SpringBoot+Spring Security + spring boot jpa 实现权限管理

最新推荐文章于 2021-02-28 02:03:49 发布
最新推荐文章于 2021-02-28 02:03:49 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: Java 文章标签: security jpa springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44533475/article/details/98042782
版权
本文详细介绍了如何使用SpringBoot结合Spring Security和JPA来实现权限管理,包括创建用户、角色、用户角色、权限及权限角色对应的数据库表,以及实体类的配置,最后通过自定义过滤器、安全配置和服务来完成权限的判断和控制。
摘要由CSDN通过智能技术生成

一 建表

权限管理需实现5张表:用户表、角色表、用户角色对应表、权限表、权限角色对应表

用户表
CREATE TABLE platform_user (
id bigint(20) NOT NULL AUTO_INCREMENT,
username varchar(50) NOT NULL,
password varchar(100) NOT NULL,
PRIMARY KEY (id)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

角色表
CREATE TABLE platform_role (
id int(11) NOT NULL AUTO_INCREMENT,
name varchar(50) NOT NULL,
PRIMARY KEY (id)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT=‘这只是角色表’;

用户角色对应表
CREATE TABLE platform_role_user (
id int(11) NOT NULL AUTO_INCREMENT,
user_id bigint(20) NOT NULL,
role_id int(11) NOT NULL,
PRIMARY KEY (id),
KEY FKt6466kf26ep5v3rfcya2sxi53 (role_id),
KEY FKfwy3bmkplk822fdp5o1btjyyv (user_id),
CONSTRAINT FKfwy3bmkplk822fdp5o1btjyyv FOREIGN KEY (user_id) REFERENCES platform_user (id),
CONSTRAINT FKt6466kf26ep5v3rfcya2sxi53 FOREIGN KEY (role_id) REFERENCES platform_role (id)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

权限表
CREATE TABLE platform_sys_permission (
id int(11) NOT NULL AUTO_INCREMENT,
name varchar(50) NOT NULL,
description varchar(50) NOT NULL,
url varchar(100) NOT NULL,
pid int(11) DEFAULT NULL,
PRIMARY KEY (id)
) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8 COMMENT=‘权限表’;
注意:如果存在子权限,一定要把最大的权限放在最后,否则在下面权限判定时,会出问题。

5. 权限角色对应表

    CREATE TABLE `platform_permission_role` (
     `id` int(11) NOT NULL AUTO_INCREMENT,
     `role_id` int(11) NOT NULL,
     `permission_id` int(11) NOT NULL,
     PRIMARY KEY (`id`),
     KEY `role_id` (`role_id`)
     ) ENGINE=InnoDB AUTO_INCREMENT=14 DEFAULT CHARSET=utf8 COMMENT='角色权限管理表';

二 实体类

User.java

@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;

@Column(name = “username”,nullable = false,length = 50)
private String userName;

@Column(name = “password”,nullable = false,length = 100)
private String password;

@ManyToMany(fetch = FetchType.EAGER)
@JoinTable(name = “platform_role_user”, joinColumns = @JoinColumn(name = “user_id”, referencedColumnName = “id”), inverseJoinColumns = @JoinColumn(name = “role_id”, referencedColumnName = “id”))
private List roles;
省略 get set
Role.java

@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Integer id;

/**

  • 权限名
    */
    @Column(name = “name”, nullable = false,length = 50)
    private String name;

RoleUser.java

@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Integer id;

@Column(name = "user_id")
private Long userId;

@Column(name = "role_id")
private Integer roleId;

Permission.java

@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Integer id;

/**
 * 权限名
 */
@Column(name = "name",nullable = false)
private String name;

/**
 * 权限描述
 */
@Column(name = "description", nullable = false)
private String description;

/**
 * 权限的url
 */
@Column(name = "url", nullable = false)
private String url;

/**
 * 父节点id
 */
@Column(name = "pid")
private Integer pid;

PermissionRole.java

@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Integer id;

@Column(name = "role_id")
private Integer roleId;

@Column(name = "permission_id")
private Integer permissionId;

三 security 配置类

/**

  • @author: 易明星

  • @Modified By:

  • @Date: Create in 13:27 2019/6/24

  • @Description: 权限配置
    */
    @Configuration
    @EnableGlobalMethodSecurity(prePostEnabled=true)
    public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private MyFilterSecurityInterceptor myFilterSecurityInterceptor;

    @Autowired
    private CustomUserDetailService userDetailService;

    /**

    • 密码加密的方式
    • @return
      */
      @Bean
      public BCryptPasswordEncoder passwordEncoder() {
      return new BCryptPasswordEncoder();
      }

    /**

    • 加密密码
    • @param auth
    • @throws Exception
      */
      @Override
      protected void configure(AuthenticationManagerBuilder auth) throws Exception {
      auth.userDetailsService(userDetailService).passwordEncoder(passwordEncoder());
      }

    /**

    • security 具体的配置
    • @param http
    • @throws Exception
      */
      @Override
      protected void configure(HttpSecurity http) throws Exception {
      http
      .csrf().disable() //csrf不可用
      .authorizeRequests()
      .antMatchers("/static/", "/css/", “/js/", "/images/”, “/lib/**”).permitAll() //访问允许静态文件
      .antMatchers("/", “/login”).permitAll()//允许访问登录页
      .and()
      .formLogin()
      .loginPage("/login")//自定义登录页
      .failureUrl("/login?error")//指定登录失败页
      .defaultSuccessUrl("/driver/s
最低0.47元/天 解锁文章
weixin_44533475
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+JWT+Spring Security实现登录鉴权
lsl520hah的博客
11-04 1353
1、配置pom文件,添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency...
springboot整合securityjpa
qq_37705525的博客
06-12 409
springboot整合securityjpa
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
最简实例:springboot+springsecurity+JPA+mysql实现登陆限制
weixin_43566648的博客
11-23 1024
文章目录写在前面结构实现原理简述实现过程普通的JPA操作 写在前面 其实核心是springboot+springsecurity实现登陆限制,JPA+mysql只是数据库和接口的组合可以切换成任意其它的组合。 结构 实现原理简述 一句话概述:根据用户名、密码登陆,以用户名找到数据库内的用户,检索出该用户的角色(role),可自定义配置不同的角色有什么权限。 例:假设我的数据表为(id,usern...
springboot+jpa+security用户权限
11-04
springboot+jpa+mysql+security的用户权限管理代码 。
spring security 授予权限_SpringBoot整合权限控制框架Spring Security
weixin_39534321的博客
11-22 259
通常我们的网站都有权限控制,就像一个公司有产品、开发、运维之分,各自负责各自的业务,相互独立,有相互协作,共同完成一个任务。拥有不同权限的用户查看不同的页面,进行不同的操作。这篇来简单的说一下使用springboot+jpa+springsecurity实现简单的用户权限管理。角色和用户的关系通过数据库配置控制。角色可以访问的权限通过硬编码控制。springboot是一个灵活和强大的身份...
SpringBoot+vue+SpringSecurity电商后台管理系统
06-06
总结来说,"SpringBoot+vue+SpringSecurity电商后台管理系统"是一个集成了现代Web开发最佳实践的解决方案,它利用Spring Boot的高效、Vue.js的交互性以及Spring Security的安全保障,为企业构建了一套完整的后台管理...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
spring boot jpa security
05-08
Spring Boot JPASecurity是两个在Java开发领域中极为重要的技术框架,它们分别专注于数据访问和应用程序的安全管理。本文将深入探讨这两个框架的核心概念、如何整合使用以及在实际项目中的应用。 Spring Boot是由...
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
07-09
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
strut2+spring+jpa开发权限管理
12-13
strut2+spring+jpa开发权限管理系统。
springboot+jpa+shiro基础权限管理系统Demo
03-16
springboot+jap+shiro 实现了用户、 角色、模块三个表的权限管理。增加对druid的数据监控,swagger ui的嵌入, 第一次优先把resources下的test数据库导入, 不然不能登录看到效果。 直接运行Application类即可启动。
SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法
08-26
在本文中,我们将探讨如何使用Spring BootSpring Security和JSON Web Tokens (JWT)来实现RESTful API的权限控制。Spring Boot简化了构建基于Spring的应用程序流程,而Spring Security则提供了强大的安全框架,JWT...
SpringSecurity+SpringBoot2.0.4+JPA
renbowen9758的博客
05-24 1051
简介: 一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方式的安全框架。简单的说就是访问权限控制。 应用的安全性包括:用户认证(Authentication)和用户授权(Authorization) 框架原理: 对web资源保护 --------->Filter 对方法进行保护 --------->AOP 主要过滤器: ...
基于SpringBoot+Spring Security+Jpa的校园图书管理系统
都随它大小便吧
02-28 556
基于SpringBoot+Spring Security+Jpa的校园图书管理系统,适用于毕业设计。 import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.Autowired; import org.springframewo
基于spring boot对java 轻博客系统tale进行重构学习
chitiaohua2971的博客
04-20 262
写在最前面 演示站点:blog.ydemo.cn 开源中国码云项目源码:https://git.oschina.net/oneper/base/tree/dev/ 有兴趣的同学可以把源码荡下来,然后部署war包至自己的服务器,如何打包,绑定域名等一系列操作查看本人近期博客,记录了遇到的问...
使用 SpringBoot + SpringDataJpa 设计一个通用权限管理系统
IT小村
11-28 6848
一、前言 1、2018.11 月份,笔者参与了 广东海洋大学课室管理系统 的开发,开发人员由 ITAEM 软件开发团队(艾腾团队)组成。 2、笔者之前参与过 广东海洋大学学生宿舍管理系统 的开发,这次不打算参与无脑耗时的业务逻辑模块(CRUD),负责权限管理系统模块。 3、起初打算使用 Shiro/SpringSecurity 来做个这个权限管理系统的。但是由于时间紧迫,业务人员已经写了很多接口了...
Spring Boot + JPA + Spring Security 实现用户权限数据库管理
Sunday2017的博客
11-03 7198
使用Spring Boot + JPA + SpringSecurity 实现用户权限数据库管理 开发工具 STS(Spring Tool Suite) spring boot 2.0.6 添加依赖 依赖pom.xml &lt;dependencies&gt; &lt;dependency&gt; &lt;group...
springboot+springsecurity+jwt+vue
最新发布
11-23
结合这些技术,可以实现前后端分离的登录、权限管理和Token管理。具体步骤如下: 1. 在Spring Boot项目中导入Spring Security和JWT的Maven依赖。 2. 配置Spring Security,包括创建用户、角色和权限等。 3. 创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值