权限管理

最新推荐文章于 2022-10-30 00:53:24 发布
最新推荐文章于 2022-10-30 00:53:24 发布
阅读量99 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45311190/article/details/94588799
版权

通过使用Spring Security来实现权限的管理

1、建立一个UserDetails接口、UserDetails作用是于封装当前进行认证的用户信息

public  interface  UserDetails  extends  Serializable  { 
Collection<?  extends  GrantedAuthority>  getAuthorities(); String  getPassword();
String  getUsername();
boolean  isAccountNonExpired(); boolean  isAccountNonLocked(); boolean  isCredentialsNonExpired(); boolean  isEnabled();
}
<!-- User类中的代码-->`
public  class  User  implements  UserDetails,  CredentialsContainer  {

private  String  password; private  final  String  username;
private  final  Set<GrantedAuthority>  authorities; private  final  boolean  accountNonExpired;  //帐户是否过期 private  final  boolean  accountNonLocked;  //帐户是否锁定
private  final  boolean  credentialsNonExpired;  //认证是否过期
private  final  boolean  enabled;  //帐户是否可用

}

2、导入Spring Security的jar包、.配置过滤器。
pom.xml

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${spring.security.version}</version>
</dependency>

web.xml

<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

3、新建spring-security.xml文件:在web.xml中添加classpath

<!-- 配置加载类路径的配置文件 -->
<context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
</context-param>

4、 添加页面和userservice extend UserDetailsService

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		//定义一个用户实体类
		UserInfo userInfo = null;
		//根据用户名从数据库获取用户信息
		userInfo = userDao.getUserInfoByName(username);
		//根据用户id从数据库获取用户的持有的角色信息
		List<Role> roles = roleDao.getByUserId(userInfo.getId());
		userInfo.setRoles(roles);
		//创建一个框架定义的User对象,并把用户名和密码和权限信息作为构造函数的参数传进去
		User user = new User(username, "{noop}" + userInfo.getPassword(), getAuthority(userInfo.getRoles()));
		return user;
	}

	private List<SimpleGrantedAuthority> getAuthority(List<Role> roles) {
		//创建一个存框架定义的角色列表的list
		List<SimpleGrantedAuthority> list = new ArrayList<>();
		//遍历数据库中取出的角色列表,并将之转化为框架认可的角色列表
		for (Role role : roles) {
			list.add(new SimpleGrantedAuthority("ROLE_" + role.getRoleName()));
		}
		return list;
	}
}

5、最后通过设置页面端标签控制权限,需要先导入<%@taglib uri=“http://www.springframework.org/security/tags” prefix=“security”%>

weixin_45311190
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security身份认证之UserDetailsService
小尘
04-30 5万+
zhiqian我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。     1.1 UserDetailsService在身份认证中的作用     Spring S
C# MVC 权限管理源码
04-17
【C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户、角色权限的管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
SpringSecurity (三) --------- 授权
在森林里麋了鹿
10-17 322
SpringSecurity 授权流程
SpringSecurity权限管理的详细使用
qq_45105989的博客
10-30 1802
SpringSecurity的框架搭建、详细使用及使用细节。
史上最简单的Spring Security教程(十四):动态权限(自定义UserDetailsService)
银河架构师的博客
07-27 3698
在前面的示例中,我们在自定义的UserDetailsService中,固化了用户所拥有的的权限,即User。其实,这和最早我们在配置文件配置用户的用户名、密码、权限列表并无二致,这种固化的方法尤其独到之处,但却并不适合所有业务场景。 本例,我们来说一下如何实现动态权限。 首先,定义角色表、角色用户关联表。 create table SYS_ROLE ( ID varchar(32) not null comment '主键', NAME...
我个人对UserDetails的理解
记性不好,学到的容易忘,记在这里吧。
02-24 4624
SpringBoot登录功能中,不太好理解的地方。
PHP权限管理系统源码
04-06
1、角色管理:添加角色、编辑角色、删除角色角色授权 2、权限管理:添加权限、编辑权限、删除权限、 3、用户管理:添加用户、编辑用户、删除用户 4、日志管理:登录日志 5、文章管理:模拟菜单
权限管理系统,或者资源授权管理中心,或者权限控制中台
最新发布
04-08
权限管理系统,或者资源授权管理中心,或者权限控制中台。资源空间(相当于应用系统)。资源组(相当于频道、模块)。资源可见(相当于菜单),可不见(相当于权限码)。主体组可见(相当于企业、机构、部门),不...
授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理
09-22
本文将深入探讨C#中的权限管理系统,包括授权、授权管理以及权限控制的相关概念和实践方法。 首先,我们要理解“权限”这一核心概念。在软件系统中,权限通常指的是用户或角色对系统资源(如文件、功能、窗口按钮等...
java权限管理系统
02-21
通过这个简单的Java权限管理系统项目,初学者可以了解到如何整合前后端,实现用户认证与授权,同时掌握数据库设计和SQL操作。此外,还能学习到Spring Security等框架的使用,提升对安全编程的理解。对于未来从事企业...
后台权限管理系统
06-04
后台权限管理系统是企业信息化建设中的重要组成部分,它主要用于管理和控制不同用户在系统后台的操作权限。在这样的系统中,角色、菜单和按钮权限控制是核心功能,确保了系统的安全性和操作的准确性。 首先,我们来...
ASP.NET通用权限管理系统源代码(含文档、数据库)
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...
c#权限管理系统.zip
03-13
描述中的“权限管理系统”通常涉及到用户身份验证、授权、角色管理和访问控制等多个方面。在C#中,我们可以利用ASP.NET Identity或自定义的身份验证服务来实现用户登录和验证。ASP.NET Identity提供了一套完整的身份...
java权限管理代码
04-02
权限管理的核心概念主要包括身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)。以下是对这些概念的详细解释: 1. 身份验证:这是验证用户身份的过程,通常通过用户名和密码组合...
Flyme授权管理.rar
06-22
Flyme授权管理是一款专为魅族手机用户设计的系统应用,它主要负责管理手机上的权限分配,确保各个应用程序能够正常运行并保护用户的隐私安全。在Android操作系统的基础上,Flyme系统进行了深度定制,其中 Flyme 授权...
详解Spring Security进阶身份认证之UserDetailsService(附源码)
weixin_33738555的博客
01-29 4523
    在上一篇Spring Security身份认证博文中,我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。    1.1 UserDetailsService在身份认证中的作用    Spring...
Java Spring Security 安全框架:(三)UserDetailsService 详解
地球村
10-10 4202
UserDetailsService 详解1.返回值2.方法参数3.异常 当什么也没有配置的时候,账号和密码是由 Spring Security 定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。 如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。接口定义如下: 1.返回值 返回值 UserDetails 是一个接口,定义如下 要想返回 UserDetails 的实例就只能返回接口的实现类。Spring Securi
Spring Security 实战干货:用户信息UserDetails相关入门
码农小胖哥
10-09 5533
1. 前言 前一篇介绍了 Spring Security 入门的基础准备。从今天开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。请多多关注公众号: Felordcn 。本篇将通过 Spring Boot 2.x 来讲解 Spring Security 中的用户主体UserDetails。以及从中找点乐子。 2. Spring Boot 集成 Spring Security ...
linux授权管理权限
08-09
Linux授权管理权限是Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值