关于spring security权限控制

最新推荐文章于 2024-08-23 21:07:02 发布
最新推荐文章于 2024-08-23 21:07:02 发布
阅读量1.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangweibin123/article/details/51889240
版权

spring-security.xml 文件:

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans 
  http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security 
http://www.springframework.org/schema/security/spring-security-3.0.xsd">

<security:http auto-config="true" use-expressions="true" access-denied-page="/auth/denied" >

<security:intercept-url pattern="/auth/login" access="permitAll"/>
<security:intercept-url pattern="/main/admin" access="hasRole('ROLE_CH')"/>
<security:intercept-url pattern="/main/common" access="hasRole('ROLE_CH')"/>

<security:form-login
login-page="/auth/login" 
authentication-failure-url="/auth/login?error=true" 
default-target-url="/main/common"/>

<security:logout 
invalidate-session="true" 
logout-success-url="/auth/login" 
logout-url="/auth/logout"/>

</security:http>

<!-- 指定一个自定义的authentication-manager :customUserDetailsService -->
<security:authentication-manager>
       <security:authentication-provider user-service-ref="customUserDetailsService">
        <security:password-encoder ref="passwordEncoder"/>
       </security:authentication-provider>
</security:authentication-manager>

<!-- 对密码进行MD5编码 -->
<bean class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" id="passwordEncoder"/>


<!-- 
通过 customUserDetailsService,Spring会自动的用户的访问级别.
也可以理解成:以后我们和数据库操作就是通过customUserDetailsService来进行关联.
-->
<bean id="customUserDetailsService" class="org.liukai.tutorial.service.CustomUserDetailsService"/>

</beans>


web.xml 

<?xml version="1.0" encoding="UTF-8"?>
<web-app id="WebApp_ID" version="2.4"
xmlns="http://java.sun.com/xml/ns/j2ee" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

<!-- SpringSecurity必须的filter -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>


<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>


<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/spring-security.xml
/WEB-INF/applicationContext.xml
</param-value>
</context-param>


<servlet>
<servlet-name>spring</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>


<servlet-mapping>
<servlet-name>spring</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>


<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>


</web-app>


package org.liukai.tutorial.service;


import java.util.ArrayList;
import java.util.Collection;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Set;


import org.liukai.tutorial.dao.UserDao;
import org.liukai.tutorial.domain.DbUser;
import org.springframework.dao.DataAccessException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.GrantedAuthorityImpl;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;


public class CustomUserDetailsService implements UserDetailsService {


private UserDao userDAO = new UserDao();


public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException, DataAccessException {


UserDetails user = null;


try {


DbUser dbUser = userDAO.getDatabase(username);


user = new User(dbUser.getUsername(), dbUser.getPassword()
.toLowerCase(), true, true, true, true,
getAuthorities(dbUser.getAccess()));


} catch (Exception e) {

throw new UsernameNotFoundException("Error in retrieving user");
}


return user;
}








public Collection<GrantedAuthority> getAuthorities(Integer access) {


List<GrantedAuthority> authList = new ArrayList<GrantedAuthority>();

String value=  getMaps1().get(access);
      String[] str=value.split(",");
     
for(String s :str){
authList.add(new GrantedAuthorityImpl(getMaps2().get(s)));

}





// if (access.compareTo(1) == 0) {
// authList.add(new GrantedAuthorityImpl("ROLE_ADMIN"));
//         }
// if(access.compareTo(3)==0){
//
// authList.add(new GrantedAuthorityImpl("ROLE_CH"));
// }
//
// if (access.compareTo(2) == 0) {
// authList.add(new GrantedAuthorityImpl("ROLE_USER"));
// }




return authList;
}


public static   Map<Integer,String> getMaps1(){

Map<Integer,String> map=new HashMap<Integer, String>();

map.put(1, "1,2,3");
map.put(2, "2,3");
map.put(3, "1,2,3");


return map;
}

public static   Map<String,String> getMaps2(){

Map<String,String> map=new HashMap<String, String>();

map.put("1", "ROLE_ADMIN");
map.put("2", "ROLE_USER");
map.put("3", "ROLE_CH");



return map;
}

}



zhangweibin123
关注
Spring boot+Spring Security 4配置整合实例
code__code的专栏
12-26 9万+
本例所覆盖的内容: 1. 使用Spring Security管理用户身份认证、登录退出 2. 用户密码加密及验证 3. 采用数据库的方式实现Spring Security的remember-me功能 4. 获取登录用户信息。 5.使用Spring Security管理url和权限   本例所使用的框架: 1. Spring boot 2. Spring MVC 3. Sprin
动态代理加注解实现细粒度的权限管理,具体到方法(前面上传的资源修改)
05-09
动态代理加注解实现细粒度的权限管理,具体到方法(前面上传的资源修改)
Spring Security 中如何细化权限粒度?
江南一点雨的专栏
09-16 3933
有小伙伴表示微人事(https://github.com/lenve/vhr)的权限粒度不够细。不过松哥想说的是,技术都是相通的,明白了 vhr 中权限管理的原理,在此基础上就可以去细化权限管理粒度,细化过程和还是用的 vhr 中用的技术,只不过设计层面重新规划而已。 当然今天我想说的并不是这个话题,主要是想和大家聊一聊 Spring Security权限管理粒度细化的问题。因为这个问题会涉及到不同的权限管理模型,今天和小伙伴们聊一聊~ 1.权限管理模型 要想将细化权限粒度,我们不可避免会涉及到一些权限
使用Spring Security实现权限控制
最新发布
weixin_43562801的博客
08-23 803
【代码】使用Spring Security实现权限控制
Spring Security的简单使用
weixin_62286800的博客
04-27 1146
Spring Security的简单应用
spring安全框架Security(二)
weixin_34010566的博客
06-24 87
2019独角兽企业重金招聘Python工程师标准>>> ...
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
10-16
1. **自定义权限注解**:在Spring Security中,可以通过注解来控制方法的访问权限。对于按钮级别的权限控制,可以创建自定义的注解。 2. **权限检查**:通过自定义的权限注解,可以在控制器方法执行前检查用户是否...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 SpringSecurity 权限控制实现原理是指在应用程序中对用户的操作权限进行控制和限制,以确保应用程序的安全性和可靠性。权限控制是指在应用程序中对用户的操作权限进行控制和...
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
解决问题:java.io.InvalidClassException: org.springframework.security.core.authority.SimpleGranted.....
小达的博客
02-12 5385
解决java.io.InvalidClassException: org.springframework.security.core.authority.SimpleGrantedAuthority; local class incompatible: stream classdesc serialVersionUID = 500, local class serialVersionUID = 5...
Spring Security访问控制
zongzhibin117的博客
09-15 726
访问控制构成: url匹配规则 + 权限控制方法 url匹配规则: 1、anyRequest:匹配所有请求 2、antMatchers: ? :匹配一个字符 * : 匹配0或者多个字符 **:匹配0个或者多个目录 如释放静态资源: .antMatchers( HttpMethod.GET, "/*.html", ...
spring security 配置 intercept-url 时需要注意的几个问题
热门推荐
ren_xu123的专栏
12-03 1万+
Spring Security 正则表达 Posted on March 8, 2012 by kevin By default, after you’ve added Spring Security to your Roo app with ‘security setup’, you get an example config in a applicationContext-
8. Spring Security intercept-url配置
一个人的人生
11-29 8081
intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1    指定拦截的url        通过pattern指定当前intercept-url定义应当作用于哪些url。 "/**" access="ROLE_USER"/>   1.2     指定访问权限
二、正则表达式操作
hu_wei123的博客
05-09 346
正则表达式操作匹配字符串使用match()方法进行匹配使用search()方法进行匹配使用findall()方法进行匹配替换字符串分割字符串 python提供了re模块,用于实现正则表达式的操作。在实现时,可以用re模块提供的方法进行字符串处理,也可以先使用re模块compile()方法将模式字符串转换为正则表达式对象,然后再用该正则表达式对象的相关方法来操作字符串。 匹配字符串 使用match()方法进行匹配 match()方法用于从字符串的开始处进行匹配,如果在起始位置匹配成功,则返回match()对象
Spring security 自定义登录与权限控制
zchong996的专栏
11-18 9266
一、先说必要的配置文件: 1、web.xml文件添加上 权限框架 --> springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 2、application-c
SPRING-SECURITY安全Web框架配置
如切如磋,如琢如磨,臻于至善。
01-14 3289
<beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst
实现动态权限控制及用户身份认证的SpringBoot+SpringSecurity+Jwt整合项目
qingci_的博客
08-19 401
实现动态权限控制及用户身份认证的SpringBoot+SpringSecurity+Jwt整合项目 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
Vue动态路由与Springsecurity权限控制详解
"本文主要探讨了Vue框架中的动态路由配置以及如何在Springsecurity框架下实现按钮级别的权限控制。通过具体的代码实例,展示了如何利用Vue的导航守卫、Vuex状态管理以及Springsecurity的安全机制来达到这两项目标。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值