谷粒学院Spring-Security登录授权流程几个小问题分析(初学)

最新推荐文章于 2024-05-11 00:07:06 发布
最新推荐文章于 2024-05-11 00:07:06 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: springboot SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yishibaiqianwan3/article/details/114837221
版权

Spring-Security登录授权流程

文字版流程

流程(文字版)

-1 在acl模块新建UserDetailService类(实现ss的UserDeTAILService接口),重写校验密码和查询权限的方法

0 创建SpringSecurity配置类,修改相关的参数

1 浏览器------>服务器后台(表单提交用户名和密码,UserdetailService类的方法查询数据库进行校验),校验成功,根据用户名查询出权限列表

2.1 后台---->redis 存放用户名(username)(key) 权限列表 (value)

2.1后台---->浏览器 返回token(根据用户id),存储在cookie里面,每次调用时将token设置咋iheader里面

3security从header中获取token信息,获取用户名(username)

4 根据username从redis里面取值(权限列表)

5 由ss给用户赋予权限 (在service-acl里面引入security模块的依赖)

那么根据上述的文字信息描述,再对照谷粒学院的相关代码,就可以理解每一步的配置的作用

分割线
##############################

对应步骤-1,在数据库查询用户名密码和权限列表

在这里插入代码片@Service("userDetailsService")
public class UserDetailsServiceImpl implements UserDetailsService {
   

    @Autowired
    private UserService userService;

    @Autowired
    private PermissionService permissionService;

    /***
     * 根据账号获取用户信息
     * @param username:
     * @return: org.springframework.security.core.userdetails.UserDetails
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
        // 从数据库中取出用户信息
        User user = userService.selectByUsername(username);

        // 判断用户是否存在
        if (null == user){
   
            //throw new UsernameNotFoundException("用户名不存在!");
        }
        // 返回UserDetails实现类
        com.shalong.serurity.entity.User curUser = new com.shalong.serurity.entity.User();
        BeanUtils.copyProperties(user,curUser);

        List<String> authorities = permissionService.select
最低0.47元/天 解锁文章
yishibaiqianwan3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷粒学院项目整合SpringSecurity进行用户认证和用户授权
qq_42449963的博客
11-19 3308
1、往数据库中添加表 从上到下依次是权限表、角色表、角色和权限关系表、用户表、用户和角色关系表 2、整合后端 新建spring_security模块、service_acl模块 还需要在在common_utils模块中添加MD5.java和ResponseUtils.java: 3、整合前端 1、跟着老师的要求整合就可以,另外25-guli-admin-copy是前端整合springsecurity之前的项目,当时是担心整合失败,所以保留下来了,并且没有整合springsecurity之前的项目更加简
谷粒学院——第二十一章、spring security详细
ZMMMOO的博客
01-05 837
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 SpringSecurity 重要核心功能。
Java最全谷粒学院权限管理模块,最新高频Java面试题目分享
2401_84002730的博客
05-11 332
为什么我不完全主张自学?①平台上的大牛基本上都有很多年的工作经验了,你有没有想过之前行业的门槛是什么样的,现在行业门槛是什么样的?以前企业对于程序员能力要求没有这么高,甚至十多年前你只要会写个“Hello World”,你都可以入门这个行业,所以以前要入门是完全可以入门的。②现在也有一些优秀的年轻大牛,他们或许也是自学成才,但是他们一定是具备优秀的学习能力,优秀的自我管理能力(时间管理,静心坚持等方面)以及善于发现问题并总结问题
谷粒学院——Day18【权限管理Spring Security、配置中心Nacos、代码托管git】
Java技术一点通
01-09 2970
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。(2)用户授权
2022谷粒学院BUG记录
Sanericecho的博客
06-01 1228
前言(一点废话)都2022年了,不会还有人在学谷粒学院吧(doge),最近做毕设,学完了ssm,决定用谷粒学院做项目参考,发现现在计算机行业各种贩卖焦虑,什么Java烂大街了,学Java找不到工作,Java太卷之类的,也不知道学完这个是否真的都找不到一份Java工作,果然躺平才是唯一出路吗,哈哈,开个玩笑;
谷粒学院实现权限管理时 登录404报错(已解决)
mpyiya的博客
04-15 537
使用他人的代码时一定要清晰的知道有哪些关键点是需要进行修改的,从逻辑上更是要明白整个系统是如何发送请求与后端是如何处理请求以及产生对应结果返回响应,以及对前端对响应的处理这样一个流程
spring-boot-demo-atguigu:谷粒学院spring-boot原始码学习
03-23
谷粒学院Spring Boot原始码学习详解》 在IT领域,Spring Boot以其强大的功能和便捷的开发体验,已经成为Java企业级应用开发的首选框架。谷粒学院提供的"spring-boot-demo-atguigu"项目,旨在帮助开发者深入理解并...
基于spring-cloud的借鉴谷粒商城.zip
最新发布
07-17
Spring Cloud的子项目,大致可分成两类,一类是对现有...Spring Cloud Security 对Spring Security的封装,并能配合Netflix使用 Spring Cloud Zookeeper 对Zookeeper的封装,使之能配置其它Spring Cloud的子项目使用
谷粒学院项目的数据库文件
10-31
【标题】"谷粒学院项目的数据库文件"涵盖了与谷粒学院相关的数据库设计和管理方面的知识。...通过分析和执行提供的数据库脚本,我们可以深入了解谷粒学院的业务流程和数据结构,从而更好地支持和改进其在线教育服务。
全网最全-谷粒商城项目-面试总结-简历优化_Java-You的博客-CSDN博客 .html
03-09
全网最全-谷粒商城项目-面试总结-简历优化_Java-You的博客-CSDN博客 .html
谷粒学院相关项目资料
04-21
包含1 测试视频 2 代码生成器 3 前端相关资源 4 数据库脚本 5 docker脚本五个内容
尚硅谷在线教育项目权限管理模块中bug的解决
qq_45441466的博客
03-02 1821
这次的问题有这几点: 树型表格不能加载:想用树型表格来加载权限列表但是死活不能展开也找不到按钮, 确认了api已经返回了正确的Json数据. 复选框全选与单选的对应效果不匹配:用户角色分配功能区, 在为用户分配角色的时候发现勾选全选复选框之后剩下的复选框没有被选中的效果; 反之, 其余复选框全部勾选后,全选复选框没有选中效果. 用户登录系统选左侧菜单重复加载: 动态路由. 用户使用非超级管理员身份登录不能显示左侧菜单:确认是api返回数据中"data"属性为空. ...
谷粒学院加入spring-security后点击登录按钮无效问题
qq_57960105的博客
10-23 564
没有完全复制前端代码导致谷粒学院加入spring-security后无法登录问题
谷粒学院springsecrity+权限管理
sjgllllll的博客
03-15 1377
权限管理一共五张表: 实体类: 用户表: @Data @EqualsAndHashCode(callSuper = false) @Accessors(chain = true) @TableName("acl_user") @ApiModel(value="User对象", description="用户表") public class User implements Serializable { private static final long serialVersionUID = 1L;
谷粒学院在线教育项目防坑指南:获取所有菜单只显示“全部数据“一条
qq_45441466的博客
02-28 1187
问题:当我们把权限控制的前端资源拷贝到我们自己的项目,然后启动会发现只显示一条"全部数据"的情况 如图: 解决办法: 指定安装element-ui版本为2.12.0 命令: npm i element-ui@2.12.0 如果没有解决就重启项目或者清除缓存! ...
谷粒学院p230-生成订单接口问题
qq_42604730的博客
02-16 374
添加订单的接口报错 使用swagger测试,因为方法里要获取请求头中的token然后解析用户id出来,所以使用swagger会出问题 于是使用前端的页面,用浏览器查看,发现请求成功,但是返回数据为空 到后端控制台上查看,发现报Handler dispatch failed 最后知道是jdk版本问题,是由于缺少jaxb-api包导致的。在Java 8以及以前的版本,是默认包含jaxb这个jar包的;我使用的jdk9就不再包含着个包了,如果使用则需要手动引进。 <!--解决Ha
毕设谷粒学院关于“createTime”报错
weixin_44395004的博客
12-09 1273
问题描述: 最近咋谷粒学院学习在线商城系统,学到mybatis-plus时自动注入遇到了问题, 报错信息如下: org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.exceptions.PersistenceException: Error updating database. Cause: java.lang.IllegalStateException: Type handler was nul
谷粒学院微信扫码登录过程记录以及bug解决
weixin_42260782的博客
06-21 1835
微信扫码登录
谷粒学院 新版vue tinymce
09-05
谷粒学院新版的 Vue Tinymce 是一个基于 Vue.js 和 Tinymce 富文本编辑器的组件库。它提供了一些方便的功能和组件,可以帮助开发者在 Vue 项目中更方便地使用 Tinymce 编辑器。 Vue Tinymce 提供了一个名为 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值