这个脚手架中,访问某个接口需要什么权限,这个是在代码中硬编码的,具体怎么实现的,松哥下篇文章来和大家分析,有的小伙伴可能希望能让这个东西像 vhr 一样,可以在数据库中动态配置,因此这篇文章和小伙伴们简单介绍下 Spring Security 中的动态权限方案,以便于小伙伴们更好的理解 TienChin 项目中的权限方案。通过代码来配置 URL 拦截规则和请求 URL 所需要的权限,这样就比较死板,如果想要调整访问某一个 URL 所需要
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
Spring Boot权限管理(最终)
08-17
Spring Boot权限管理
Spring安全权限管理Spring Security
洋洋的专栏
10-12 1885
1.Spring Security简要介绍 Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。 Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着各式各样的需求。银行系统跟电子商务应用就有很大的不同。电子商务系统与企业销售自动化工
springsecurity
最新发布
qq_74289024的博客
07-15 847
导入资料中前端页面信息配置security 配置,放行页面/*Security配置*/@Overridehttp//关闭跨域校验//授权//放行请求,"/js/**","/logout",".html"// 任何请求都需要认证导入前端资料到static文件夹下测试前端1.导入vo/ResponseResult类2.自定义登录认证接口 /auth/login,代替默认登录接口@Slf4j@Autowired@Service@Autowired。
Spring权限
hlw521hxq的博客
06-27 432
RBAC是什么? RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 RBAC介绍。 RBAC 认为授权实际上是Who 、What 、How 三元组之间的关系,也就是Who 对What 进行How 的操作,也就是“主体”对“客体”的操作。 Who:是权限的拥有者
Spring框架之权限管理
张晨光老师的播客
03-02 2622
权限管理 回顾 课前测: 模拟controller, dao,service层,使用bean.xml配置。 本章内容 表间关系: 我们在这里员工和角色考虑多对一关系(实际开发是多对多) 权限管理流程: 需求:登录系统后,之前系统的左侧菜单都是写死的,但是现在因为每个人权限不同,所以左侧菜单功能模块也应该是动态变化的,每个人登录都不一样。 业务需求: ​ 1.登录成功后,要将当前这个人的信息存储到session中去 ​ 2.根据每个人对应的roleid去查询相对应的权限。 ①:根据r
SpringSecurity权限管理
weixin_73412838的博客
01-07 1324
这个拓展点是整个SpringSecurity的核心部分;在实际开发过程中,最常规的方式是通过覆盖WebSecurityConfigurerAdapter中的protected void configure(HttpSecurity http)方法;通过Http来配置自定义的拦截规则,包含访问控制、界面及逻辑、退出页面及逻辑等;自定义登录http.loginPage()方法配置登录页,http.loginProcesingUrl()方法定制登录逻辑;
Spring security实现权限管理示例
08-31
在本文中,我们将深入探讨如何使用Spring Security实现权限管理Spring Security是一个强大的、高度可定制的身份验证和访问控制框架,适用于Java应用程序。通过它,我们可以对用户访问资源进行精细控制,确保只有...
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security实现登录和权限角色控制。首先,确保你正在使用Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
springsecurity中文
07-30
翻译的springsecurity
spring权限框架教程
06-29
spring security权限框架简要介绍, 可结合文档和官网编写个小Demo
spring security用户权限项目
12-19
基于spring mvc mybatis spring security 和jquery easy-ui的用户权限管理项目。
spring 权限控制
bingling8421的专栏
11-21 1339
<br />1.启动Spring安全管理的配置步骤:第一步:在web.xml文件中加入下面内容。<br />首先第一件事情是你需要增加下面的过滤器声明到你的web.xml文件:<filter><filter-name>springSecurityFilterChain</filter-name><filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class></filter><filter-mapping><f
java用户访问权限spring 权限管理
wodezuiai181826931的专栏
12-27 817
 // AuthorityInterceptor.java 文件package com.aptech.jb.epet.web.authority;import javax.servlet.http.HttpServletRequest;import org.aopalliance.intercept.MethodInterceptor;import org.aopalliance.
13.Spring security权限管理
热门推荐
EdSheeran的博客
04-14 1万+
文章目录*权限管理**13.1什么是权限管理**13.2Spring security权限管理策略**13.3核心概念**13.3.1角色与权限**13.3.2角色继承**13.3.3两种处理器**13.3.4前置处理器**投票器**决策器**13.3.5后置处理器**13.3.6权限元数据**`ConfigAttribute`**`SecurityMetadataSource`**13.3.7权限表达式**`SecurityExpressionRoot`**`WebSecurityExpressionRo
Spring security权限管理
weixin_47072986的博客
04-02 3981
Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。​ 使用Spring Secruity的原因有很多,但大部分都是发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景。同时认识到他们在WAR或EAR级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值