spring mvc + spring security 的权限拦截示例

最新推荐文章于 2024-09-26 00:15:00 发布
置顶 最新推荐文章于 2024-09-26 00:15:00 发布
阅读量1.5w 收藏 27
点赞数 4
文章标签: 权限拦截 spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yincl123/article/details/78844571
版权
本文介绍了如何使用Spring Security框架进行权限拦截功能的开发。文章详细讲解了Spring Security的安全框架特性,包括其依赖注入和面向切面编程的实现方式,并分享了作者在实践中整理的数据库表结构和核心配置文件,涉及用户、角色、权限之间的关联。通过提供的代码示例,读者可以了解如何在项目中集成并实现权限拦截。
摘要由CSDN通过智能技术生成

      Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

  来到公司后老大给的任务是项目的权限拦截功能开发,因为以前自己使用的过shiro做过感觉应该就这么简单,但是接下来我有了一点点的小头疼,因为老大要求我使用springsecurity来做权限的拦截。于是乎我就找各种的关于security的教程和在官网找例子,但是都不是很详细。然后就自己通过官网和所有的示例总结出了自己的现在这些经验和示例代码,希望对后来有需要使用到security的小伙伴带来小小的帮助!!! 好了不多说了 直接贴大家都期待和想看到的代码。哈哈

        首先是数据库的表格部分代码:

                 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_user

-- ----------------------------

DROP TABLE IF EXISTS `sys_user`;

CREATE TABLE `sys_user` (

 `id` varchar(50) NOT NULL COMMENT '用户Id',

 `phone_number` varchar(11) DEFAULT NULL COMMENT '手机号',

 `user_name` varchar(50) DEFAULT NULL COMMENT '用户名称',

 `user_name_pinyin` varchar(100) DEFAULT NULL COMMENT '用户名拼音',

 `email` varchar(50) DEFAULT NULL COMMENT '已绑定邮箱',

 `openid` varchar(100) DEFAULT NULL COMMENT 'openid',

 `is_subscribe` varchar(2) DEFAULT NULL COMMENT '是否关注',

 `wechat` varchar(255) DEFAULT NULL COMMENT '已绑定微信号',

 `org_id` varchar(50) DEFAULT NULL COMMENT '组织机构Id',

 `org_name` varchar(100) DEFAULT NULL COMMENT '组织机构名称',

 `position` varchar(100) DEFAULT NULL COMMENT '职位',

 `tenant_id` varchar(50) DEFAULT NULL COMMENT '租户Id',

 `sex` int(11) DEFAULT NULL COMMENT '性别(0:代表男 1:代表女)',

 `photo` varchar(255) DEFAULT NULL COMMENT '用户头像源路径',

 `centralGraph` varchar(255) DEFAULT NULL COMMENT '用户头像中图',

 `thumbnails` varchar(255) DEFAULT NULL COMMENT '用户头像小图',

 `birthday` datetime DEFAULT NULL COMMENT '生日',

 `address` varchar(255) DEFAULT NULL COMMENT '居住地址',

 `status` int(11) DEFAULT NULL COMMENT '人员状态:1.已激活、2.未激活、3.已禁用、4.未分配部门、89.离职、',

 `creater` varchar(50) DEFAULT NULL COMMENT '创建人',

 `create_time` datetime DEFAULT NULL COMMENT '创建时间',

 `modifyer` varchar(50) DEFAULT NULL COMMENT '修改人',

 `modify_time` datetime DEFAULT NULL COMMENT '修改时间',

 `device_token` varchar(50) DEFAULT NULL COMMENT '设备token  手机唯一标识 web端可为空',

 `device_type` int(11) DEFAULT NULL COMMENT '设备类型0其他 1:IOS 2:Android 3:pc',

 `reserve_1` varchar(20) DEFAULT NULL COMMENT '预留字段1',

 `reserve_2` varchar(20) DEFAULT NULL COMMENT '预留字段2',

 `reserve_3` varchar(20) DEFAULT NULL COMMENT '预留字段3',

 `user_number` varchar(20) DEFAULT NULL COMMENT '员工编号',

 PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8COMMENT='系统用户表';

 

 

 

 

 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_user_role

-- ----------------------------

DROP TABLE IF EXISTS `sys_user_role`;

CREATE TABLE `sys_user_role` (

 `id` varchar(50) NOT NULL COMMENT '主键',

 `creater_id` varchar(50) DEFAULT NULL,

  `create_time` datetime DEFAULT NULL,

 `modifyer_id` varchar(50) DEFAULT NULL,

 `modify_time` datetime DEFAULT NULL,

 `user_id` varchar(50) DEFAULT NULL COMMENT '用户的主键ID',

 `role_id` varchar(50) DEFAULT NULL COMMENT '角色主键ID',

 PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

 

 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_role

-- ----------------------------

DROP TABLE IF EXISTS `sys_role`;

CREATE TABLE `sys_role` (

 `role_id` varchar(50) NOT NULL COMMENT '角色主键id',

 `role_name` varchar(150) DEFAULT NULL COMMENT '角色名称',

 `org_code` varchar(100) DEFAULT NULL,

 `org_name` varchar(100) DEFAULT NULL COMMENT '配置名称',

 `descript` varchar(128) DEFAULT NULL,

  `sort_num`int(11) DEFAULT NULL COMMENT '排序号',

 `is_system` int(11) DEFAULT '0' COMMENT '是否为系统默认角色, 1:是; 2:否',

 `creater_id` varchar(50) DEFAULT NULL,

 `create_time` datetime DEFAULT NULL,

 `modifyer` varchar(50) DEFAULT NULL,

 `modify_time` datetime DEFAULT NULL,

 `reserve_1` varchar(20) DEFAULT NULL COMMENT '预留字段1',

 `reserve_2` varchar(20) DEFAULT NULL COMMENT '预留字段2',

 `reserve_3` varchar(20) DEFAULT NULL COMMENT '预留字段3',

 PRIMARY KEY (`role_id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

 

 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_role_permission

-- ----------------------------

DROP TABLE IF EXISTS `sys_role_permission`;

CREATE TABLE `sys_role_permission` (

 `id` varchar(50) NOT NULL COMMENT '主键',

 `role_id` varchar(50) DEFAULT NULL COMMENT '角色主键ID',

 `permission_id` varchar(50) DEFAULT NULL COMMENT '权限主键ID',

 `creater_id` varchar(50) DEFAULT NULL,

 `create_time` datetime DEFAULT NULL,

 `modifyer_id` varchar(50) DEFAULT NULL,

 `modify_time` datetime DEFAULT NULL,

 PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

 

SET FOREIGN_KEY_CHECKS=0;

 

-- ----------------------------

-- Table structure for sys_permission

-- ----------------------------

DROP TABLE IF EXISTS `sys_permission`;

CREATE TABLE `sys_permission` (

 `permission_id` varchar(50) NOT NULL COMMENT '权限主键id',

 `org_code` varchar(100) DEFAULT NULL,

 `org_name` varchar(100) DEFAULT NULL COMMENT '配置名称',

 `parent_id` varchar(50) DEFAULT NULL,

 `url` varchar(150) DEFAULT NULL,

 `display` int(11) DEFAULT NULL COMMENT '选择权限时,是否显示该权限 2:不显示, 1显示',

 `sort_number` int(11) DEFAULT NULL COMMENT '显示顺序',

 `descritp` varchar(128) DEFAULT NULL COMMENT '权限描述',

 `status` int(11) DEFAULT NULL COMMENT '有效:1;无效:0',

 `creater_id` varchar(50) DEFAULT NULL,

 `create_time` datetime DEFAULT NULL,

 `modifyer_id` varchar(50) DEFAULT NULL,

 `modify_time` datetime DEFAULT NULL,

 `reserve_1` varchar(20) DEFAULT NULL COMMENT '预留字段1',

 `reserve_2` varchar(20) DEFAULT NULL COMMENT '预留字段2',

 `reserve_3` varchar(20) DEFAULT NULL COMMENT '预留字段3',

 PRIMARY KEY (`permission_id`),

  KEY`AK_IDX_SP_DISPLAY` (`display`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

由于我们使用的是分表分库的设计,所以用户表中没有密码的字段,各位看客如果想运行需要自己去添加到自己的表格中

需要使用到的jar包:

 

<!-- springsecurity 所需jar包-->
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-web</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-config</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-acl</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-core</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-taglibs</artifactId>
   <version>${spring.security.version}</version>
</dependency>

 

 

 

 

<spring.security.version>3.2.5.RELEASE</spring.security.version>

 

 

web.xml配置:

 

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

 

security.xml配置:

 

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
          xmlns:beans="http://www.springframework.org/schema/beans"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xmlns:aop="http://www.springframework.org/schema/aop"
          xsi:schemaLocation="http://www.springframework.org/schema/beans
               http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
                    http://www.springframework.org/schema/security
                    http://www.springframework.org/schema/security/spring-security-3.2.xsd
                    http://www.springframework.org/schema/aop
                    http://www.springframework.org/schema/aop/spring-aop.xsd">
   <!-- 不需要权限访问 -->
   <http pattern="/login.jsp" security="none"></http>
   <http pattern="/404.jsp" security="none"></http>
   <http pattern="/500.jsp" security="none"></http>
   <http pattern="/index.jsp" security="none"></http>
   <http pattern="/access.jsp" security="none"></http>
   <http pattern="/error.jsp" security="none
最低0.47元/天 解锁文章
25. Spring Boot 2.x 最佳实践之 Spring Security+ Swagger+自定义拦截器Token权限校验
极客星云-CSDN博客
05-17 2586
这篇博文来总结下Spring Boot 2.x+ Spring Security+ 自定义拦截器实现带Token权限控制最佳实战攻略.
springSecurity 常用安全功能汇总(含案例分析)
weixin_51401481的博客
05-25 748
Spring SecuritySpring 家族中的一个重要的安全管理框架(底层是拦截器和过滤器),一般多用于JavaWEB项目,对整个项目的授权、认证以及攻击防护(伪造身份)进行监管控制,例如,在一个学生上课考勤管理系统的web项目中,登录角色一般情况下分为两种,一个是老师(管理员),一个是学生(普通用户),系统有些模块页面学生和老师都能访问得到,比如登录页,首页等等,而其他功能页,诸如添加学生、删除学生、查询某个学生、显示所有或某个学生的考勤情况等等,这些功能页,应该只有老师才有权限访问和操作,而
Spring Security(二)拦截请求
热门推荐
逝去的往事的博客
06-20 2万+
拦截请求 在第一篇中,我们看到一个特别简单的Spring Security配置,在这个默认的配置中,会 要求所有请求都要经过认证。
SpringSecurity
最新发布
wang_san_sui_的博客
09-26 1131
当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现UserDetailsService接口即可。接口定义如下:@Bean@Service@Autowired@Override//1. 查询数据库判断用户名是否存在,如果不存在抛出UsernameNotFoundExceptionif(!
基于springSecurity整合jwt拦截器部署
weixin_61919057的博客
10-25 1014
springboot整合springsecurity和jwt的拦截器部署
SpringSecurity中Feign拦截器的使用
qq_42640067的博客
01-30 3058
我们在接入了SpringSecurity之后,请求的时候都会在header中带上JWT令牌,这样才能访问资源。假设这样一个情景:已经完成了认证服务的认证,前端页面的header现在是带着JWT令牌的,前端需要访问A服务,而在A服务中,需要通过Feign来远程调用B服务,A、B服务都是接入了SpringSecurity的。以下为图示: 前端请求A服务的时候,header中是带了token的,因为A服务需要认证,认证通过。 A服务远程调用B服务,如果不做处理的话,因为B服务也需要认证,这时A服务是无法成功调
SpringSecurity的简单案例
天元白手的博客
07-25 469
创建一个项目只需要加入security和web的依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <de
《Java EE企业级应用开发教程Spring+Spring MVC+MyBatis》_源代码.zip
11-29
7. **Chapter 12** - Spring MVC高级特性和最佳实践:探讨Spring MVC的高级特性,如上传下载、拦截器、异步处理和模板引擎。同时,提供一些在实际项目中提高代码质量和可维护性的最佳实践。 8. **Chapter 15** - ...
基本的spring mvc + spring security实现的登录(无数据库)
01-01
这个简单的示例为初学者提供了一个了解Spring MVCSpring Security交互的基础平台,有助于理解这两个框架在实际项目中的作用和集成方式。通过深入研究和实践,可以进一步提升Web应用的安全性和可维护性。
Oracle存储过程实现Spring MVC + MyBatis + ExtJS 3.4权限分页管理
Spring MVC中,权限管理通常涉及拦截器(Interceptor)和Spring Security框架的集成拦截器可以对用户的请求进行预处理,检查用户是否有访问特定资源的权限Spring Security则提供了全面的安全管理工具,包括...
Spring SecuritySpring MVC 整合
深圳市多克创新科技有限公司
10-28 918
Spring SecuritySpring MVC 整合
spring security 登录、权限管理配置
08-13
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截(MySecurityFilter:doFilter) 4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes) 5)匹配用户拥有权限和请求权限(MyAccessDecisionManager:decide),如果用户没有相应的权限, 执行第6步,否则执行第7步。 6)登录 7)验证并授权(MyUserDetailServiceImpl:loadUserByUsername) 内附完整数据库
SpringBoot整合SpringSecurity [超详细] (一)入门案例
weixin_46030002的博客
08-15 1503
SpringSecurity入门案例(SpringBoot整合版),(默认用户名,随机密码),(自定义用户名和密码)
Spring Boot Security案例详解
人邮异步社区
10-18 632
15.3.1 构建Spring Boot Security工程 使用IDEA的Sping Initializr方式建一个Spring Boot工程。创建完成后,在工程的pom文件中入相关依赖,包括版本为2.1.0的Spring Boot的起步依赖、Security的起步依赖spring-boot- starter-security、Web模版引擎Thymeleaf的起步依赖spring-boot-...
Spring MVC框架的拦截器(Interceptor)
qq_41820897的博客
08-10 540
原本拦截器只不过是Spring MVC提供的小功能,很简单,简单到令人发指!!! 我原本只是想话一个半个小时的稍微实现一下就可以了。 本着学习就要炫耀的原则·,我发了一条说说 结果由于长时间没有实操框架,为了稍微复习一下,基本上都是手打,连文档都没怎么查,结果呢。。。。。。 事实上,由于我在Web.xml文件中部署DispatcherServlet时直接粘了文档,和我建立的Spring MVC...
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截
一一哥
05-18 1929
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截 作者:一一哥 一. SpringSecurity简介 1. SpringSecurity概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。 除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特
Spring Security 自定义拦截器Filter实现登录认证
qq_34898847的博客
11-16 6754
Spring Security 自定义拦截器Filter 实现登录认证
Springboot+SpringSecurity案例
wu_amber的博客
12-23 6108
Spring Security 简介  Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否...
SpringMVC04——SpringMVC拦截器&拦截器案例
qq_39652397的博客
04-25 481
SpringMVC拦截器 1、什么是拦截器   在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中,即平时所说的“权限检测”及“日志记录”。当然不仅仅这些,还需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。   Spring MVC拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(InterceptorChain)。在访问被拦截的方法或字
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值