Step3-基于Spring Security 权限管理Case实操

最新推荐文章于 2022-05-01 08:41:02 发布
最新推荐文章于 2022-05-01 08:41:02 发布
阅读量330 收藏
点赞数
分类专栏: Java开发企业级权限管理系统 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtdask/article/details/78913075
版权

常见Case实现

Case1.只要能登录即可

在Step2的代码基础上进行拓展

这里写图片描述

这里写图片描述

这里写图片描述

代码部分:

package com.mmall.demo;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * Created by mac on 2017/12/27.
 */
@Configuration
@EnableWebSecurity  //打开Web支持

//extends 实现类
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter{

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("admin").password("123456").roles("ADMIN");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {//此方法设置哪些请求会被拦截,以及一些请求应该怎样处理
        http.authorizeRequests()
                .antMatchers("/").permitAll()//项目主路径可以随意访问
                .anyRequest().authenticated()//其他请求都是受限制的
                .and() //允许
                .logout().permitAll()//允许注销,随意访问
                .and()
                .formLogin();//允许表单登录
        http.csrf().disable();
    }

    @Override
    public void configure(WebSecurity web) throws Exception{
        web.ignoring().antMatchers("/js/**","/css/**","/images/**");//设置js,css,images都不去做权限拦截
    }
}

运行项目。此时,如果我们打开浏览器,输入http://localhost:8080/hello,则会显示让你输入用户名和密码,我们输入定义好的用户名admin,密码123456则可以进入。

输入http://localhost:8080/login?logout,则可以退出登录。

Case2.有指定的角色,每个角色有指定的权限

SpringSecurityConfig类中,添加一个USER角色

   @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("admin").password("123456").roles("ADMIN");
        auth.inMemoryAuthentication().withUser("zhangsan").password("zhangsan").roles("ADMIN");
        auth.inMemoryAuthentication().withUser("demo").password("demo").roles("USER");
    }

DemoApplication类中,添加一个方法

@PreAuthorize("hasRole('ROLE_ADMIN')")
    @RequestMapping("/roleAuth")  //设置访问路径
    public String role(){
        return "admin auth";
    }

打开浏览器,输入http://localhost:8080/roleAuth,需要进行登录。
我们输入用户demo,密码demo则提示登录错误,使用用户名admin,123456登录则正确

使用数据库管理用户Case

新建MyUserService类

package com.mmall.demo;

import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

/**
 * Created by mac on 2017/12/27.
 */
@Component
public class MyUserService implements UserDetailsService{
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        return null;
    }
}

修改SpringSecurityConfig类

package com.mmall.demo;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * Created by mac on 2017/12/27.
 */
@Configuration
@EnableWebSecurity  //打开Web支持

//extends 实现类
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter{

    @Autowired
    private MyUserService myUserService;
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.inMemoryAuthentication().withUser("admin").password("123456").roles("ADMIN");
//        auth.inMemoryAuthentication().withUser("zhangsan").password("zhangsan").roles("ADMIN");
//        auth.inMemoryAuthentication().withUser("demo").password("demo").roles("USER");

        auth.userDetailsService(myUserService);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {//此方法设置哪些请求会被拦截,以及一些请求应该怎样处理
        http.authorizeRequests()
                .antMatchers("/").permitAll()//项目主路径可以随意访问
                .anyRequest().authenticated()//其他请求都是受限制的
                .and() //允许
                .logout().permitAll()//允许注销,随意访问
                .and()
                .formLogin();//允许表单登录
        http.csrf().disable();
    }

    @Override
    public void configure(WebSecurity web) throws Exception{
        web.ignoring().antMatchers("/js/**","/css/**","/images/**");//设置js,css,images都不去做权限拦截
    }
}

新建MyPasswordEncoder类进行用户名密码加密匹配

package com.mmall.demo;

import org.springframework.security.authentication.encoding.Md5PasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * Created by mac on 2017/12/27.
 */
public class MyPasswordEncoder implements PasswordEncoder{

    private  final static String SALT = "123456";

    @Override
    public String encode(CharSequence charSequence) {//加密方法
        Md5PasswordEncoder encoder = new Md5PasswordEncoder();

        return encoder.encodePassword(charSequence.toString(),SALT);
    }

    @Override
    public boolean matches(CharSequence charSequence, String s) {//匹配方法
        Md5PasswordEncoder encoder = new Md5PasswordEncoder();
        return encoder.isPasswordValid(s,charSequence.toString(),SALT);
    }
}

修改SpringSecurityConfig类

   @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.inMemoryAuthentication().withUser("admin").password("123456").roles("ADMIN");
//        auth.inMemoryAuthentication().withUser("zhangsan").password("zhangsan").roles("ADMIN");
//        auth.inMemoryAuthentication().withUser("demo").password("demo").roles("USER");

        auth.userDetailsService(myUserService).passwordEncoder(new MyPasswordEncoder());
        auth.jdbcAuthentication().usersByUsernameQuery("").authoritiesByUsernameQuery("").passwordEncoder(new MyPasswordEncoder());
    }

修改DemoApplication类

package com.mmall.demo;

import com.sun.tools.internal.xjc.reader.xmlschema.bindinfo.BIConversion;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration;
import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PostFilter;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.access.prepost.PreFilter;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.List;

/*
<mirrors>
  <mirror>
    <id>alimaven</id>
    <name>aliyun maven</name>
    <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
    <mirrorOf>central</mirrorOf>
   </mirror>
</mirrors>
*/
@SpringBootApplication
@RestController
@EnableAutoConfiguration  //自动配置
@EnableGlobalMethodSecurity(prePostEnabled = true)

public class DemoApplication {


    public static void main(String[] args) {

        SpringApplication.run(DemoApplication.class, args);
    }

    @RequestMapping("/")  //设置访问路径
    public String home(){
        return "hello spring boot";
    }

    @RequestMapping("/hello")  //设置访问路径
    public String hello(){
        return "hello world";
    }

    @PreAuthorize("hasRole('ROLE_ADMIN')")
    @PostAuthorize("hasRole('')")
    public String role(){
        return "hello roleAuth";
    }

    @PreAuthorize("#id<10 and principal.username.equals(#username) and #user.username.equals('abc')")
    @PostAuthorize("returnObject%2==0")
    @PreFilter("")
    @PostFilter("") //对集合类参数或其返回值进行过滤
    @RequestMapping("/test")  //设置访问路径
    public Integer test(Integer id, String username, BIConversion.User user){
        return id;
    }

    @PreFilter("returnObject%2==0")
    @PostFilter("") //对集合类参数或其返回值进行过滤
    @RequestMapping("/test2")  //设置访问路径
    public List<Integer> test2(List<Integer> idList){

        return idList;
    }
}
众拾达人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SpringSecurity权限管理Case
荒的博客
05-13 114
一、只需要登录即可(不需要在数据库里面进行查询验证用户) 这时候采用基于内存的认证即可 package com.mmall.demo; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.sprin
平衡二叉树的现(java)
万嘉龙
04-12 585
node数据结构 package com.assinfo.controller.tree; public class Node { private int data; private int depth; private int balance; private Node parent; private Node lchild; private...
springboot项目导成jar包部署至Linux,图片上传时保存至jar包外的目录问题的解决方案
qq_26387547的博客
11-07 7491
最近项目的需要,用户在上传图片时需要将图片保存在服务器某个目录下,由于项目是导成jar包直接使用springboot内嵌的Tomcat部署的,没有war包那么方便可以直接上传至Tomcat的webapp目录下,所以我采用了另一种方式上传图片及访问图片。 项目环境: 1.springboot1.5.9(使用内嵌Tomcat8) 2.mysql5.6 ...
Maven解决Missing artifact com.sun:tools:jar:1.5.0错误
凛冬将至
03-25 509
关于这个错,其网上有很多解决方案,这里记录主要是我被踩坑了,坑就在下面。 我在import maven项目时,pom.xml报错Missing artifact com.sun:tools:jar:1.5.0,经过盘查发现是pom引入的struts2相关jar包导致报错。 上网查询说是struts2-core.jar需要依赖Java运行时的tools.jar,解决方案就是将这个jar包手...
java 内部类_java的内部类和静态内部类(嵌套类)
weixin_39839162的博客
12-02 195
背景开发新项目,写Swager的mode的时候用到了嵌套Model,于是在代码中,出现了静态内部类。在codeReview的时候稍微和大家聊了一下。尤其是Static 修饰类和修饰对象和变量不一样呢?定义1. 内部类可以将一个类的定义放在另一个类的定义内部,这就是内部类;嵌套类是其封闭类的成员。非静态嵌套类(内部类)可以访问封闭类的其他成员,即使它们被声明为私有的也是如此。静态嵌套类无权访问封闭类...
Spring Security 详解与第一节 认证体系与密码安全
fegus的博客
05-01 701
开篇词 Spring Security,为你的应用安全与职业之路保驾护航 你好,我是鉴湘,拉勾教育专栏《Spring Cloud 原理与战》《Spring Boot 战开发》《Spring 响应式编程战》《ShardingSphere 核心原理精讲》的作者。 我拥有 10 年以上大型 Java EE 和分布式系统构建及优化经验,曾带领 100+ 人团队完成了基于 Spring 家族技术体系的亿级用户应用系统建设,对基于 Spring 框架进行系统开发和维护有着丰富的践经验。 在从业生涯中,我带过不
STEP7-MicroWIN-SMART-V2.8安装包
最新发布
10-20
它支持Ladder Diagram (LD),Structured Text (ST),Function Block Diagram (FBD)和Sequential Function Chart (SFC)等编程语言,符合IEC 61131-3标准。这款软件集成了PLC编程、调试、诊断和模拟功能,使得用户可以...
STEP7-Microwin SMART软件彻底卸载详细步骤.docx
03-25
STEP7-Microwin SMART软件彻底卸载详解》 在工业自动化领域,SIMATIC S7-200 SMART系列控制器配合STEP7-Microwin SMART软件是常见的编程工具。然而,在某些情况下,可能需要彻底卸载并重新安装该软件,以解决可能...
AD-3D-STEP文件 接插件STEP
09-21
3D STEP文件是三维模型的标准格式,它遵循国际标准化组织(ISO)的ISO 10303标准,全称为“产品生命周期管理——数据交换”。这种格式允许不同设计软件之间进行三维模型的导入和导出,确保设计的兼容性和一致性。 ...
STEP7-MicroWIN-SMART-V2.4.zip
05-06
为了有效管理和编程这些设备,西门子提供了专门的编程工具——STEP7-MicroWIN-SMART。本文将深入探讨"STEP7-MicroWIN-SMART V2.4"的特性和功能,帮助读者更好地理解和掌握这一强大的编程软件。 首先,我们来看看...
STEP7-MicroWIN-SMART-V2.2.zip
05-06
为了有效管理和编程S7-200系列,西门子推出了专门的编程软件——STEP7-MicroWIN SMART。本文将详细解析"STEP7-MicroWIN-SMART V2.2"这一版本的核心功能和使用技巧。 首先,我们要理解的是STEP7-MicroWIN SMART的...
Spring Security 详解与第二节 授权和基础案例
fegus的博客
05-01 869
访问授权:如何对请求的安全访问过程进行有效配置? 通过前面几讲的介绍,相信你已经对 Spring Security 中的认证流程有了更全面的了解。认证是现授权的前提和基础,通常我们在执行授权作时需要明确目标用户,只有明确目标用户才能明确它所具备的角色和权限,用户、角色和权限也是 Spring Security 中所采用的授权模型,今天我就和你一起探讨授权模型的现过程以及在日常开发过程中的应用方式。 Spring Security 中的权限和角色 现访问授权的基本手段是使用配置方法,我们已经在“用户认
jar包中读取文件系统绝对路径,相对路径,以及jar包内部路径的写法
copbint
12-28 2万+
结论: 1.在jar包代码中要使用作系统的绝对路径,路径以 / 开始。 2.在jar包代码中使用相对路径,起点是jar所在目录。比如说test.jar所处位置为/opt/test/test.jar,那么你在代码中写相对路径:“pathTest/haha.txt”,那么际指向的位置为/opt/test/pathTest/haha.txt 3.在jar包代码中使用:InputStream inp...
[Struts2] 拦截器的配置
12Dong的博客
02-19 269
从图中Struts2工作机制中可以看出来 Struts2框架的绝大部分功能是通过拦截器来完成的。当FilterDispatcher拦截到用户的请求之后 先问一下 ActionMapper有没有对应的Action 有的话 就调用ActionProxy处理。Struts2内建的大量拦截器都是以name-class对的形式配置在struts-default.xml文件中的,其中name是拦截器的名字,cl
Spring 注解加反射机制,现接口封装
wenfeifang的博客
05-27 1633
该文章是通过在云析学院的老师讲解终结的。场景描述:        通过接口封装,以及反射机制,和注解的方式。现接口mapping对接。1创建统一接口Strategypackage com.fwf.pay; import java.math.BigDecimal; /** * Created by Administrator on 2018/5/27. */ public interfac...
MyBatis动态条件、一对多、整合spring(二)
weixin_30553777的博客
05-26 67
输入映射和输出映射   Mapper.xml映射文件定义了作数据库的sql,每一个sql是一个statement,映射文件是mybatis的核心。 parameterType输入类型   1.传递简单类型     Integer、String 使用#{}占位符 | ${}拼接字符     parameterType="Integer"     parameterType="Strin...
springsecurity常见的case
习惯沉淀_
06-02 336
首先在pom中引入: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depende...
Spring Security 无法登陆,报错:There is no PasswordEncoder mapped for the id “null”
Canon_in_D_Major的博客
03-24 5万+
编写好继承了WebSecurityConfigurerAdapter类的WebSecurityConfig类后,我们需要在configure(AuthenticationManagerBuilder auth) 方法中定义认证用于信息获取来源以及密码校验规则等。(configure函数名字不重要,官方用的好像是configureGlobal(……),重要的是在这个被@EnableWebSecuri...
基于Spring Security权限管理系统
热门推荐
要坚持,要认真。
11-06 7万+
基于Spring Security权限管理系统 稍微复杂一点的后台系统都会涉及到用户权限管理。何谓用户权限?我的理解就是,权限就是对数据(系统的体类)和数据可进行的作(增删查改)的集中管理。要构建一个可用的权限管理系统,涉及到三个核心类:一个是用户User,一个是角色Role,最后是权限Permission。接下来本文将介绍如何基于Spring Security 4.0一步一步构建起一个接...
"西门子PLC-S7教学3:管理器和STEP7作课件
本课程内容为西门子-PLC-S0教学3-管理器ppt课件,主要内容包括SIMATIC S7的相关知识和技能培训。课件涵盖了STEP7的安装、SIMATIC 管理器、STEP7建立项目、STEP 7帮助系统、STEP 7标准库以及STEP7练习等内容。该培训...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值