java实验SpringSecurity用户权限控制详解

已于 2022-08-22 10:12:35 修改
阅读量521 收藏
点赞数 1
分类专栏: JAVA 文章标签: java mysql
于 2022-08-16 11:04:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44147682/article/details/111028926
版权

一.建立下面的三个数据库

CREATE TABLE `sys_role` (
  `id` int(11) NOT NULL,
  `name` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `sys_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) NOT NULL,
  `password` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

``CREATE TABLE `sys_user_role` (
  `user_id` int(11) NOT NULL,
  `role_id` int(11) NOT NULL,
  PRIMARY KEY (`user_id`,`role_id`),
  KEY `fk_role_id` (`role_id`),
  CONSTRAINT `fk_role_id` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE CASCADE ON UPDATE CASCADE,
  CONSTRAINT `fk_user_id` FOREIGN KEY (`user_id`) REFERENCES `sys_user` (`id`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

插入以下的数据用来测试:

INSERT INTO sys_user VALUES (1, ‘admin’, ‘123’);
INSERT INTO sys_user VALUES (2, ‘jitwxs’, ‘123’);

``INSERT INTO sys_role VALUES (1, ‘ROLE_ADMIN’);
INSERT INTO sys_role VALUES (2, ‘ROLE_USER’);

INSERT INTO `sys_user_role` VALUES (1, 1);
INSERT INTO `sys_user_role` VALUES (1, 2);
INSERT INTO `sys_user_role` VALUES (2, 2);

二.在pox.xml中导入所需要的jar包

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.1</version>
        </dependency>
        
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

三.配置aplication.properties连接数据库

spring.datasource.url=jdbc:mysql://localhost:3306/security?serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
server.port=8081
#开启Mybatis下划线命名转驼峰命名
mybatis.configuration.map-underscore-to-camel-case=true

四.写2个简单的登录和登录成功的静态页面

**登录界面**:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登陆</title>
</head>
<body>
<h1>登陆</h1>
<form method="post" action="/login">
    <div>
        用户名:<input type="text" name="username">
    </div>
    <div>
        密码:<input type="password" name="password">
    </div>
    <div>
        <button type="submit">立即登陆</button>
    </div>
</form>
</body>
</html>


**登录成功的界面:**

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>登陆成功</h1>
<a href="/admin">检测ROLE_ADMIN角色</a>
<a href="/user">检测ROLE_USER角色</a>
<button onclick="window.location.href='/logout'">退出登录</button>
</body>
</html>

五.在java中写web三层
第一步:写三个实体类
第二步:写Dao层的接口,需要查询什么
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
第三步写业务层:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
第四步写控制层:
在这里插入图片描述
六.给用户添加权限
在这里插入图片描述
七.设置登录页面和成功页面,对静态资源的放过
在这里插入图片描述
在这里插入图片描述
以上完成之后在启动类加一个@MapperScan扫描dao层
在这里插入图片描述

如果对你有所帮助,麻烦点赞支持一下,谢谢

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java通用管理后台(security权限版)
02-24
代码使用技术包含SpringSecurity4.2.3、Hibernate5.x、Lucene5.5.4、SpringMVC & Spring4.3.9、Bootstrap3.3.7、HTML5、JDK7+、MySQL、Maven 适用于个人练习,企业二次开发。 之前提供的两个版本忘记附上数据库账号密码,一并补充。 Hibernate版本访问地址:http://localhost:8080/jeefw/login.jsp, 账号:3228979148@qq.com 密码:skynet168 Mybatis版本访问地址:http://localhost:8080/mbfw,账号:admin 密码:1
SpringSecurity用户授权
酷小亚
09-30 599
SpringSecurity用户授权 1、在配置类实现相关的配置 2、创建相关页面和controller 3、基于角色或权限进行访问控制 4、自定义403没有权限访问的页面
python用户权限设计思路_基于用户角色权限设计方案
weixin_39744512的博客
02-21 1012
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图)角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是...
手把手教你搞定权限管理,结合Spring Security实现接口的动态权限控制
热门推荐
macrozheng的专栏
02-25 1万+
权限控管理作为后台管理系统必要的功能,mall项目结合Spring Security实现了基于路径的动态权限控制,可以对后台接口访问进行细粒度的控制,今天我们来讲下它的后端实现原理。...
基于springsecurity的用户角色权限
08-24
适合初学者使用,代码简单,未连接数据库,全部集成在.xml。有注释,注释全面。可以进行二次开发。
javaSpring Security的实例详解
08-29
Spring Security 是一个强大的安全框架,专门用于 Java 应用程序,尤其在 JavaEE 环境下。它提供了一整套全面的安全管理解决方案,涵盖了从用户认证到授权的各个环节。框架的设计理念是模块化和可扩展性,允许开发者...
Spring security登录过程逻辑详解
08-19
2. 授权验证:如果用户身份验证通过,Spring Security 将对用户的权限进行验证。 3. 登录成功:如果用户权限验证通过,Spring Security 将允许用户登录系统。 二、Spring Security 登录过程详解 下面是 Spring ...
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发,我们经常需要配置多个身份验证提供程序...
Spring Security OAuth2认证授权示例详解
08-25
通过以上讲解,我们可以看到Spring Security OAuth2如何帮助开发者构建安全的认证和授权系统,以及如何使用OAuth2授权协议来保护用户数据。理解这些概念和配置细节对于开发涉及用户数据交换和安全访问控制的现代Web...
详解spring security之httpSecurity使用示例
08-27
Spring Security 是一个功能强大且广泛使用的 Java 安全框架,旨在提供身份验证、授权和其他安全功能。HttpSecuritySpring Security 的一个重要组件,负责处理 HTTP 请求的安全性。下面我们将详解 ...
springboot springsecurity动态权限控制
09-18
springboot springsecurity动态权限控制,实现数据库动态管理菜单权限
java用户权限设计
07-29
很不错的java权限控制开发资料,值得学习
java用户角色权限设计
12-20
java用户角色权限设计,很不错哦,可以看看
java用户角色权限设计.doc
08-13
java用户角色权限设计.doc
Spring Security权限控制
qq_41783386的博客
07-27 1606
spring security权限控制
基于Springboot搭建java项目(二十四)——权限认证框架SpringSecurity
最新发布
m0_46616045的博客
02-01 582
我们看下它的官网介绍:Spring Security官网地址Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
java安全权限_java.security.SecurityPermission
weixin_33605464的博客
03-08 1536
public final class SecurityPermission此类用于安全权限。SecurityPermission 包含一个名称(也称为“目标名称”),但没有操作列表;可以使用,也可以不使用指定权限。目标名称就是安全配置参数的名称(见下表)。目前 SecurityPermission 对象可用来保护对 Policy、Security、Provider、Signer 和 Identit...
java四种基本权限定义_Spring Security 的四种权限控制方式
weixin_36090220的博客
02-24 469
Spring Security 对于权限控制默认已经提供了很多了,但是,一个优秀的框架必须具备良好的扩展性,恰好,Spring Security 的扩展性就非常棒,我们既可以使用 Spring Security 提供的方式做授权,也可以自定义授权逻辑。一句话,你想怎么玩都可以!今天松哥来和大家介绍一下 Spring Security 四种常见的权限控制方式。表达式控制 URL 路径权限表达式控...
JavaWeb 利用springsecurity用户权限限制
沉默王二
12-05 8345
JavaWeb 利用springsecurity用户权限限制
Spring Security权限配置详解
"Spring Security权限管理编程指南,包括HelloWorld示例和基础篇内容,使用Spring Security的命名空间配置方式,确保项目的安全性。" 在Spring Security框架,权限管理是核心功能之一,它允许开发者控制应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值