Spring Security自定义数据表完整实现

最新推荐文章于 2023-06-06 10:50:10 发布
原创 最新推荐文章于 2023-06-06 10:50:10 发布 · 188 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security

本文介绍如何使用 Spring Security 进行权限管理,包括创建 MySQL 数据表结构、配置权限和用户验证流程,以及实现基于角色的访问控制。

创建MySQL数据表的语句:

SET FOREIGN_KEY_CHECKS=0;
	------------------------------
	-- 创建管理员帐号表t_admin
	-- ----------------------------
	CREATE TABLE `t_admin` (
	  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
	  `passwd` varchar(12) NOT NULL DEFAULT '' COMMENT '用户密码',
	  `nickname` varchar(20) NOT NULL DEFAULT '' COMMENT '用户名字',
	  `phoneno` varchar(32) NOT NULL DEFAULT '' COMMENT '电话号码',
	  PRIMARY KEY (`id`)
	) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;

	-- ----------------------------
	-- 添加3个管理帐号 
	-- ----------------------------
	INSERT INTO `t_admin` VALUES ('1', 'admin', 'admin', '');
	INSERT INTO `t_admin` VALUES ('4', '123456', 'test', '');
	INSERT INTO `t_admin` VALUES ('5', '111111', '111111', '');
	
	-- ----------------------------
	-- 创建权限表t_role
	-- ----------------------------
	CREATE TABLE `t_role` (
	  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
	  `role` varchar(40) NOT NULL DEFAULT '',
	  `descpt` varchar(40) NOT NULL DEFAULT '' COMMENT '角色描述',
	  `category` varchar(40) NOT NULL DEFAULT '' COMMENT '分类',
	  PRIMARY KEY (`id`)
	) ENGINE=InnoDB AUTO_INCREMENT=60 DEFAULT CHARSET=utf8;

	-- ----------------------------
	-- 加入4个操作权限
	-- ----------------------------
	INSERT INTO `t_role` VALUES ('1', 'ROLE_ADMIN', '系统管理员', '系统管理员');
	INSERT INTO `t_role` VALUES ('2', 'ROLE_UPDATE_FILM', '修改', '影片管理');
	INSERT INTO `t_role` VALUES ('3', 'ROLE_DELETE_FILM', '删除', '影片管理');
	INSERT INTO `t_role` VALUES ('4', 'ROLE_ADD_FILM', '添加', '影片管理');

	-- ----------------------------
	-- 创建权限组表
	-- ----------------------------
	CREATE TABLE `t_group` (
	  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
	  `groupname` varchar(50) NOT NULL DEFAULT '',
	  PRIMARY KEY (`id`)
	) ENGINE=InnoDB AUTO_INCREMENT=7 DEFAULT CHARSET=utf8;

	-- ----------------------------
	-- 添加2个权限组
	-- ----------------------------
	INSERT INTO `t_group` VALUES ('1', 'Administrator');
	INSERT INTO `t_group` VALUES ('2', '影片维护');

	-- ----------------------------
	-- 创建权限组对应权限表t_group_role
	-- ----------------------------
	CREATE TABLE `t_group_role` (
	  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
	  `groupid` bigint(20) unsigned NOT NULL,
	  `roleid` bigint(20) unsigned NOT NULL,
	  PRIMARY KEY (`id`),
	  UNIQUE KEY `groupid2` (`groupid`,`roleid`),
	  KEY `roleid` (`roleid`),
	  CONSTRAINT `t_group_role_ibfk_1` FOREIGN KEY (`groupid`) REFERENCES `t_group` (`id`),
	  CONSTRAINT `t_group_role_ibfk_2` FOREIGN KEY (`roleid`) REFERENCES `t_role` (`id`)
	) ENGINE=InnoDB AUTO_INCREMENT=83 DEFAULT CHARSET=utf8;

	-- ----------------------------
	-- 加入权限组与权限的对应关系
	-- ----------------------------
	INSERT INTO `t_group_role` VALUES ('1', '1', '1');
	INSERT INTO `t_group_role` VALUES ('2', '2', '2');
	INSERT INTO `t_group_role` VALUES ('4', '2', '4');

	-- ----------------------------
	-- 创建管理员所属权限组表t_group_user
	-- ----------------------------
	CREATE TABLE `t_group_user` (
	  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
	  `userid` bigint(20) unsigned NOT NULL,
	  `groupid` bigint(20) unsigned NOT NULL,
	  PRIMARY KEY (`id`),
	  KEY `userid` (`userid`),
	  KEY `groupid` (`groupid`),
	  CONSTRAINT `t_group_user_ibfk_2` FOREIGN KEY (`groupid`) REFERENCES `t_group` (`id`),
	  CONSTRAINT `t_group_user_ibfk_3` FOREIGN KEY (`userid`) REFERENCES `t_admin` (`id`)
	) ENGINE=InnoDB AUTO_INCREMENT=18 DEFAULT CHARSET=utf8;

	-- ----------------------------
	-- 将管理员加入权限组
	-- ----------------------------
	INSERT INTO `t_group_user` VALUES ('1', '1', '1');
	INSERT INTO `t_group_user` VALUES ('2', '4', '2');

	-- ----------------------------
	-- 创建管理员对应权限表t_user_role
	-- 设置该表可跳过权限组,为管理员直接分配权限
	-- ----------------------------
	CREATE TABLE `t_user_role` (
	  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
	  `userid` bigint(20) unsigned NOT NULL,
	  `roleid` bigint(20) unsigned NOT NULL,
	  PRIMARY KEY (`id`),
	  KEY `userid` (`userid`),
	  KEY `roleid` (`roleid`),
	  CONSTRAINT `t_user_role_ibfk_1` FOREIGN KEY (`userid`) REFERENCES `t_admin` (`id`),
	  CONSTRAINT `t_user_role_ibfk_2` FOREIGN KEY (`roleid`) REFERENCES `t_role` (`id`)
	) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

 

 

配置文件applicationContext-security.xml 

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:b="http://www.springframework.org/schema/beans" 
	xmlns:beans="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
								http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        		http://www.springframework.org/schema/security 
                        		http://www.springframework.org/schema/security/spring-security-3.0.xsd">

	<http >
		<!-- 不拦截login.jsp -->
		<intercept-url pattern="/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
		<!--仅拦截到manager下面的内容,具备access对应权限的-->
		<intercept-url pattern="/manager/**" access="ROLE_ADMIN,ROLE_UPDATE_FILM,ROLE_DELETE_FILM,ROLE_ADD_FILM" />
		<!-- 登录表单设置 -->
		<form-login login-page="/login.jsp"
			default-target-url="/manager/films.jsp"
			authentication-failure-url="/login.jsp?error=true" />
		
		<!-- 登出操作后跳转到该页面 -->
		<logout logout-success-url="/loggedout.jsp"/>
		<remember-me />
		
		<!-- SESSION超时后跳转到该页面 -->
		<session-management invalid-session-url="/timeout.jsp">
		</session-management>
	</http>
	
	<authentication-manager alias="authenticationManager">
		<authentication-provider>
			<!-- 
				直接使用SQL语句查询登录帐号对应权限,
				users-by-username-query:查询登录用户是否存在
				authorities-by-username-query:查询登录用户权限(登录用户可以不属于任何组,从t_user_role表中获取权限)
				group-authorities-by-username-query:查询登录用户所在组的权限
			-->
			<jdbc-user-service data-source-ref="dataSource"
			group-authorities-by-username-query="SELECT g.id,g.groupname,role.role
							 FROM t_group AS g 
							 LEFT OUTER JOIN t_group_role AS grouprole ON (g.id = grouprole.groupid)
							 LEFT OUTER JOIN t_role AS role ON (role.id = grouprole.roleid)
							 LEFT OUTER JOIN t_group_user AS groupuser on (g.id = groupuser.groupid)
							 LEFT OUTER JOIN t_admin ON (t_admin.id = groupuser.userid)
							 WHERE t_admin.nickname = ?"
				users-by-username-query="SELECT t_admin.nickname AS username,t_admin.passwd as password,'true' AS enabled
							 FROM t_admin
							 WHERE t_admin.nickname = ?"
				authorities-by-username-query="SELECT t_admin.nickname AS username,role.role as authorities
							   FROM t_admin 
							   LEFT OUTER JOIN t_user_role AS userrole ON(t_admin.id = userrole.userid)
							   LEFT OUTER JOIN t_role AS role ON (userrole.roleid = role.id)
							   WHERE t_admin.nickname = ?" />
		</authentication-provider>
	</authentication-manager>
	
	<!-- 自定义消息 -->
	<b:bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
		<b:property name="basename" value="classpath:org/springframework/security/messages" />
	</b:bean>
	
	<beans:bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"	destroy-method="close">
		<b:property name="driverClass">
			<b:value>com.mysql.jdbc.Driver</b:value>
		</b:property>
		<b:property name="jdbcUrl">
			<b:value>jdbc:mysql://localhost:3306/security</b:value>			
		</b:property>
		<b:property name="user">
			<b:value>root</b:value>
		</b:property>
		<b:property name="password">
			<b:value>root</b:value>
		</b:property>
		<b:property name="initialPoolSize">
			<b:value>10</b:value>
		</b:property>
		<b:property name="minPoolSize">
			<b:value>5</b:value>
		</b:property>
		<b:property name="maxPoolSize">
			<b:value>30</b:value>
		</b:property>
		<b:property name="acquireIncrement">
			<b:value>5</b:value>
		</b:property>
		<b:property name="maxIdleTime">
			<b:value>10</b:value>
		</b:property>
		<b:property name="maxStatements">
			<b:value>0</b:value>
		</b:property>
	</beans:bean>
	
</beans:beans>

 

 

值得注意的是:

<authentication-provider>
		<!-- 
			直接使用SQL语句查询登录帐号对应权限,
			users-by-username-query:查询登录用户是否存在
			authorities-by-username-query:查询登录用户权限(登录用户可以不属于任何组,从t_user_role表中获取权限)
			group-authorities-by-username-query:查询登录用户所在组的权限
		-->
	<jdbc-user-service data-source-ref="dataSource"
		group-authorities-by-username-query="SELECT g.id,g.groupname,role.role
				FROM t_group AS g 
				LEFT OUTER JOIN t_group_role AS grouprole ON (g.id = grouprole.groupid)
				LEFT OUTER JOIN t_role AS role ON (role.id = grouprole.roleid)
				LEFT OUTER JOIN t_group_user AS groupuser on (g.id = groupuser.groupid)
				LEFT OUTER JOIN t_admin ON (t_admin.id = groupuser.userid)
				WHERE t_admin.nickname = ?"
		users-by-username-query="SELECT t_admin.nickname AS username,t_admin.passwd as password,'true' AS enabled
				FROM t_admin
				WHERE t_admin.nickname = ?"
		authorities-by-username-query="SELECT t_admin.nickname AS username,role.role as authorities
				FROM t_admin 
				LEFT OUTER JOIN t_user_role AS userrole ON(t_admin.id = userrole.userid)
				LEFT OUTER JOIN t_role AS role ON (userrole.roleid = role.id)
				WHERE t_admin.nickname = ?" />
</authentication-provider>

 通过user的用户名进行登录,并且去查询该用户所拥有的权限。

 

films.jsp页面

<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8" %>
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>权限操作</title>
  </head>
  <body>
    <security:authorize ifAnyGranted="ROLE_ADMIN,ROLE_ADD_FILM">
		登录帐号具备ROLE_ADMIN权限或者ROLE_ADD_FILM权限可显示
    </security:authorize>
    <br/>
	<security:authorize ifAnyGranted="ROLE_ADMIN,ROLE_UPDATE_FILM">
		登录帐号具备ROLE_ADMIN权限或者ROLE_UPDATE_FILM权限可显示
	</security:authorize>
	<br/>
   	<security:authorize ifAnyGranted="ROLE_ADMIN,ROLE_DELETE_FILM">
    	登录帐号具备ROLE_ADMIN权限或者ROLE_DELETE_FILM权限可显示
   	</security:authorize>
  </body>
</html>

 

SpringSecurity自定义认证授权过滤器
几许的博客
10-19 1025
SpringSecurity内置的认证过滤器是基于post请求且为form表单的方式获取认证数据的,那如何接收前端Json异步提交的数据据实现认证操作呢?​ 显然,我们可仿照UsernamePasswordAuthentionFilter类自定义一个过滤器并实现认证过滤逻辑;/***//*** 设置构造,传入自定义登录url地址*/@Override//判断请求方法必须是post提交,且提交的数据的内容必须是application/json格式的数据。
SpringSecurity实现自定义登录接口
最新发布
practice_warm的博客
10-05 1477
【代码】SpringSecurity实现自定义登录接口。
Spring-Security3.0自定义表结构
11-10
Spring-Security3.0自定义表结构
springSecurity权限表设计
m0_63040701的博客
03-22 809
权限表设计和数据库创建
Spring Security下你要怎么设计表结构?
bangiao的博客
06-06 845
权限是资源的集合, 这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。页面权限、操作权限和数据权限**页面权限:**所有系统都是由一个个的页面组成,页面再组成模块,用户是否能看到这个页面的菜单、是否能进入这个页面就称为页面权限。客户列表、客户黑名单、客户审批页面组成了客户管理这个模块。对于普通用户,不能进行审批操作,即无客户审批页面权限,在他的账号登录后侧边导航栏只显示客户列表、客户黑名单两个菜单。
Spring Security教程(4)---- 数据库表结构的创建
pingyan158的专栏
10-30 1582
PD建模图 建模语句 [sql] view plaincopy alter table SYS_AUTHORITIES_RESOURCES      drop constraint FK_SYS_AUTH_REFERENCE_SYS_AUTH;      alter table SYS_AUTHORITIES_
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
Spring security自定义用户认证流程详解
08-24
在本文中,我们将详细介绍 Spring Security 自定义用户认证流程,并提供了一个完整的示例代码,帮助读者更好地理解和掌握 Spring Security 的使用。 自定义登录页面 在 Spring Security 中,默认的登录页面可以...
Spring security 自定义密码加密方式的使用范例。
09-15
在提供的压缩包文件"ALLSRC"中,你应该能找到一个完整Spring Security项目,包括源代码、配置文件和依赖。通过这个项目,你可以深入理解Spring Security的工作原理,并学习如何自定义其核心组件。如果你对码云不...
Spring Security单项目权限设计过程解析
08-25
主要介绍了Spring Security单项目权限设计过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity设计流程
TeeGm的博客
12-04 639
认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户; 授权:认证成功后确定当前用户有没有权限进行某个操作依赖 2. 认证 校验基本流程图 其实security的核心就是一个个过滤器,对于登录/资源访问的时携带内容的校验; 上个最简单的原理图(简单案例中几个比较重要的过滤器) UsernamePasswordAuthenticationFilter:当客户端填写了用户名、密码的时候,由他进行校验; **ExceptionTranslationFilter:**处理过滤器链中抛出的任何Acc
SpringSecurity系列(五) Spring Security 权限设计
迪曼奥特迦-博客
05-29 1387
1. 写在前面 权限设计无非就是:用户-角色-菜单,再加上两张中间表。 首先需要给角色赋予权限菜单,然后再把角色赋给相应的用户。比如人事部门主管用户名是hrUser,他的角色是hrRole,角色用有的权限是/hr/add、/hr/edit等,hrUser这个用户就可以操作人事相关的新增和修改操作。 在Spring Security要怎么实现呢,废话不多说,直接上代码。 2. 给用户添加角色信息 前面的文章我们已经实现了登录、获取菜单的功能,下面一段代码是为用户赋予角色。 2.1 User 实体类 pac
Spring全家桶-Spring Security自定义数据库表认证和鉴权
HQ DevJ的专栏
05-10 1621
Spring全家桶-Spring Security自定义数据库表认证和鉴权 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security自定义数据库表认
Spring Security的学习01
m0_55655394的博客
02-22 332
引入pom依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 设置Spring Security的配置类 @Configuration @E..
SpringSecurity实现权限系统设计
糖丸桃桃包的博客
03-27 236
SpringSecurity实现权限系统设计
Java全栈工程师-Spring Security
07-21
由浅入深讲解从搭建Spring Security认证授权应用,到Spring Security底层过滤器原理 本课程讲解Spring Security三种使用方案:独立使用,整合SSM框架用法,和整合SpringBoot的用法 本课程讲解Spring Security结合数据库的RBAC表进行动态的用户认证和授权的实现过程
Spring Security自定义form登录流程与实现详解
本文将深入探讨Spring Security自定义登录原理及其实现过程,旨在帮助读者理解和实践在Spring Security框架中设计可扩展、灵活的表单登录功能。首先,让我们回顾一下Spring Security的核心概念和基础,它是一个强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值