spring mvc + spring security 的权限拦截示例

本文介绍了如何使用Spring Security框架进行权限拦截功能的开发。文章详细讲解了Spring Security的安全框架特性,包括其依赖注入和面向切面编程的实现方式,并分享了作者在实践中整理的数据库表结构和核心配置文件,涉及用户、角色、权限之间的关联。通过提供的代码示例,读者可以了解如何在项目中集成并实现权限拦截。
摘要由CSDN通过智能技术生成

      Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

  来到公司后老大给的任务是项目的权限拦截功能开发,因为以前自己使用的过shiro做过感觉应该就这么简单,但是接下来我有了一点点的小头疼,因为老大要求我使用springsecurity来做权限的拦截。于是乎我就找各种的关于security的教程和在官网找例子,但是都不是很详细。然后就自己通过官网和所有的示例总结出了自己的现在这些经验和示例代码,希望对后来有需要使用到security的小伙伴带来小小的帮助!!! 好了不多说了 直接贴大家都期待和想看到的代码。哈哈

        首先是数据库的表格部分代码:

                 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_user

-- ----------------------------

DROP TABLE IF EXISTS `sys_user`;

CREATE TABLE `sys_user` (

 `id` varchar(50) NOT NULL COMMENT '用户Id',

 `phone_number` varchar(11) DEFAULT NULL COMMENT '手机号',

 `user_name` varchar(50) DEFAULT NULL COMMENT '用户名称',

 `user_name_pinyin` varchar(100) DEFAULT NULL COMMENT '用户名拼音',

 `email` varchar(50) DEFAULT NULL COMMENT '已绑定邮箱',

 `openid` varchar(100) DEFAULT NULL COMMENT 'openid',

 `is_subscribe` varchar(2) DEFAULT NULL COMMENT '是否关注',

 `wechat` varchar(255) DEFAULT NULL COMMENT '已绑定微信号',

 `org_id` varchar(50) DEFAULT NULL COMMENT '组织机构Id',

 `org_name` varchar(100) DEFAULT NULL COMMENT '组织机构名称',

 `position` varchar(100) DEFAULT NULL COMMENT '职位',

 `tenant_id` varchar(50) DEFAULT NULL COMMENT '租户Id',

 `sex` int(11) DEFAULT NULL COMMENT '性别(0:代表男 1:代表女)',

 `photo` varchar(255) DEFAULT NULL COMMENT '用户头像源路径',

 `centralGraph` varchar(255) DEFAULT NULL COMMENT '用户头像中图',

 `thumbnails` varchar(255) DEFAULT NULL COMMENT '用户头像小图',

 `birthday` datetime DEFAULT NULL COMMENT '生日',

 `address` varchar(255) DEFAULT NULL COMMENT '居住地址',

 `status` int(11) DEFAULT NULL COMMENT '人员状态:1.已激活、2.未激活、3.已禁用、4.未分配部门、89.离职、',

 `creater` varchar(50) DEFAULT NULL COMMENT '创建人',

 `create_time` datetime DEFAULT NULL COMMENT '创建时间',

 `modifyer` varchar(50) DEFAULT NULL COMMENT '修改人',

 `modify_time` datetime DEFAULT NULL COMMENT '修改时间',

 `device_token` varchar(50) DEFAULT NULL COMMENT '设备token  手机唯一标识 web端可为空',

 `device_type` int(11) DEFAULT NULL COMMENT '设备类型0其他 1:IOS 2:Android 3:pc',

 `reserve_1` varchar(20) DEFAULT NULL COMMENT '预留字段1',

 `reserve_2` varchar(20) DEFAULT NULL COMMENT '预留字段2',

 `reserve_3` varchar(20) DEFAULT NULL COMMENT '预留字段3',

 `user_number` varchar(20) DEFAULT NULL COMMENT '员工编号',

 PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8COMMENT='系统用户表';

 

 

 

 

 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_user_role

-- ----------------------------

DROP TABLE IF EXISTS `sys_user_role`;

CREATE TABLE `sys_user_role` (

 `id` varchar(50) NOT NULL COMMENT '主键',

 `creater_id` varchar(50) DEFAULT NULL,

  `create_time` datetime DEFAULT NULL,

 `modifyer_id` varchar(50) DEFAULT NULL,

 `modify_time` datetime DEFAULT NULL,

 `user_id` varchar(50) DEFAULT NULL COMMENT '用户的主键ID',

 `role_id` varchar(50) DEFAULT NULL COMMENT '角色主键ID',

 PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

 

 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_role

-- ----------------------------

DROP TABLE IF EXISTS `sys_role`;

CREATE TABLE `sys_role` (

 `role_id` varchar(50) NOT NULL COMMENT '角色主键id',

 `role_name` varchar(150) DEFAULT NULL COMMENT '角色名称',

 `org_code` varchar(100) DEFAULT NULL,

 `org_name` varchar(100) DEFAULT NULL COMMENT '配置名称',

 `descript` varchar(128) DEFAULT NULL,

  `sort_num`int(11) DEFAULT NULL COMMENT '排序号',

 `is_system` int(11) DEFAULT '0' COMMENT '是否为系统默认角色, 1:是; 2:否',

 `creater_id` varchar(50) DEFAULT NULL,

 `create_time` datetime DEFAULT NULL,

 `modifyer` varchar(50) DEFAULT NULL,

 `modify_time` datetime DEFAULT NULL,

 `reserve_1` varchar(20) DEFAULT NULL COMMENT '预留字段1',

 `reserve_2` varchar(20) DEFAULT NULL COMMENT '预留字段2',

 `reserve_3` varchar(20) DEFAULT NULL COMMENT '预留字段3',

 PRIMARY KEY (`role_id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

 

 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_role_permission

-- ----------------------------

DROP TABLE IF EXISTS `sys_role_permission`;

CREATE TABLE `sys_role_permission` (

 `id` varchar(50) NOT NULL COMMENT '主键',

 `role_id` varchar(50) DEFAULT NULL COMMENT '角色主键ID',

 `permission_id` varchar(50) DEFAULT NULL COMMENT '权限主键ID',

 `creater_id` varchar(50) DEFAULT NULL,

 `create_time` datetime DEFAULT NULL,

 `modifyer_id` varchar(50) DEFAULT NULL,

 `modify_time` datetime DEFAULT NULL,

 PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_permission

-- ----------------------------

DROP TABLE IF EXISTS `sys_permission`;

CREATE TABLE `sys_permission` (

 `permission_id` varchar(50) NOT NULL COMMENT '权限主键id',

 `org_code` varchar(100) DEFAULT NULL,

 `org_name` varchar(100) DEFAULT NULL COMMENT '配置名称',

 `parent_id` varchar(50) DEFAULT NULL,

 `url` varchar(150) DEFAULT NULL,

 `display` int(11) DEFAULT NULL COMMENT '选择权限时,是否显示该权限 2:不显示, 1显示',

 `sort_number` int(11) DEFAULT NULL COMMENT '显示顺序',

 `descritp` varchar(128) DEFAULT NULL COMMENT '权限描述',

 `status` int(11) DEFAULT NULL COMMENT '有效:1;无效:0',

 `creater_id` varchar(50) DEFAULT NULL,

 `create_time` datetime DEFAULT NULL,

 `modifyer_id` varchar(50) DEFAULT NULL,

 `modify_time` datetime DEFAULT NULL,

 `reserve_1` varchar(20) DEFAULT NULL COMMENT '预留字段1',

 `reserve_2` varchar(20) DEFAULT NULL COMMENT '预留字段2',

 `reserve_3` varchar(20) DEFAULT NULL COMMENT '预留字段3',

 PRIMARY KEY (`permission_id`),

  KEY`AK_IDX_SP_DISPLAY` (`display`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

由于我们使用的是分表分库的设计,所以用户表中没有密码的字段,各位看客如果想运行需要自己去添加到自己的表格中

需要使用到的jar包:

 

<!-- springsecurity 所需jar包-->
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-web</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-config</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-acl</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-core</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-taglibs</artifactId>
   <version>${spring.security.version}</version>
</dependency>

 

 

 

 

<spring.security.version>3.2.5.RELEASE</spring.security.version>

 

 

web.xml配置:

 

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

 

security.xml配置:

 

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
          xmlns:beans="http://www.springframework.org/schema/beans"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xmlns:aop="http://www.springframework.org/schema/aop"
          xsi:schemaLocation="http://www.springframework.org/schema/beans
               http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
                    http://www.springframework.org/schema/security
                    http://www.springframework.org/schema/security/spring-security-3.2.xsd
                    http://www.springframework.org/schema/aop
                    http://www.springframework.org/schema/aop/spring-aop.xsd">
   <!-- 不需要权限访问 -->
   <http pattern="/login.jsp" security="none"></http>
   <http pattern="/404.jsp" security="none"></http>
   <http pattern="/500.jsp" security="none"></http>
   <http pattern="/index.jsp" security="none"></http>
   <http pattern="/access.jsp" security="none"></http>
   <http pattern="/error.jsp" security="none
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值