权限管理(SpringSecurity)

最新推荐文章于 2024-01-07 19:40:29 发布
最新推荐文章于 2024-01-07 19:40:29 发布
阅读量285 收藏
点赞数
分类专栏: java 文章标签: SpringSecurity 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44322364/article/details/102864890
版权

1.为什么需要权限管理
(1):安全性:误操作、人为破坏、数据泄露等
(2):数据隔离:不同的权限能看到及操作不同的数据
(3):明确职责:运营、客服等不同角色,leader和dev等不同级别
2.权限管理核心
(1):用户——权限:人员少,功能固定,或者特别简单的系统
(2):RBAC(Role-Based Access Control)
用户-角色-权限,都是用
3.理想中的权限管理
(1):能实现角色级别权限:RBAC
(2):能实现功能级别、数据级别权限
(3):简单、易操作、能够应对各种需求
4.相关操作界面
(1):权限管理界面、角色管理界面、用户管理界面
(2):角色和权限关系维护界面、用户和角色关系维护界面
5.开源权限管理项目
(1):SpringSecurity
(2):Apache Shiro

Spring Security

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter{
	
	@Autowired
	 private MyUserService myUserService;

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		//基于内存验证
		/*
		 * auth.inMemoryAuthentication().passwordEncoder(new
		 * MyPasswordEncoder()).withUser("admin").password("admin").roles("ADMIN");
		 * auth.inMemoryAuthentication().passwordEncoder(new
		 * MyPasswordEncoder()).withUser("zhangsan").password("123").roles("ADMIN");
		 * auth.inMemoryAuthentication().passwordEncoder(new
		 * MyPasswordEncoder()).withUser("demo").password("123").roles("USER");
		 */
		auth.userDetailsService(myUserService).passwordEncoder(new MyPasswordEncoder());
		//数据库支持默认的处理
		auth.jdbcAuthentication().usersByUsernameQuery("").authoritiesByUsernameQuery("").passwordEncoder(new MyPasswordEncoder());
	}

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
		.antMatchers("/").permitAll()
		.anyRequest().authenticated()
		.and()
		.logout().permitAll()
		.and()
		.formLogin();
		http.csrf().disable();
	}

	@Override
	public void configure(WebSecurity web) {
		web.ignoring().antMatchers("/js/**","/css/**","images/**");
	}
	  
}


public class MyPasswordEncoder implements PasswordEncoder {
	private final static String SALT ="123456";

	@Override
	public String encode(CharSequence rawPassword) {
		Md5PasswordEncoder encoder = new Md5PasswordEncoder();
		return encoder.encodePassword(rawPassword.toString(), SALT);
	}

	@Override
	public boolean matches(CharSequence rawPassword, String encodedPassword) {
		Md5PasswordEncoder encoder = new Md5PasswordEncoder();
		return encoder.isPasswordValid(encodedPassword, rawPassword.toString(),SALT);
	}

}

Spring Security优点
(1):提供了一套安全框架,而且这个框架是可以用的
(2):提供了很多用户认证的功能,实现相关接口即可,节约大量开发工作
(3):基于spring,易于集成到spring项目中,且封装了许多方法
Spring Security缺点
(1):配置文件多,角色“编码”到配置文件和源文件中,RBAC不明显
(2):对于系统中用户、角色、权限之间的关系,没有可操作的界面
(3):大数据量情况下,几乎不可用

weixin_44322364
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 1040
权限一般分为操作权限和数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
spring security 读取数据库权限信息
03-17
项目自身的权限信息结合spring security 框架的实现。 本DEMO只包括从数据库读取登录认证信息,认证通过后 从数据库读取授权信息来控制用户的访问.权限元素包括 用户,角色,菜单以及这三者的关系。 本DEMO使用了spring security, hibernate jpa 以及struts.
spring security 登录、权限管理配置
08-13
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截(MySecurityFilter:doFilter) 4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes) 5)匹配用户拥有权限和请求权限(MyAccessDecisionManager:decide),如果用户没有相应的权限, 执行第6步,否则执行第7步。 6)登录 7)验证并授权(MyUserDetailServiceImpl:loadUserByUsername) 内附完整数据
spring security 权限分配问题
脉兜
11-24 463
我在测试的项目上引进了spring security 基于名称空间配置的安全架构,遇到一个问题,请指教下! 配置代码如下: [code="java"] ...
Spring Security 权限控制
铭记:
04-02 2388
Spring Security 是一个为 Java 应用程序提供身份验证和授权功能的强大框架。其中一个核心特性就是能够为特定的资源强制执行权限和访问控制规则。本文将探讨 Spring Security 权限控制的场景、使用和实现原理
SpringSecurity权限管理
最新发布
weixin_73412838的博客
01-07 1189
这个拓展点是整个SpringSecurity的核心部分;在实际开发过程中,最常规的方式是通过覆盖WebSecurityConfigurerAdapter中的protected void configure(HttpSecurity http)方法;通过Http来配置自定义的拦截规则,包含访问控制、界面及逻辑、退出页面及逻辑等;自定义登录http.loginPage()方法配置登录页,http.loginProcesingUrl()方法定制登录逻辑;
Spring security实现权限管理示例
08-31
总结来说,Spring Security提供了一套完整的解决方案,涵盖了用户认证、授权、会话管理等多个方面,是Java应用实现权限管理的理想选择。通过配置和编程接口,我们可以灵活地控制用户对系统资源的访问,从而保护应用...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
spring security自定义决策管理器
08-29
Spring Security 中,决策管理器是指 AccessDecisionManager 接口的实现类,它们负责对用户的访问请求进行授权判断。决策管理器可以根据不同的授权策略来确定用户是否有权限访问某个资源。 自定义决策管理器的...
Spring security认证授权
11-30
它提供了全面的安全解决方案,包括用户认证、权限授权、会话管理、CSRF防护以及基于HTTP的访问控制。在这个例子中,我们将深入探讨如何使用Spring Security进行认证和授权,并结合数据库操作进行动态配置。 首先,...
Spring Security 基于数据库的权限管理配置
11-21
Spring Security 基于数据库的权限管理配置
SpringSecurity权限控制
02-28
基于springMVC+mybatis+mysql实现。基于SpringSecurity权限控制的简单工程DEMO。maven构建.
基于springsecurity+springmvc+spring+hibernate的权限管理系统(免积分)
01-16
基于springsecurity+springmvc+spring+hibernate的权限管理系统,实现资源、用户、权限、角色的增删改查,角色-资源管理,用户-角色管理等基础功能,可以作为springmvc+spring+hibernate的增删改查入门项目,也可以对spring-security简单了解,界面使用bootstrap3,非常简洁,免积分
SpringSecurity 自定义PermissionEvaluator进行数据权限校验和访问限制
明平姚的博客
12-14 1164
SpringSecurity 自定义PermissionEvaluator进行数据权限校验和访问限制
SpringSecurity权限管理系统实战—九、数据权限的配置
CoderMy的博客
08-24 8779
这一章的部分是我写到现在最累的一部分,累就累在逻辑的处理上,也让我发现了数据库设计之初的一些命名问题(之后再解决这个问题)。
vhr 学习 SpringSecurity 权限管理
caijibaindashen的博客
12-06 972
简介 Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有 Spring Security 多,但
权限管理系统(Security
Qbit编程学习笔记
03-20 1836
本系统设计的一个重要目标就是将权限的管理从业务系统中完全抽离出来。对于后端服务而言,他接受到的请求就一定是合法的,不单操作是合法的,包括操作中间的参数,也应该是符合权限管控的要求。权限相关的配置,例如角色配置,用户与角色的绑定都由权限管理系统完成。业务服务与权限系统尽可能少的交互仅限于用户添加租户添加的少数情况。
权限管理Spring Security(一)
生如夏花的博客
01-06 2354
本文只是我对security的一些简单看法,如有错误,敬请指正。 从最简单的demo说起 一个最简单的springboot+security的demo到底可以简单到什么程度?请看以下代码: null   如果说maven引入jar包不算代码的话,那么最简单的启用security没有任何代码!首先创建一个springboot项目,引入security以及web即可 当我们引入spri...
java权限管理springsecurity
09-13
Spring Security使用许可(Permission)和角色(Role)来进行授权管理。许可表示用户可以执行的具体操作,而角色则是一组许可的集合。你可以在系统中定义不同的许可和角色,并将它们分配给用户或用户组。 在Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值