Spring Security(1)权限控制(表结构)与Spring Security概述

最新推荐文章于 2024-09-10 14:58:05 发布
最新推荐文章于 2024-09-10 14:58:05 发布
阅读量2.5k 收藏 13
点赞数 5
分类专栏: # 其他常用技术 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyuggjggg/article/details/121108590
版权
本文介绍了权限控制的基础概念,包括认证和授权,以及在数据库层面如何通过用户表、权限表、角色表等实现权限管理。此外,还探讨了SpringSecurity框架,它简化了认证和授权流程,并提供了相关依赖。SpringSecurity与Apache Shiro是主流的安全框架,常用于构建安全的Web应用。
摘要由CSDN通过智能技术生成

1 权限控制

1.1 认证和授权

要操作系统的功能必须首先登录到系统才可以,而不同的用户可能拥有不同的权限,这就需要进行授权了。

认证:系统提供的用于识别用户身份的功能,

通常提供用户名和密码进行登录其实就是在进行认证,认证的目的是让系统知道你是谁

授权用户认证成功后,需要为用户授权,其实就是指定当前用户可以操作哪些功能

1.2 权限模块数据模型

我们知道了认证和授权的概念,但是要实现最终的权限控制,就需要有一套表结构支撑

  • 如下所示:里面有
    1. 用户表t_user、
    2. 权限表t_permission、
    3. 角色表t_role、
    4. 菜单表t_menu、
    5. 用户角色关系表t_user_role、
    6. 角色权限关系表t_role_permission、
    7. 角色菜单关系表t_role_menu。
  • 表间关系为:这一套表结构对于不同的系统来说,设计的方式基本是一样的,这一套数据库的设计是比较固定的,对权限设计的话
    在这里插入图片描述

表结构说明:

  1. 在这7张表中,角色表起到了至关重要的作用,其处于核心位置,因为用户、权限、菜单都和角色是多对多关系

  2. 认证和授权过程中分别会使用到哪些表

    认证过程:只需要用户表就可以了,在用户登录时可以查询用户表t_user进行校验,判断用户输入的用户名和密码是否正确。

    授权过程:用户必须完成认证之后才可以进行授权

    1. 首先可以根据用户查询其角色
    2. 再根据角色查询对应的菜单,这样就确定了用户能够看到哪些菜单。
    3. 然后再根据用户的角色查询对应的权限,这样就确定了用户拥有哪些权限。
    4. 所以授权过程会用到上面7张表

2 Spring Security概述

Spring Security是 Spring提供的安全认证服务的框架。
使用Spring Security可以帮助我们来简化认证和授权的过程。
官网:https://spring.io/projects/spring-security
在这里插入图片描述
对应的maven坐标:

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-web</artifactId>
  <version>5.0.5.RELEASE</version>
</dependency>
<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-config</artifactId>
  <version>5.0.5.RELEASE</version>
</dependency>

常用的权限框架除了Spring Security,还有Apache的shiro框架。这两个都是比较主流的框架

?abc!
关注
专栏目录
Spring Security数据结构
LGF的专栏
04-13 1876
Appendix A. 安全数据库结构 安全数据库结构 可以为框架采用不同的数据库结构,这个附录为所有功能提供了一种参考形式。 你只要为需要的功能部分提供对应的结构。 这些DDL语句都是对应于HSQLDB数据库的。 你可以把它们当作一个指南,参照它,在你使用的数据库中定义结构。 A.1. User UserD...
spring security自定义数据库结构
jasstool的博客
08-08 1927
在用spring security对用户进行安全认证的时候,碰到一个很头疼的问题,spring security是使用其默认数据库结构的,默认为users,其实嫌麻烦的话,直接使用这个默认配置也是可以的,但是我的项目里已经有了结构规范,这个时候就需要改变其默认的结构,以下为securityConfig.java的代码,通过覆盖JdbcDaoImpl中的usersByUsernameQuer...
springBoot+security结构sql脚本
08-18
springBoot整合security结构sql脚本
springboot集成security
java部落
02-07 5791
在项目中其实一直在使用springsecurity框架.核心主要是几张:用户,用户角色关联,角色,角色权限关联,权限(菜单) 工作中所使用的几张关联,authorization(类似权限),menu_list(菜单,主要是关联authorization下的菜单名称进行子父菜单关联),user(用户),role(角色),role_action(角色权限,主要关联role和...
Spring security 动态权限管理(基于数据库)
冬阳
09-10 1400
当我们配置的 URL 拦截规则请求 URL 所需要的权限都是通过代码来配置的,这样就比较死板,如果想要调整访问某一个 URL 所需要的权限,就需要修改代码。动态管理权限规则就是我们将UR 拦截规则和访问 URI 所需要的权限都保存在数据库中,这样,在不修改源代码的情况下,只需要修改数据库中的数据,就可以对权限进行调整。
Spring-Security3.0自定义结构
11-10
Spring-Security3.0自定义结构
Spring Security教程(三):自定义结构
dichengyan0013的博客
11-19 277
在上一篇博客中讲解了用Spring Security自带的默认数据库存储用户和权限的数据,但是Spring Security默认提供的结构太过简单了,其实就算默认提供的结构很复杂,也不一定能满足项目对用户信息和权限信息管理的要求。那么接下来就讲解如何自定义数据库实现对用户信息和权限信息的管理。 一、自定义结构 这里还是用的mysql数据库,所以pom.xml文件都不用修改。这里...
Spring Security下你要怎么设计结构?
bangiao的博客
06-06 604
权限是资源的集合, 这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。页面权限、操作权限和数据权限**页面权限:**所有系统都是由一个个的页面组成,页面再组成模块,用户是否能看到这个页面的菜单、是否能进入这个页面就称为页面权限。客户列、客户黑名单、客户审批页面组成了客户管理这个模块。对于普通用户,不能进行审批操作,即无客户审批页面权限,在他的账号登录后侧边导航栏只显示客户列、客户黑名单两个菜单。
spring security数据库结构实例代码
08-29
主要介绍了spring security数据库结构实例代码,需要的朋友可以参考下
Spring Security关键之5张数据与7张 !!!
qq_64847107的博客
01-29 683
(角色按钮关联)role_permission(role_id,permission_id)(角色菜单关联)role_menu:(role_id,menu_id)(用户角色关联)user_role(user_id,role_id)(按钮)permission(name,keyword):删除按钮,添加按钮。(角色)role(name,keyword):院长,主任,护士。(用户)user(name,pwd):小王,小李。(角色)role(name):院长,主任,护士。
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security如何使用URL地址进行权限控制 Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制Spring Security的一个重要组件,它允许...
【完整源码+数据库】 SpringBoot集成Spring Security实现权限控制
最新发布
11-05
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
java中自定义Spring Security权限控制管理示例(实战篇)
08-31
为了实现这样的功能,我们需要设计相应的数据库结构,如`admin_user`(管理员用户)、`t_role`(角色)和`t_privilege`(权限),分别存储用户、角色权限信息,包括URL和HTTP方法。 接下来,我们要实现...
Spring Security教程(4)---- 数据库结构的创建
lijiangJava的博客
10-27 876
PD建模图 建模语句 [sql] view plaincopy alter table SYS_AUTHORITIES_RESOURCES      drop constraint FK_SYS_AUTH_REFERENCE_SYS_AUTH;      alter table SYS_AUTHORITIES_
spring security方法一 自定义数据库结构
weixin_30662849的博客
11-30 191
Spring Security默认提供的结构太过简单了,其实就算默认提供的结构很复杂,也无法满足所有企业内部对用户信息和权限信息管理的要求。基本上每个企业内部都有一套自己的用户信息管理结构,同时也会有一套对应的权限信息体系,如何让Spring Security在这些已有的数据结构之上运行呢? 自定义结构 -- 角色 create table role( id b...
(翻译)Spring Security-2.0.x参考文档“安全数据库结构
xyz20003的专栏
08-10 174
安全数据库结构 可以为框架采用不同的数据库结构,这个附录为所有功能提供了一种参考形式。 你只要为需要的功能部分提供对应的结构。 这些DDL语句都是对应于HSQLDB数据库的。 你可以把它们当作一个指南,参照它,在你使用的数据库中定义结构。 A.1. User UserDetailsService的标准JDBC实现,需要从这些里读取用户的密码,帐号信息(可用或禁用)和权...
SpringSecurity结构分析
leveretz的博客
07-30 368
SpringSecurity结构分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

?abc!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值