快速开发平台 fast_security_admin(三):登录验证与动态权限管理

最新推荐文章于 2022-07-24 17:25:03 发布
最新推荐文章于 2022-07-24 17:25:03 发布
阅读量246 收藏
点赞数
分类专栏: fast_security_admin项目 项目笔记 文章标签: java spring 项目架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45855671/article/details/117459831
版权

快速开发平台 fast_security_admin(三):登录验证与动态权限管理

前言

原本是计划5.25完成,中间因为学习遇到了困境加上去做了一个微信小程序,这个项目就搁置到现在了,当然现在是确实有了重大突破,但是很惭愧这些突破只能算是学习的突破不能算是我自己的成果。

几乎完全是参考的 mall项目 的权限管理部分,可以说mall的权限管理部分非常好,讲解与非常细。

mall的动态权限管理

mall-learning

这篇博客介绍一下遇到的问题,以及思路。

库表设计

现在是完全更新了数据库。详情访问下面地址下载sql文件。

https://gitee.com/liugoodman/fast_security_admin

关于动态权限验证

实际是RBAC系统,就是把用户有哪些权限存起来,user——role——resource,用户根据角色获得资源(权限)。

可以在方法接口上写注解来实现,但是这不是动态,我们要求完全从数据库获得权限信息。

那么使用SpringSecurity要想实现动态的权限验证总体上分两步。

  • 通用SpringSecurity的配置
  • 具体资源的加载

在这里插入图片描述

在通用SpringSecurity的配置代码非常死!!!谁写都是这点代码,完全复制没有问题。

重点是加载数据。

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class FsAdminSecurityConfig extends SecurityConfig {
    @Autowired
    private FsUserAuthsService fsUserAuthsService;
    @Autowired
    private FsResourceService fsResourceService;

    @Bean
    public UserDetailsService userDetailsService() {
        //获取登录用户信息
        return username -> fsUserAuthsService.loadUserByUsername(username);
    }

    @Bean
    public DynamicSecurityService dynamicSecurityService() {
        return new DynamicSecurityService() {
            @Override
            public Map<String, ConfigAttribute> loadDataSource() {
                Map<String, ConfigAttribute> map = new ConcurrentHashMap<>();
                List<FsResource> resourceList = fsResourceService.list();
                for (FsResource resource : resourceList) {
                    map.put(resource.getResourcePath(), new org.springframework.security.access.SecurityConfig(resource.getId() + ":" + resource.getResourcePath()));
                }
                return map;
            }
        };
    }
}

实际上加载数据也是非常死,但是根据你设计的表不同会有区别,要加载两部分:用户信息(用户名、密码、权限资源),重点是loadUserByUsername(username),这个方法是SpringSecurity给我们让我们实现的接口,参数必须是username,这个用户名不一定是你登录时输入的,但必须是你可以根据登录时的输入获得的,并且它是唯一的!!!通过它我们要获得用户的信息SpringSecurity自动与输入的用户名密码对比。第二部分是所有权限的列表,SpringSecurity拿之前获得的用户权限和权限表里面的数据对比,有匹配上的说明是拥有此权限,权限表里面有而用户权限里面没有,说明用户不具备此权限。

我们看到了@Bean注解,数据被注入到了缓存之中,也就是被SpringSecurity获取了。

SpringSecurity的鉴权方法是配置在SpringSecurity之中的,具体如何实现请看mall的动态权限管理

接下来要做的

在这里插入图片描述

彩色的部分要求全部是动态的从数据库获取,前端封装成通用组件。

menu——entity——list

明天会更好new
关注
专栏目录
Kuberneters企业级容器云平台落地实践之二
悦分享
10-13 1696
Filebeat 是一个用于转发和集中日志数据的轻量级传送器。作为代理安装在您的服务器上,Filebeat 监控您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash以进行索引。以下是 Filebeat 的工作原理:当您启动 Filebeat 时,它会启动一个或多个输入,这些输入会在您为日志数据指定的位置中查找。对于 Filebeat 定位的每个日志,Filebeat 都会启动一个收割机。每个harvester 读取单个日志以获取新内容并将新日志数据发送到libb
fast-security-starter 简单快速集成认证授权
chenmiwei1262的博客
05-15 319
fast-security-starter 1.0 目标 基于jwt认证机制,角色匹配url规则,实现认证,鉴权的快速集成 介绍 对于认证,鉴权,shiro与spring-security较为成熟,但是学习成本较高。 所以想做一个可以快速集成spring-security的拓展包...
快速开发平台 fast_security_admin(一):SpringBoot+Mybatis-Plus+反射 通用开发接口
weixin_45855671的博客
05-08 408
快速开发平台 fast_security_admin(一):SpringBoot+Mybatis-Plus+反射 通用开发接口 fast_security_admin在gitee地址 需求提出 之前使用mybatis每个实体类都要写getAll()、getById()、update()、save()、remove(),有大量重复代码,那么用了mybatis-plus好一些不用写重复的sql了,但是还要写重复的service、controller以及前端页面。 解决方案(思路) 第一步就是写通用接口,也就是本
Apache Ranger 1.1.0源码导入IDEA并运行调试security-admin web模块
还是搬砖踏实
08-06 1672
前言 Apache Ranger是什么,它是一个为Hadoop平台提供了全面的数据安全访问控制及监控的集中式管理框架,Apache顶级项目。不废话了,其实本篇没那么高大上,就是一步步教你如何将Ranger源码导入到IDEA,并运行调试其web模块。 导入源码 第一步当然是下载源码,这里选用了最新版1.1.0 git clone https://github.com/apache...
security权限管理详解
程序三两行
07-24 2852
Collection
使用Spring SecuritySpring Boot Admin做一个安全验证登录
MIYAOW
05-17 1万+
项目中我们可用到Spring Boot Admin 应用监控 监控服务器的各项指标状态。 本类别文章已经介绍了 如何搭建Spring Boot Admin 截图正常运行效果图如下: 下边我们贴下关键实现该功能的过程 de.codecentric spring-boot-admin-server-ui-login ${spring
xboot:基于Spring Boot 2.x的一站式前分离快速开发平台XBoot微信小程序+ Uniapp前端:Vue + iView管理员简介:Spring Boot 2.x Spring Security JWTJPA + Mybatis-PlusRedisElasticsearchActiviti分布式限制流同步锁验证编码SnowFlake雪花算法ID生成动态权限管理数据权限工作流代码生成定时任务第方社交账号,短信登录单点登录OAuth2开放平台
02-03
XBoot 宣传视频 宣传官网 官网地址: : ... JWT /基于Redis可配置单设备登录令牌交互任意切换支持点单登录提供开放平台 JPA + Mybatis-Plus任意切换 操作日志记录方式任意切换Mysql或Elasticseach记录 J
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2479
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
Oracle9i的init.ora参数中文说明
11-07
说明: 与 NLS_TIME_TZ_FORMAT 相似, 其中的一对值指定 TIMESTAMP 数据类型的默认值, 该类型除存储 YEAR, MONTH 和 DAY 日期值, HOUR, MINUTE 和 SECOND 时间值, 还存储 TIMEZONE_HOUR 和 TIMEZONE_MINUTE。...
MongoDB 快速入门
super_song的博客
06-02 832
文章目录1 MongoDB介绍1.1 应用场景1.2 什么时候选择MongoDB1.3 MongoDB简介1.4 MongoDB体系结构1.5 数据类型1.6 MongoDB的特点2 安装2.1 windows系统安装2.2 Linux系统安装2.3 Docker安装2.4 连接mongodb2.4.1 命令行连接2.4.2 Compass客户端连接2.4.3 Navicat连接3 常用命令3.1 数据库操作3.1.1 选择和创建数据库3.1.2 查看当前有权限查看的所有数据库3.1.3 查看当前正在使用
fs-admin
03-29
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为Laravel开发
Spring Boot Admin基于security认证非注册中心版
盲目的拾荒者的博客
09-09 5229
GitHub地址,最新版本为2.0.2基于spring boot 2.x https://github.com/codecentric/spring-boot-admin 注意:选分支版本每个版本还一样:本示例是基于1.5.x 开始整合的时候踩了很多坑,都是因为版本不兼容的问题,最后在gitHub上找到。按照官方版本 spring boot 用的是1.5.10 spring cloud ...
solved mount :access denied by server while mounting
rentao315的专栏
09-17 554
场景:将service端目录 nfs方式挂载。 客户端指令为: sudo mount -t nfs4 -v 192.168.10.82:/home/rht/test /home/rht/rht_test 修改/etc/exports 文件后,在clinet端一直挂载不上。提示错误为: service端需要挂载的目录:一定要有可执行权限。即使是 有w写权限还是不够的。 最终为:权限问题. 权限一定要有 x权限,可执行权限。 /home/rht 目录没有x权限。 ...
关于Spring Boot下Spring Security权限访问设置@PreAuthorize("hasRole('ROLE_ADMIN')")没有用
热门推荐
邹浩阳的专栏
08-25 7万+
承接上篇:Spring Security整合后post数据不了,403拒绝访问 前几天想要限制不同角色的访问权限,于是就直接使用:@PreAuthorize("hasRole('ROLE_ADMIN')")注解来标注一个实现类的方法上,但是其他权限依然可以访问 orz,于是我怀疑是放的位置不对,于是放在了Service接口里的方法上,也未果。于是直接放在Controller层的访问方法上,还是未果
Spring Security 做token形式登录动态权限管理
weixin_46135502的博客
03-23 2649
文章目录一、登录二、动态权限管理 一、登录 1.实现登录成功后处理器 @Service("authenticationSuccessHandler") public class AuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler { @Autowired private JwtUtils jwtUtils; @Override public void onA
Fastadmin通过token获取用户信息
masju的博客
02-18 1890
获取主要是session里面的数据: $token=$this->auth->getToken(); $userInfo=\app\common\library\Token::get($token);
进销存系统_SpringSecurity权限框架&登录&用户密码加密&退出(7)
付之一笑的专栏
09-12 700
代码地址:https://gitee.com/bitaotao/jxc-mgmt-par.git 一、引入SpringSecurity权限框架 为了快速方便实现进销存系统权限管理功能,系统引入SpringSecurity框架对应用权限进行统一控制。 1.1、使用SpringSecurity完成用户登录认证 1.1.1、jxc-admin pom.xml引入SpringSecurity坐标 <!--spring security 组件--> <depen.
Spring Security实现权限管理(用户、角色、权限)
qq_44969643的博客
08-22 3555
项目地址:Git下载 项目地址 整合spring security 1,创建maven,pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-parent</artifactId> <version>2.1.5.RELEASE</version> </parent> &lt
Spring Security深度实践:权限管理与Web保护指南
"Spring+Security权限管理开发手册" Spring Security是一个强大的和高度可定制的身份验证和访问控制框架,常用于构建安全的Java web应用程序。本手册深入浅出地介绍了如何使用Spring Security进行权限管理开发。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值