spring mvc + spring security 的权限拦截示例

最新推荐文章于 2024-06-19 13:38:26 发布
置顶 最新推荐文章于 2024-06-19 13:38:26 发布
阅读量1.5w 收藏 27
点赞数 4
文章标签: 权限拦截 spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yincl123/article/details/78844571
版权

      Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

  来到公司后老大给的任务是项目的权限拦截功能开发,因为以前自己使用的过shiro做过感觉应该就这么简单,但是接下来我有了一点点的小头疼,因为老大要求我使用springsecurity来做权限的拦截。于是乎我就找各种的关于security的教程和在官网找例子,但是都不是很详细。然后就自己通过官网和所有的示例总结出了自己的现在这些经验和示例代码,希望对后来有需要使用到security的小伙伴带来小小的帮助!!! 好了不多说了 直接贴大家都期待和想看到的代码。哈哈

        首先是数据库的表格部分代码:

                 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_user

-- ----------------------------

DROP TABLE IF EXISTS `sys_user`;

CREATE TABLE `sys_user` (

 `id` varchar(50) NOT NULL COMMENT '用户Id',

 `phone_number` varchar(11) DEFAULT NULL COMMENT '手机号',

 `user_name` varchar(50) DEFAULT NULL COMMENT '用户名称',

 `user_name_pinyin` varchar(100) DEFAULT NULL COMMENT '用户名拼音',

 `email` varchar(50) DEFAULT NULL COMMENT '已绑定邮箱',

 `openid` varchar(100) DEFAULT NULL COMMENT 'openid',

 `is_subscribe` varchar(2) DEFAULT NULL COMMENT '是否关注',

 `wechat` varchar(255) DEFAULT NULL COMMENT '已绑定微信号',

 `org_id` varchar(50) DEFAULT NULL COMMENT '组织机构Id',

 `org_name` varchar(100) DEFAULT NULL COMMENT '组织机构名称',

 `position` varchar(100) DEFAULT NULL COMMENT '职位',

 `tenant_id` varchar(50) DEFAULT NULL COMMENT '租户Id',

 `sex` int(11) DEFAULT NULL COMMENT '性别(0:代表男 1:代表女)',

 `photo` varchar(255) DEFAULT NULL COMMENT '用户头像源路径',

 `centralGraph` varchar(255) DEFAULT NULL COMMENT '用户头像中图',

 `thumbnails` varchar(255) DEFAULT NULL COMMENT '用户头像小图',

 `birthday` datetime DEFAULT NULL COMMENT '生日',

 `address` varchar(255) DEFAULT NULL COMMENT '居住地址',

 `status` int(11) DEFAULT NULL COMMENT '人员状态:1.已激活、2.未激活、3.已禁用、4.未分配部门、89.离职、',

 `creater` varchar(50) DEFAULT NULL COMMENT '创建人',

 `create_time` datetime DEFAULT NULL COMMENT '创建时间',

 `modifyer` varchar(50) DEFAULT NULL COMMENT '修改人',

 `modify_time` datetime DEFAULT NULL COMMENT '修改时间',

 `device_token` varchar(50) DEFAULT NULL COMMENT '设备token  手机唯一标识 web端可为空',

 `device_type` int(11) DEFAULT NULL COMMENT '设备类型0其他 1:IOS 2:Android 3:pc',

 `reserve_1` varchar(20) DEFAULT NULL COMMENT '预留字段1',

 `reserve_2` varchar(20) DEFAULT NULL COMMENT '预留字段2',

 `reserve_3` varchar(20) DEFAULT NULL COMMENT '预留字段3',

 `user_number` varchar(20) DEFAULT NULL COMMENT '员工编号',

 PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8COMMENT='系统用户表';

 

 

 

 

 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_user_role

-- ----------------------------

DROP TABLE IF EXISTS `sys_user_role`;

CREATE TABLE `sys_user_role` (

 `id` varchar(50) NOT NULL COMMENT '主键',

 `creater_id` varchar(50) DEFAULT NULL,

  `create_time` datetime DEFAULT NULL,

 `modifyer_id` varchar(50) DEFAULT NULL,

 `modify_time` datetime DEFAULT NULL,

 `user_id` varchar(50) DEFAULT NULL COMMENT '用户的主键ID',

 `role_id` varchar(50) DEFAULT NULL COMMENT '角色主键ID',

 PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

 

 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_role

-- ----------------------------

DROP TABLE IF EXISTS `sys_role`;

CREATE TABLE `sys_role` (

 `role_id` varchar(50) NOT NULL COMMENT '角色主键id',

 `role_name` varchar(150) DEFAULT NULL COMMENT '角色名称',

 `org_code` varchar(100) DEFAULT NULL,

 `org_name` varchar(100) DEFAULT NULL COMMENT '配置名称',

 `descript` varchar(128) DEFAULT NULL,

  `sort_num`int(11) DEFAULT NULL COMMENT '排序号',

 `is_system` int(11) DEFAULT '0' COMMENT '是否为系统默认角色, 1:是; 2:否',

 `creater_id` varchar(50) DEFAULT NULL,

 `create_time` datetime DEFAULT NULL,

 `modifyer` varchar(50) DEFAULT NULL,

 `modify_time` datetime DEFAULT NULL,

 `reserve_1` varchar(20) DEFAULT NULL COMMENT '预留字段1',

 `reserve_2` varchar(20) DEFAULT NULL COMMENT '预留字段2',

 `reserve_3` varchar(20) DEFAULT NULL COMMENT '预留字段3',

 PRIMARY KEY (`role_id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

 

 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_role_permission

-- ----------------------------

DROP TABLE IF EXISTS `sys_role_permission`;

CREATE TABLE `sys_role_permission` (

 `id` varchar(50) NOT NULL COMMENT '主键',

 `role_id` varchar(50) DEFAULT NULL COMMENT '角色主键ID',

 `permission_id` varchar(50) DEFAULT NULL COMMENT '权限主键ID',

 `creater_id` varchar(50) DEFAULT NULL,

 `create_time` datetime DEFAULT NULL,

 `modifyer_id` varchar(50) DEFAULT NULL,

 `modify_time` datetime DEFAULT NULL,

 PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_permission

-- ----------------------------

DROP TABLE IF EXISTS `sys_permission`;

CREATE TABLE `sys_permission` (

 `permission_id` varchar(50) NOT NULL COMMENT '权限主键id',

 `org_code` varchar(100) DEFAULT NULL,

 `org_name` varchar(100) DEFAULT NULL COMMENT '配置名称',

 `parent_id` varchar(50) DEFAULT NULL,

 `url` varchar(150) DEFAULT NULL,

 `display` int(11) DEFAULT NULL COMMENT '选择权限时,是否显示该权限 2:不显示, 1显示',

 `sort_number` int(11) DEFAULT NULL COMMENT '显示顺序',

 `descritp` varchar(128) DEFAULT NULL COMMENT '权限描述',

 `status` int(11) DEFAULT NULL COMMENT '有效:1;无效:0',

 `creater_id` varchar(50) DEFAULT NULL,

 `create_time` datetime DEFAULT NULL,

 `modifyer_id` varchar(50) DEFAULT NULL,

 `modify_time` datetime DEFAULT NULL,

 `reserve_1` varchar(20) DEFAULT NULL COMMENT '预留字段1',

 `reserve_2` varchar(20) DEFAULT NULL COMMENT '预留字段2',

 `reserve_3` varchar(20) DEFAULT NULL COMMENT '预留字段3',

 PRIMARY KEY (`permission_id`),

  KEY`AK_IDX_SP_DISPLAY` (`display`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

由于我们使用的是分表分库的设计,所以用户表中没有密码的字段,各位看客如果想运行需要自己去添加到自己的表格中

需要使用到的jar包:

 

<!-- springsecurity 所需jar包-->
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-web</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-config</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-acl</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-core</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-taglibs</artifactId>
   <version>${spring.security.version}</version>
</dependency>

 

 

 

 

<spring.security.version>3.2.5.RELEASE</spring.security.version>

 

 

web.xml配置:

 

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

 

security.xml配置:

 

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
          xmlns:beans="http://www.springframework.org/schema/beans"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xmlns:aop="http://www.springframework.org/schema/aop"
          xsi:schemaLocation="http://www.springframework.org/schema/beans
               http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
                    http://www.springframework.org/schema/security
                    http://www.springframework.org/schema/security/spring-security-3.2.xsd
                    http://www.springframework.org/schema/aop
                    http://www.springframework.org/schema/aop/spring-aop.xsd">
   <!-- 不需要权限访问 -->
   <http pattern="/login.jsp" security="none"></http>
   <http pattern="/404.jsp" security="none"></http>
   <http pattern="/500.jsp" security="none"></http>
   <http pattern="/index.jsp" security="none"></http>
   <http pattern="/access.jsp" security="none"></http>
   <http pattern="/error.jsp" security="none
最低0.47元/天 解锁文章
小尹哥-程序员
关注
  • 4
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
认证、授权攻略三(1)、spring security(与springmvc集成实战)
java爱分享
07-26 457
概述 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 开发环境 Eclipse Mars.2 Release (4.5.2) JDK1.8.0_65 apache-maven-3.3.9 apache-tomcat-8.0.47 mysql-5...
SpringMVC + security模块 框架整合详解
热门推荐
abcd_d_的专栏
01-08 1万+
最近整理一个二手后台管理项目,整体大体可分为 : Springmvc + mybatis + tiles + easyui + security 这几个模块,再用maven做管理。刚拿到手里面东西实在太多,所以老大让重新整一个,只挑出骨架。不可否认,架构整体规划得还是很好的,尤其是前端界面用tiles+easyui ,开发很高效!其实,之前虽然听说过security,但做过的项目都没用过secur
SpringMVC集成SpringSecurity
05-29
1.SpringSecurity 3.2实例,继承SpringMVC 3.2; 2.默认账户 admin,admin; 3.模拟后台数据加载,未集成数据库;
SpringSecurity详细解读与应用
最新发布
CTZL123456的博客
06-19 538
执行完loadUserByUsername后会返回数据库的用户密码,此信息会经过PasswordEncode类,和用户输入的密码来进行校验,但是原生的PasswordEncode比较糟糕(略),所以我们在配置中修改一下PasswordEncode的校验方式,使用 BCrypt。通常,我们习惯于将原生的用户认证修改为基于数据库字段的(例如username和password)进行登录校验的业务逻辑,这就需要我们进入Secuirty的认证流程中,修改源代码来解决。二、代码实现-用户认证。
Spring MVC + Spring 项目中使用 Spring Security
bingguang1993的博客
10-09 313
原文链接:https://blog.csdn.net/li90hou/article/details/77851845 原文链接:https://blog.csdn.net/selfsojourner/article/details/71078022 原文链接:http://wiki.jikexueyuan.com/project/spring-security/first-experienc...
spring-securityspringmvc整合
x286129277的专栏
11-03 7023
一、导入pom坐标 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; &lt;artifactId&gt;spring-security-web&lt;/artifactId&gt; &lt;vers...
springsecurity oauth2.0 spring mvc集成spring security 3
健康平安的活着的专栏
07-31 3539
spring security spring security是一个封装比较完整安全的认证授权框架。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 ...
《Java EE企业级应用开发教程Spring+Spring MVC+MyBatis》_源代码.zip
11-29
7. **Chapter 12** - Spring MVC高级特性和最佳实践:探讨Spring MVC的高级特性,如上传下载、拦截器、异步处理和模板引擎。同时,提供一些在实际项目中提高代码质量和可维护性的最佳实践。 8. **Chapter 15** - ...
基本的spring mvc + spring security实现的登录(无数据库)
01-01
这个简单的示例为初学者提供了一个了解Spring MVCSpring Security交互的基础平台,有助于理解这两个框架在实际项目中的作用和集成方式。通过深入研究和实践,可以进一步提升Web应用的安全性和可维护性。
Spring MVC MYBatis企业应用实战+源码》
07-03
4. 实现Spring MVC拦截器,进行权限控制和日志记录。 5. 集成Spring Data JPA或MyBatis的Mapper,实现更高级的数据访问功能。 6. 整合Spring Security或Shiro进行安全控制,保护敏感资源。 7. 使用Spring MVC的...
spring mvcspring security自定义登录
05-14
使用spring mvcspring security 完成简单的自定义登录
spring mvc官方示例
01-30
Spring MVCSpring框架的一部分,主要用于构建Web应用程序的模型-视图-控制器(MVC)架构。...在实际开发中,Spring MVC可以与其他Spring模块(如Spring Data、Spring Security集成,构建功能强大的Web应用。
easyui+spring+hibernate示例,带权限管理
10-08
一旦用户成功登录,Spring MVC 控制器会处理后续的请求,通过Hibernate 查询数据库获取用户所拥有的角色和权限。这些角色和权限信息将被用于限制用户访问特定的页面或执行特定的操作。 同时,Spring Security 可以...
Spring Security 入门详解
HiBoyljw的博客
11-07 1760
Spring Security 入门详解   1.Spring Security介绍 Spring Security是基于spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别 处理身份证验证和授权.它充分使用了依赖注入和面向切面的技术.   Spring security主要是从两个方面解决安全性问题: web请求级别:...
Spring SecuritySpring MVC 整合
深圳市多克创新科技有限公司
10-28 773
Spring SecuritySpring MVC 整合
Spring学习】spring集成springsecurity
fxkcsdn的博客
11-01 477
springsecurity搭建 我们在springmvc项目的基础上,集成springsecurity 引入必要的jar <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>4.2.4.RELEASE</version> <
springmvc + spring security搭建oauth2
下一个转角的博客
08-25 2853
1. pom.xml配置,引入相关依赖: <spring.version>5.1.7.RELEASE</spring.version> <spring-security.version>5.1.5.RELEASE</spring-security.version> <spring-security-oauth.ver...
Spring 3之MVC & Security简单整合开发(一)
legend_x的专栏
09-19 612
Spring 3之MVC & Security简单整合开发(一) 博客分类:  框架技术 SecurityMVCSpringWeb框架      SpringMVC模块是一种简洁的Web应用框架,实现了MVC模式来处理HTTP请求和响应。相比于Struts系列,SpringMVCMVC更加明显,将控制器和视图的定义完全分离,它们不需要在一个命名空间下了。它有Spring
Spring Security权限管理实战教程
示例将深入探讨如何使用Spring security来构建一个权限管理系统。" 在Spring security实现权限管理的过程中,主要包括以下几个关键步骤: 1. **依赖配置** 首先,在项目`POM.xml`中添加必要的依赖,如Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值