谷粒学院-权限管理-整合SpringSecurity

最新推荐文章于 2025-09-16 17:36:09 发布
原创 最新推荐文章于 2025-09-16 17:36:09 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了如何在Spring Boot项目中创建Spring Security模块并引入相关依赖,包括Spring Boot的spring-boot-starter-security和jjwt库。接着展示了UserDetailsService的实现,用于查询用户信息,并在service_acl模块中创建对应的Service。整个流程详细解释了Spring Security的代码执行过程,确保用户认证的顺利进行。

1、在common下创建spring_security模块

2、在spring_security引入相关依赖

<dependencies>
    <dependency>
        <groupId>com.nanjing</groupId>
        <artifactId>common_utils</artifactId>
        <version>0.0.1-SNAPSHOT</version>
    </dependency>
    <!-- Spring Security依赖 -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
    </dependency>
</dependencies>

3、创建包com.nanjing.serurity,拷贝代码

代码结构说明: 

其中TokenWebSecurityConfig中注入的UserDetailsService是查询用户名和密码的

在service_acl模块中创建UserDetailsServiceImpl,pom.xml文件引入spring_security模块

package com.nanjing.aclservice.service.impl;

import com.nanjing.aclservice.entity.User;
import com.nanjing.aclservice.service.PermissionService;
import com.nanjing.aclservice.service.UserService;
import com.nanjing.serurity.entity.SecurityUser;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.List;


/**
 * <p>
 * 自定义userDetailsService - 认证用户详情
 * </p>
 *
 * @author qy
 * @since 2019-11-08
 */
@Service("userDetailsService")
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Autowired
    private PermissionService permissionService;

    /***
     * 根据账号获取用户信息
     * @param username:
     * @return: org.springframework.security.core.userdetails.UserDetails
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 从数据库中取出用户信息
        User user = userService.selectByUsername(username);

        // 判断用户是否存在
        if (null == user){
            //throw new UsernameNotFoundException("用户名不存在!");
        }
        // 返回UserDetails实现类
        com.nanjing.serurity.entity.User curUser = new com.nanjing.serurity.entity.User();
        BeanUtils.copyProperties(user,curUser);

        List<String> authorities = permissionService.selectPermissionValueByUserId(user.getId());
        SecurityUser securityUser = new SecurityUser(curUser);
        securityUser.setPermissionValueList(authorities);
        return securityUser;
    }

}

不报红叉了

Spring Security代码执行过程

谷粒学院权限管理模块
小皮皮LL的博客
01-29 6383
文章目录谷粒学院项目权限管理模块1.数据库表2.菜单相关操作2.1 递归查询全部菜单2.2 递归删除菜单2.3 给角色分配权限2.4 根据角色获取菜单2.5 添加菜单2.6 修改菜单3.角色相关操作3.1 获取角色分页列表3.2 其他操作4.用户相关操作4.1 获取管理用户分页列表4.2 根据用户获取角色数据4.3 根据用户分配角色4.4 其他操作 谷粒学院项目权限管理模块 1.数据库表 这里系统权限控制采用的访问控制模型是 RBAC 模型 RBAC模型: RBAC 即基于角色的权限访问控制(Role-B
谷粒学院项目中权限管理模块BUG解决
qq_43739097的博客
11-28 5020
本博文是在权限管理模块的前后端都已经搭建完成的基础上,针对其中的bug进行解决的。 1、权限管理流程 (1)前端项目启动 前端项目启动后,会自动访问 http://localhost:9528/ ,但是实际跳转的是http://localhost:9528/login。 这是由于在src目录下的permission.js中定义了路由跳转之前的判断规则。 // 该操作会在路由跳转之前执行 router.beforeEach(async(to, from, next) => { // start pr
有关我的第一个开源项目 —— 谷粒学院在线教育平台
最新发布
欢迎来到我的博客!
09-16 1027
技术能力:打通了 “后端微服务 + 前端 Vue + 云服务” 的全链路,掌握了 MyBatis-Plus、Nacos、OSS 等企业级技术的实战用法;工程思维:学会了需求分析、技术选型、模块化开发,不再是 “只会写 CRUD 的开发者”;开源意识:理解了 “规范代码” 和 “清晰文档” 的重要性,也体会到开源社区的互助精神。
guli-online-college-project:谷粒学院教育系统项目 ,后端使用目前流行的SpringBoot+SpringCloud进行微服务架构,使用Feign、Gateway、Hystrix,以及阿里巴巴的Nacos等组件搭建了项目的基础环境。 项目中还使用MyBatisPlus进行持久层的操作,使用了OAuth2+JWT实现了分布式的访问,项目中整合SpringSecurity进行了权限控制。 除此之外,项目中使用了阿里巴巴的EasyExcel实现对Excel的读写操作,使用了Re
05-10
谷粒学院全栈开发项目 GitHub 项目下载   Java学习笔记和路径(可能是全网最全的学习笔记) 项目资料和笔记获取  clone项目,下载到本地,打开doc文件,解压即可。 项目视频教程 B站 谷粒学院-2020版微服务-全栈在线教育实战项目地址: 后端技术 系统后端接口部分,使用目前流行的SpringBoot+SpringCloud进行微服务架构,使用Feign、Gateway、Hystrix,以及阿里巴巴的Nacos等组件搭建了项目的基础环境。 项目中还使用MyBatisPlus进行持久层的操作,使用了OAuth2+JWT实现了分布式的访问,项目中整合SpringSecurity进行了权限控制。 除此之外,项目中使用了阿里巴巴的EasyExcel实现对Excel的读写操作,使用了Redis进行首页数据的缓存,使用Git进行代码的版本控制,还整合了Swagger生成接口文档 。
谷粒学院——Day18【权限管理Spring Security、配置中心Nacos、代码托管git】
Java技术一点通
01-09 3095
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。(2)用户授权。
谷粒学院——第二十一章、spring security详细
ZMMMOO的博客
01-05 951
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 SpringSecurity 重要核心功能。
谷粒学院SpringSecurity认证流程详解
小鲁蛋的博客
03-19 1376
CSRF攻击依靠的是Cookie中所携带的认证信息,但是在前后端分离的项目中我们的认证信息其实是token,而token并不是存储中Cookie中,并且需要前端代码去把token设置到请求头中才可以,所以CSRF攻击也就不用担心了。:提供核心用户信息。如果在对用户信息,密码验证的过程中抛出异常,此时会判断用户信息是否从缓存中得到,考虑到数据是不实时的,重新通过retrieveUser方法去取出用户信息,再次重复进行检查验证。我们系统中会有许多用户,确认当前是哪个用户正在使用我们系统就是登录认证的最终目的。
谷粒学院项目整合spring-secruity
03-31
谷粒学院项目中整合Spring Security,可通过以下步骤实现登录认证与权限控制: ### 一、添加依赖 在`pom.xml`中添加Spring Security起步依赖(引用[3]基础上新增): ```xml <groupId>org.springframework.boot...
Day217.SpringSecurity整合、查询用户类前后端对接、Nacos配置中心、代码提交远程Git仓库、Jenkins项目部署 -谷粒学院
阿昌爱Java
03-11 4767
谷粒学院 Spring Security整合 一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套Web 应用安全性的完整解决方案。 一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 (1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密
尚硅谷-全栈在线教育项目-谷粒学院Spring Boot + Spring Cloud Alibaba + Vue.js】
热门推荐
ljm_99的博客
09-20 1万+
文章目录0、视频地址1、 项目下载2、他人写的项目总结和笔记(有一定的改进,简历改进在本地项目文件夹)2.1、项目笔记2.2、项目总结12.3、项目总结22.4项目总结33、问题与解决问题day04 03问题day 05问题 day 05问题day11~day12问题day 19问题p41问题p51问题二问题三问题五问题六问题 p352问题p325问题P355问题P355问题十二问题十六问题十八 0、视频地址 视频地址 1、 项目下载 谷粒项目 链接:https://pan.baidu.com/s/1iA_
谷粒学院项目整合SpringSecurity进行用户认证和用户授权
qq_42449963的博客
11-19 3495
1、往数据库中添加表 从上到下依次是权限表、角色表、角色和权限关系表、用户表、用户和角色关系表 2、整合后端 新建spring_security模块、service_acl模块 还需要在在common_utils模块中添加MD5.java和ResponseUtils.java: 3、整合前端 1、跟着老师的要求整合就可以,另外25-guli-admin-copy是前端整合springsecurity之前的项目,当时是担心整合失败,所以保留下来了,并且没有整合springsecurity之前的项目更加简
谷粒学院springsecrity+权限管理
sjgllllll的博客
03-15 1493
权限管理一共五张表: 实体类: 用户表: @Data @EqualsAndHashCode(callSuper = false) @Accessors(chain = true) @TableName("acl_user") @ApiModel(value="User对象", description="用户表") public class User implements Serializable { private static final long serialVersionUID = 1L;
谷粒学院(二十二)spring security | 权限管理 | 权限整合springsecurity
星海IT学习之路
11-06 4263
一、权限管理需求描述 不同角色的用户登录后台管理系统拥有不同的菜单权限与功能权限,权限管理包含三个功能模块:菜单管理、角色管理和用户管理 1、菜单管理 (1)菜单列表:使用树形结构显示菜单列表 (2)添加菜单:点击添加菜单,弹框进行添加 (3)修改菜单 (4)删除菜单 2、角色管理 (1)角色列表:实现角色的条件查询带分页功能 (2)角色添加 (3)角色修改 (4)角色删除 普通删除 批量删除 (5)角色分配菜单 3、用户管理 (1)用户列表 (2)用户添加 (3)用户修改 (4)用户删除 (5)用户
谷粒学院——第二十章、权限管理
ZMMMOO的博客
01-05 1016
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
谷粒学院-后台权限管理
qq_24991197的博客
05-19 1096
权限管理 表结构和关系 怎么表示多对多的关系? 一对多,在多的那边来个字段作为外键指向一的主键,多对多就需要第三张表作为中间表,在中间表中表示它们的关系如上图所示 1. 菜单管理 1.1 获取菜单 先找到递归查询的入口,现在入口就是顶级菜单,根据菜单ID查询出菜单集合permissionList根据pid=0遍历得到顶级菜单,然后根据顶级菜单往下查询最终封装好返回 //获取全部菜单 @Override public List<Permission> queryAllMe
Spring Security介绍
W211953332的博客
08-13 558
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 (1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
springboot整合mybatis plus
阿杰的专栏
02-04 8706
springboot整合mybatis plus 项目结构 maven依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/
谷粒学院-权限管理(递归删除菜单)
兴趣是最好的老师
04-17 479
@ApiOperation(value = "递归删除菜单") @DeleteMapping("remove/{id}") public R remove(@PathVariable String id) { permissionService.removeChildById(id); return R.ok(); } //递归删除菜单 void removeChildById(String id); //递归删除菜单 @Override public void removeChi.
微服务项目实战技术点汇总:“尚硅谷的谷粒在线教育”十三、权限管理模块(后端)递归
殷志鹏的博客
06-10 1166
文章目录一、权限管理模块(后端)1、数据库2、创建公有子模块spring-security(先创建,之后再讲,我们权限管理需要它)1、创建子模块,引入依赖2、工具类3、Security配置类4、用户和认证实体类1、安全认证用户详细信息2、用户实体类5、过滤器1、访问过滤器2、登陆过滤器6、一些业务逻辑类1、密码的处理方法类型2、登出业务逻辑类3、token管理4、未授权的统一处理方式3、创建子模块,引入依赖并在gateway网关配置路由1、application.yml2、网关配置3、启动类4、代码生成器生
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZHOU_VIP

您的鼓励将是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值