SpringBoot权限框架

最新推荐文章于 2024-06-18 09:14:37 发布
最新推荐文章于 2024-06-18 09:14:37 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: springboot JAVA 文章标签: java spring boot jwt 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43835717/article/details/106066376
版权

简单快速的在项目中进行权限验证

一、导入依赖

<dependency>
    <groupId>cn.gjing</groupId>
    <artifactId>tools-auth</artifactId>
    <version>1.0.1</version>
</dependency>

二、权限注解

该注解使用在API上,用于对用户请求方法时进行身份认证

1、@RequiredPermissions

权限认证,请求的用户需要存在该注解中设置的权限,否则抛出PermissionAuthorizationException

参数描述
value需要的权限

2、@RequiredRoles

角色认证,请求的用户需要存在该注解中设置的角色,否则抛出RoleAuthorizationException

参数描述
value需要的角色

三、token生成器

主要用来生成Token和解析Token,使用时可以通过@Resource注解进行依赖注入

public class TestController {
    @Resource
    private TokenAssistant tokenAssistant;
    
    @GetMapping("/token")
    public void getToken() {
        Map<String, Object> map = new HashMap<>(16);
        map.put("user", "张三");
        String token = this.tokenAssistant.createToken(map);
        System.out.println("生成的token:" + map);
        System.out.println("解析token:" + this.tokenAssistant.parseToken(token));
    }
}

四、启动类增加注解

在项目启动类增加@EnableAuthorization注解用于开启项目权限校验

五、设置权限认证监听器

通过监听器可以对用户拥有的权限进行提供以及进行自己的认证校验

/**
 * @author Gjing
 **/
@Component
public class MyListener implements AuthorizationListener {
    /**
     * 增加用户的访问权限用于对增加了权限注解的方法进行身份认证,如果返回null会抛出NoAccountException
     * 这里模拟权限数据,给当前请求的用户增加admin角色和add权限。实际使用时
     * 用户权限你可以保存在任何地方
     *
     * @param token 用户Token
     * @return AuthorizationMetaData
     */
    @Override
    public AuthorizationMetaData supplyAccess(String token) {
        SimpleAuthorizationMetaData metaData = new SimpleAuthorizationMetaData();
        metaData.addRole("admin");
        metaData.addPermission("add");
        return metaData;
    }

    /**
     * 权限注解验证通过后会触发该方法,你可以在这里做一些项目中自己的权限认证逻辑
     *
     * @param token 用户Token
     */
    @Override
    public void authentication(String token) {

    }

    /**
     * 验证全部通过后且方法执行完毕
     *
     * @param request HttpServletRequest
     * @param method  请求的方法
     */
    @Override
    public void authenticationSuccess(HttpServletRequest request, Method method) {
        System.out.println();
    }
}

六、额外配置

可以通过这些配置控制拦截路径和过滤路径,以及token存在的请求头名称等等…全部配置如下:

tools:
  auth:
    # 拦截的路径
    path: /**
    # 排除的路径
    filter: 
    # 生成token的加密方式
    type: hs256
    # token存放的请求头名称
    header: Authorization
    # 加密的盐
    salt:
阿靖哦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot登录和权限管理
kingsirvince的博客
03-23 2772
SpringBoot登录和权限管理权限实现需要的准备一、数据库建库建表用户表权限表用户权限表二、springbootSecurity配置三、用户登录、权限体验来自姚哥的教学 感谢 权限实现 需要的准备 SpringbootSecurity 登录验证 数据表:用户表、权限表、用户权限表 环境:IDEA、mysql、java1.8、springboot、maven、git 一、数据库建库建表 在IDE...
SpringBoot框架
08-15
SpringBoot框架Java生态系统中的一个核心组件,它简化了基于Spring的应用程序开发流程。SpringBoot的设计目标是“开箱即用”,它集成了许多默认配置,使得开发者可以快速地创建独立运行的、生产级别的Java应用。 ...
springboot权限系统
ABC_efg123456的博客
03-02 2951
springboot权限管理系统详细思路
Springboot 权限认证框架 -- SA-Token 简介(一)
最新发布
dazhong2012的专栏
06-18 924
SA-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0等功能。你可以使用SA-Token来轻松地实现项目的权限控制,并且几乎零学习成本。SA-Token以简单、易用、安全为主要设计目标,提供了丰富的API和灵活的扩展机制,可以满足大多数项目的需求。Gitee开源地址:GitHub开源地址:SA-Token提供了一系列的API方法,使得在Java项目中实现权限认证变得简单和直观。登录与登出。
SpringBoot权限校验AOP
m0_54028344的博客
05-30 383
aop权限校验
springboot权限设计思路(精确到按钮级别)
大海无量的博客
08-18 2万+
参考:https://www.cnblogs.com/zhaojiatao/p/8482998.html 参考(精确到按钮级别):https://blog.csdn.net/chen42955/article/details/47423501
SpringBoot 后台权限框架搭建(一)—后台框架搭建
jin07430119的专栏
02-22 3219
主要实现后端权限管理系统,包括用户管理、角色管理、部门管理、菜单管理等。项目采用前后端分离模式开发,后端使springboot+shiro+mybatis+MySQL等;前端选用Element UI框架,直接基于vue-element-admin的基础上扩展开发。
SpringBoot 后台权限框架搭建
02-22
SpringBoot 后台权限框架搭建:主要实现后端权限管理系统,包括用户管理、 角色管理、部门管理、菜单管理等。 项目采用前后端分离模式开发,后端使用springboot+shiro+mybatis+MySQL等。前端选用Element UI框架,...
SpringBoot整合Shiro权限框架
06-03
SpringBoot整合Shiro权限框架是将SpringBoot与Apache Shiro这两个流行的技术栈结合,用于实现Web应用的安全控制和用户权限管理。SpringBoot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则是一个轻量级的...
最新SpringBoot框架后台管理模板(带权限控制)
12-22
最新SpringBoot框架后台管理模板 本SpringBoot框架采用零xml配置,全部动态启动、支持热部署 框架结构清晰明了! 框架管理:maven 框架: 1.核心框架---------Spring-boot 2.数据源框架-------mybatis、HikariCP...
SpringBoot整合Shiro框架集成权限管理
06-17
1、SpringBoot框架的优秀整合能力结合Shrio轻量安全高适用的权限框架,可以将权限运用到实质,方便高效 2、该文件中包含有shiro的介绍及整合过程 3、SpringBoot整合Shiro的相关教程视频
Spring Boot实现简单的用户权限管理(超详细版)
Veggie的博客
08-06 6万+
为了避免浪费时间进行不必要的阅读,这里先对项目进行简单的介绍。在实际应用场景中,每个用户都有对应的角色,而每个角色又有对应的一些角色。因为一个用户可以有多个角色,一个角色也可以被多个用户所拥有,角色和权限的关系也同理,这里主要利用多对多的映射关系将他们联系起来,对他们进行管理。 ...
SpringBoot狂神20-(权限框架Shiro)
Java后端技术栈
08-14 1280
文章目录 1. 概述 1. 简介 2. 功能 3. 从外部看 4. 外部架构 5. 认证流程 2. 快速入门 1. 拷贝案例 2. 分析案例 3. SpringBoot 集成 Shiro 1. 编写配置文件 2. 搭建简单测试环境 3. 使用 1. 登录拦截 2. 用户认证 3. 退出登录 1. 概述 1. 简介 Apache Shiro是一个强大且易用的Java安全框架 可以完成身份验证、授权、密码和会话管理 Shiro 不仅可以用在 JavaSE 环境中,也可以用在 JavaEE 环境中 官网:
springboot+security实现权限管理
热门推荐
zhaoxichen_10的博客
03-21 8万+
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为...
关于Spring BootSpring Security权限访问设置@PreAuthorize("hasRole('ROLE_ADMIN')")没有用
邹浩阳的专栏
08-25 7万+
承接上篇:Spring Security整合后post数据不了,403拒绝访问 前几天想要限制不同角色的访问权限,于是就直接使用:@PreAuthorize("hasRole('ROLE_ADMIN')")注解来标注一个实现类的方法上,但是其他权限依然可以访问 orz,于是我怀疑是放的位置不对,于是放在了Service接口里的方法上,也未果。于是直接放在Controller层的访问方法上,还是未果
Java极简角色权限后台管理框架springboot manager
潇潇寒的博客
04-13 2215
springboot-manager 介绍 基于SpringBoot 、Apache Shiro、Redis、Mybatis Plus 、Thymeleaf、Layui 后台管理系统 提供代码生成器,基本增删改查无需编写,可快速完成开发任务。 后台接口RESTful 风格,支持前后端分离,可与app公用一套接口。 开发最精简,可当脚手架,适合你来diy 特征&提供 后台接口RESTful...
搞定SpringBoot2,我推荐你学习这个框架
JAVA葵花宝典
05-15 1410
前言SpringBoot_v2项目是努力打造springboot框架的极致细腻的脚手架。包括一套漂亮的前台。无其他杂七杂八的功能,原生纯净。项目介绍一个非常好的sprin...
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2461
前言 shiro是一个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出一套包含角色,权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲一遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我一般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表三...
SpringBoot2.0集成Shiro (史上最最最最最全最详细!!!!!!!)
weixin_45423451的博客
11-21 4763
** 项目版本: ** springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
权限框架springboot
09-02
SpringBoot权限框架还具备灵活的权限控制功能,可以整合Shiro,实现对页面或按钮的权限控制,满足大部分的权限需求。同时,该框架还提供了日志记录功能,使用AOP方式进行记录,可以对用户的所有操作进行记录。另外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值