Springboot集成Spring Security(结合数据库根据角色给定权限)

最新推荐文章于 2024-05-28 11:28:22 发布
最新推荐文章于 2024-05-28 11:28:22 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: springboot Java 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43520670/article/details/109689114
版权

Springboot集成Spring Security

1、Spring Security简介

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
(百度百科)

2、引入依赖

在pom文件加入如下代码:

        <!-- Spring Security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

3、创建数据库并实现根据id查找

角色表
在这里插入图片描述
用户表
在这里插入图片描述
关联表
在这里插入图片描述

业务实现的方法(这里省略了Dao和业务接口)

   //根据id找角色实体
    @Override
    public AyRole find(String id) {
   
        return ayRoleRepository.findById(id).get();
    }

//根据用户id找角色关联的实体列表
      @Override
    public List<AyUserRoleRel> findByUserId(String userId) {
   
        return ayUserRoleRelRepository.findByUserId(userId);
    }

//根据名字找用户
    @Override
    public AyUser findByName(String name) {
   
        return ayUserDao.findByName(name);
    }

4、实现UserDetailsService接口

用CustomUserService类实现UserDetailsService接口

注意:给定角色名称要加上ROLE_前缀,不然会识别不出

代码如下:

import com.example.demojpa.error.BusinessException;
import com.example.demojpa.model.AyUser;
import com.example.demojpa.model.AyUserRoleRel;
import com.example.demojpa.service.AyRoleService;
import com.example.demojpa.service.AyUserRoleRelService;
import com.example.demojpa.service.AyUserService;
import org.apache.logging
最低0.47元/天 解锁文章
Chasing stars
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity、RBAC角色权限控制
user__kk的博客
09-12 1126
RBAC 全称为用户角色权限控制,通过角色关联用户,角色关联权限,这种方式,间阶的赋予用户的权限。对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户的权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色进行修改,就可以实现相关的权限的修改。这样做增加了效率,减少了权限漏洞的发生。权限是资源的集合,这里的资源指的是软件中的所有的内容,即,对页面的操作权限,对页面的访问权限,对数据的增删查改的权限
springsecurity实现角色权限登录.rar
09-24
这个是我借鉴网上的代码自己修改的关于用户角色权限登录的一个小功能。挺有用的,表可以分开,但是为了测试就没有分开,全放一张表中了。仅供参考。
基于springsecurity的用户角色权限
08-24
适合初学者使用,代码简单,未连接数据库,全部集成在.xml中。有注释,注释全面。可以进行二次开发。
基于Spring Security Role过滤Jackson JSON输出内容
weixin_34390996的博客
02-15 108
在本文中,我们将展示如何根据Spring Security中定义的用户角色过滤JSON序列化输出。 为什么我们需要过滤? 让我们考虑一个简单但常见的用例,我们有一个Web应用程序,为不同角色的用户提供服务。例如,这些角色为User和Admin。 首先,让我们定义一个要求,即Admin可以完全访问通过公共REST API公开的对象的内部状...
SecurityConfig配置
最新发布
ZYH_CKA的博客
05-28 744
【代码】SecurityConfig配置。
Spring-Security权限管理框架(1)——根据角色权限登录
weixin_34175509的博客
10-25 252
Spring-Security框架学习总结前提:在做演示之前,我们先创建项目,并将项目导入IDE测试项目是否运行成功,成功后进行正式开始学习一.Case1:只要能登录即可目标:我们在访问项目是访问index可以直接进入,不需要拦截,访问其他路径是需要进行登录验证,并且允许登录用户注销和使用表单进行登录,不拦截前台js,css,image等文件,我们在内存中设置了一个admin用户,可以进行登录直接...
Spring Security- 基于角色的访问控制
射手座的程序媛的专栏
01-17 1196
spring security 基于角色的访问控制
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库
02-16
以上就是关于"SpringBoot集成Spring Security登录管理 添加 session 共享"的详细讲解。通过这个过程,我们可以创建一个安全且具有session共享功能的SpringBoot应用,为用户提供一致的登录体验。实际操作时,应根据...
基于springboot+vue的疫情隔离管理系统源码数据库.zip
03-11
3. **SSM框架**: 虽然标题和描述中提到了"SSM"(SpringSpringMVC、MyBatis),但根据标题中的"springboot"推测,SSM框架可能不是该项目的主要技术,而是早期版本或备用方案。SSM是Java企业级开发中常见的组合,...
基于springboot+Web的农产品直卖平台源码数据库.zip
03-12
10. **安全机制**: SpringBoot提供了安全控制的集成,如Spring Security,可以实现用户认证、权限控制等功能,确保平台的数据安全。 11. **部署与运行**: 项目可能包含启动脚本和配置文件,用于在本地或服务器上...
基于springboot微信小程序的学生宿舍管理系统源码数据库.zip
04-18
SpringBoot可以通过Spring Security或Apache Shiro等组件实现权限控制,确保只有授权的用户才能执行特定的操作,如修改宿舍分配、查看敏感信息等。 6. **API设计与交互**: 微信小程序与SpringBoot后端之间通过API...
基于springboot微信小程序超市售货管理平台源码数据库文档.zip
04-15
SpringBoot提供了一系列的安全组件,如Spring Security,可以用于处理用户登录、权限控制等问题,确保用户数据的安全。 8. **支付集成**: 微信小程序支持微信支付,因此后端可能需要集成微信支付SDK,处理支付...
Spring security实现登陆和权限角色控制
09-09
主要介绍了Spring security实现登陆和权限角色控制,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring-security实现角色权限的控制
qq_34796981的博客
07-28 1171
spring-security实现角色权限的控制 spring-security提供了方便的权限控制方法,我们只需进行简单的配置就可以实现而不再需要使用「硬代码」的方式来进行编写。 这样开发人员就可以专注于业务逻辑的编写。 访问url按照用户角色进行授权 请先访问我以前写的前后端分离的实现spring-security实现前后端分离登录 在以上的基础上再进行授权的访问分配。 @Configuration @EnableWebSecurity(debug = true) public class Secu
使用Spring Security进行角色登录权限例子(带源码)
qq_37718197的博客
12-29 1859
原文网址: http://websystique.com/spring-security/spring-security-4-role-based-login-example/ 本文档将展示使用Spring Security进行角色登录。根据角色不同重定向不同url。 Spring Security提供SimpleUrlAuthenticationSuccessHandler(具有常用Suc
Spring Security系列】基于Spring Security实现权限动态分配之用户-角色分配
c18213590220的博客
12-27 1520
本文将介绍基于Spring Security实现安全框架中角色动态分配的功能。
SpringSecurity与SSM整合
qq_42949806的博客
06-12 620
pom依赖 <properties> <spring.version>5.0.2.RELEASE</spring.version> <slf4j.version>1.6.6</slf4j.version> <log4j.version>1.2.12</log4j.ver...
spring security 结合数据库实战 (三)
clouderpig的博客
03-29 2039
一、这节开始,我们通过mysql存储用户信息(springboot) 1、引入jpa和mysql依赖,同时配置mysql <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifact...
Spring Boot集成Security使用数据库用户角色权限ROLE_问题
禅与计算机程序设计艺术
04-30 8847
问题描述 日志打出来的ROLE是USER,代码里调用的是@PreAuthorize("hasRole('USER')"),为什么权限却是不对? 后台打印日志: username is jack, USER LoginFilter:{ "accountNonExpired":true, "accountNonLocked":true, "authoritie...
Springboot集成SpringSecurity实现登录和权限管理代码
06-07
好的,下面是 SpringBoot 集成 SpringSecurity 实现登录和权限管理的示例代码: 首先,我们需要在 pom.xml 中添加 SpringSecurity 的依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值