Spring Security基于DB的权限认证

最新推荐文章于 2022-01-27 00:44:01 发布
最新推荐文章于 2022-01-27 00:44:01 发布
阅读量291 收藏
点赞数
分类专栏: Spring Security 文章标签: spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43593829/article/details/115583619
版权

前言

公众号 《java编程手记》记录JAVA学习日常,分享学习路上点点滴滴,从入门到放弃,欢迎关注

前面我们已经将一个简单的Spring Security Demo项目跑起来了,但是使用的是Spring Security自带默认的user用户名以及默认自动生成的密码,本文主要在原有的基础上加入更加适合生产环境使用的基于DB的权限认证,整体实现主要分为两个部分

  • 基于DB的权限表设计
  • Spring Security认证扩展点实现

基于DB的权限表设计

RBAC介绍

RBAC是基于角色的访问控制Role-Based Access Control ),在RBAC的设置中,用户和角色进行绑定,角色和权限进行绑定,一个用户可以有多个角色,一个角色也可以有多个权限,用户和权限点之间通过角色进行链接,

如下就是经典的表结构设计,用户表,角色表,权限表,用户角色表,角色权限表

image-20210407221950592

用户表
CREATE TABLE `user` (
            `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键id',
            `username` varchar(10) NOT NULL DEFAULT '' COMMENT '用户名',
            `password` varchar(255) NOT NULL DEFAULT '' COMMENT '密码',
            `name` varchar(20) NOT NULL DEFAULT '' COMMENT '用户名',
            `email` varchar(36) NOT NULL COMMENT '邮箱',
            `phone` varchar(20) DEFAULT NULL COMMENT '手机号',
            `sex` tinyint(2) NOT NULL DEFAULT '0' COMMENT '性别',
            `age` tinyint(2) DEFAULT '0' COMMENT '年龄',
            `user_type` tinyint(2) NOT NULL DEFAULT '1' COMMENT '用户类别[0:管理员,1:普通员工]',
            `locked` tinyint(2) DEFAULT '0' COMMENT '是否锁定[0:正常,1:锁定]',
            `status` tinyint(3) NOT NULL DEFAULT '1' COMMENT '状态[0:失效,1:正常]',
            `create_time` datetime NOT NULL DEFAULT '1970-01-01 00:00:00' COMMENT '创建时间',
            `update_time` datetime NOT NULL DEFAULT '1970-01-01 00:00:00' COMMENT '更新时间',
            PRIMARY KEY (`id`),
            UNIQUE KEY `IDX_username` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4;
角色表

CREATE TABLE `role` (
        `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键id',
        `name` varchar(64) NOT NULL COMMENT '角色名',
        `description` varchar(255) DEFAULT NULL COMMENT '简介',
        `icon_cls` varchar(32) DEFAULT NULL COMMENT '角色图标',
        `seq` tinyint(2) NOT NULL DEFAULT '0' COMMENT '排序号',
        `status` tinyint(2) NOT NULL DEFAULT '1' COMMENT '状态[0:失效,1:正常]',
        `create_time` datetime NOT NULL DEFAULT '1970-01-01 00:00:00' COMMENT '创建时间',
        `update_time` datetime NOT NULL DEFAULT '1970-01-01 00:00:00' COMMENT '更新时间',
        PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=9 DEFAULT CHARSET=utf8 COMMENT='角色';
用户角色表
CREATE TABLE `user_role` (
            `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键id',
            `user_id` int(11) NOT NULL COMMENT '用户id',
            `role_id` int(11) NOT NULL COMMENT '角色id',
            PRIMARY KEY (`id`),
            KEY `idx_user_role_ids` (`user_id`,`role_id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=79 DEFAULT CHARSET=utf8 COMMENT='用户角色';
权限表
CREATE TABLE `resource` (
            `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
            `name` varchar(64) NOT NULL COMMENT '资源名称',
            `permissions` varchar(32) DEFAULT NULL COMMENT '资源的权限'
最低0.47元/天 解锁文章
java编程手记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于DB的全局唯一id
carey_OoO的博客
05-28 596
基于DB的全局唯一id同一个jvm内使用atomicLong保证,非同一个jvm内使用db的乐观锁保证。 当id超过设置的最大值后,自动归零复位。 格式为yymmdd+ 业务码 + id代码如下/** * 内部id生成器 * Created by carey on 2017/5/26. */ @Component public class InnerIdemIdGen { priva
SpringSecurity 2 权限基于数据库--完整DEMO(带数据库文件)
05-07
在开源的SpringSide上作权限控制的demo,附带数据库。分层清晰,设计合理,系统松散耦合。结合业界流行的安全框架精心设计开发。
六、SpringSecurity Web权限方案(2)—— 基于数据库实现权限认证
付之一笑的专栏
01-17 729
一、 基于数据库实现权限认证 1.1、项目结构 1.2、添加实体类 package com.xbmu.entity; import lombok.Data; @Data public class Users { private Integer id; private String username; private String password; } package com.xbmu.entity; import lombok.Data; @Data public class
Spring Security配置DB获取用户信息进行验证(xml配置文件方式)
txd2016_5_11的博客
01-29 509
此处使用spring Security3.1,springMVC+SpringSecurity配置文件:spring-security.xml <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/securi...
SpringSecurity【用户+权限的数据库持久化】
Marvel__Dead 胡艺宝的博客
08-11 1857
实战前理论讲解Github代码查看数据库文件要想达到这个目的:主要是实现一个接口,UserDetilsService。 然后,把这个类配置SpringSecurity配置文件中。这个接口只有一个方法:public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException{}这个方法的作用就是
Java开发之spring security实现基于MongoDB认证功能
08-28
在传统的JDBC环境中,Spring Security提供了内置的支持来处理基于数据库的用户认证。然而,随着NoSQL数据库的广泛应用,例如MongoDB,我们可能需要在非JDBC环境下自定义认证服务。本文将详细介绍如何在Spring ...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
10-SpringSecurity 数据库DB验证.zip
09-10
总结来说,这个Spring Security数据库验证的示例展示了如何在Spring Boot应用中集成Spring Security,通过数据库验证用户身份,设置不同的访问权限,并使用安全的密码编码策略。这样的实践有助于构建安全、健壮的Web...
Spring Security角色继承分析
08-25
Spring Security 角色继承分析是 Spring Security 框架中的一项重要功能,它允许开发者定义角色之间的继承关系,从而实现权限的继承和复用。今天,我们将深入探讨 Spring Security 角色继承分析的原理和实现方式。 ...
cas-server-client-springsecurity.zip
08-22
在这个项目中,我们关注的是`cas-server-client-springsecurity.zip`,这是一个针对CAS 5.3版本的overlay工程,目的是整合MySQL数据库以及Spring Security客户端。 **CAS 5.3 版本概述** CAS 5.3是CAS的一个重要...
Spring Security自定义设计理解
qq_33704632的博客
06-10 222
研究了很久的Security,以下是我对它的一些理解,先贴上代码,本案例是给手机端做Rest接口,包括两种登录方式(用户名密码登录,短信验证码登录),结合JWT token安全验证。 主配置代码 package com.aiot.manager.security; import org.springframework.beans.factory.annotation.Autowired...
spring-security基础】基于角色及权限认证
東₂₀₂₃²⁰²³
01-27 3791
spring-security基础,基于角色及权限认证及注解的使用方法
SpringBoot整合Springsecurity实现数据库登录以及权限控制
qq_39620552的博客
10-16 4万+
我们今天使用SpringBoot来整合SpringSecurity,来吧,不多BB 首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表 DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCRE...
springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户、角色、权限管理本文细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
Spring Security基于数据库配置权限(角色,路径)
pujiaolin的专栏
06-29 1万+
Spring Security基于数据库配置权限(角色,路径) 传统的后台管理系统,在权限处理上通常5个表:用户表,角色表,资源表,用户角色关联表,角色资源关联表。现在为了避免重复造轮子,自己写拦截处理,我们可以使用Spring Security来做权限控制。 Spring Security官方推荐通过配置来实现角色和资源的对应,这样的问题是假如需要线上配置角色与资源对应就不行了,所以下面
关于spring-security权限管理的表设计
李昊(Java)
07-27 4653
最近学习spring-security发现一般需要5张表来完成。 User 表  就是用户表 Role表  就是角色表 User-Role表  用户角色表 Resource表  资源表 Role-Resource表 角色资源表
SpringSecurity 基于数据库的验证
抛弃幻想,准备斗争
04-25 3337
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
用户权限表结构设计_基于 Spring Session & Spring Security 微服务权限控制
weixin_39890332的博客
11-26 431
微服务架构网关:路由用户请求到指定服务,转发前端 Cookie 中包含的 Session 信息;用户服务:用户登录认证(Authentication),用户授权(Authority),用户管理(Redis Session Management)其他服务:依赖 Redis 中用户信息进行接口请求验证用户 - 角色 - 权限表结构设计权限权限表最小粒度的控制单个功能,例如用户管理、资源管理,表结构示...
基于spring-security框架的权限控制+注解方式设置权限
xy294636185的博客
06-14 1492
一般需要4张基础表和3张对应关系表。 菜单表 对应角色关系用Set表示: /** * 菜单 */ public class Menu implements Serializable { private Integer id; private String name; //菜单名称 private String linkUrl; //访问路径 private String path; //菜单项对应的路由路径 private Integer priorit
SpringSecurity如何自定义权限认证
最新发布
05-23
要自定义 Spring Security权限认证,您需要做以下几步: 1. 创建自定义用户服务类。这个类需要实现 Spring Security 提供的 UserDetailsService 接口,并覆盖其中的 loadUserByUsername() 方法。在这个方法中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值