Spring security 在项目中的使用第一篇之准备阶段

最新推荐文章于 2025-05-19 23:50:05 发布
最新推荐文章于 2025-05-19 23:50:05 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Spring 文章标签: security spring permissions string user table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuc0317/article/details/6087048
本文介绍如何在项目中配置 Spring Security 并实现基于角色的权限管理。通过定义 User、Role 和 Permissions 三个实体类之间的关系,实现了多对多的用户-角色-权限分配方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先下载Spring security 所需要的jar 包,减压后 如图所示:

 

我们在项目中只需要他两个jar包:

 

以上是在项目中使用Spring security 的准备。

分析权限所需要的类

   需要以下三个实体

   User(用户)  Role(角色)  Permissions(权限)

 

   三个实体类有以下的关系:

 

   User -------User_role-------------Role                 用户与角色  多对多

   Role---------Role_per-------------Permissions     角色与权限  多对多

 

   /**

 * 用户实体类

 */

@Entity

@Table(name = "user")

public class User implements Serializable {

private static final long serialVersionUID = -413157271031924368L;

@Id

@GeneratedValue

private int id;

@Basic

private String userName;; // 登录名

private Date createTime;; // 创建时间

private int disabled;     // 状态(0可以,1不可以)

 

private String password;

 

// 用户和 用户角色 中间表的双向一对多

@ManyToMany(targetEntity = Role.class)

@JoinTable(name = "user_role", joinColumns = @JoinColumn(name = "user_id"), inverseJoinColumns = @JoinColumn(name = "role_id"))

// @Cache(usage = CacheConcurrencyStrategy.READ_WRITE)

private List<Role> roles;

 

        setters();

        setters();

}

 

 

/**

 * 角色实体类

 * @author Administrator

 */

@Entity

@Table(name = "role")

public class Role  implements Serializable{

private static final long serialVersionUID = -5593767895288895887L;

@Id

@GeneratedValue

private int ro_id;

private String ro_name;

private  int ro_ismanager; //是否为平台角色(0.workshop角色;1.平台角色)

private String ro_description;  //角色描述

 

//角色和中间表的双向一对多

@ManyToMany

@JoinTable(name = "user_role", joinColumns = @JoinColumn(name = "role_id"), inverseJoinColumns = @JoinColumn(name = "user_id"))

private List<User> users;

 

//角色 和 权限 关联表的双向多对多

@ManyToMany(targetEntity = Permissions.class)

@JoinTable(name = "role_per", joinColumns = @JoinColumn(name = "role_id"), inverseJoinColumns = @JoinColumn(name = "per_id"))

private List<Permissions> Permissionss;

 

        getters();

        setters();

}

 

 

/**

 * 权限实体类

 * @author Administrator

 */

@Entity

@Table(name = "permissions")

public class Permissions implements Serializable{

 

private static final long serialVersionUID = -4232835891580210842L;

@Id

@GeneratedValue

private int per_id;

private String per_name;             //权限名

private String per_description; //描述

//权限 和 角色权限 关联表的双向多对多

@ManyToMany

@JoinTable(name = "role_per", joinColumns = @JoinColumn(name = "per_id"), inverseJoinColumns = @JoinColumn(name = "role_id"))

private List<Role> roles;

 

         getters();

         setters();

}

 

以下是实体间的映射会生成五张表。

 

 

 

 

JPA的使用就不再说明。

 

 

 

 

 

SpringSecurity在SSM项目中的简单使用
"✧treasure mountain✧"
03-10 8040
注:仅为作为入门项目简单使用 一、导入jar包坐标 <spring.security.version>5.0.1.RELEASE</spring.security.version> <dependency> <groupId>org.springframework.security</groupId> <artifactId&gt...
react-spring-security-5-workshop:动手实践研讨会,用于分多个步骤保护React Spring Boot 2应用程序
01-30
响应式Spring Security 5研讨会 这是一个动手实践研讨会,内容涉及使用Spring Security 5.x保护基于响应式Spring Boot 2.x的Web应用程序。 介绍 话题 该研讨会将涉及的主题是: 使用和 基本概念(即安全性Web筛选器链) 认证方式 授权书 安全的和编码升级 涵盖常见的安全挑战,例如 会话固定 CSRF SQL注入 XSS 自动化安全测试 和 要求 要开始研讨会,您需要: Java IDE( , , , , 等) 用于REST调用的 , 或 或以查看嵌入式MongoDB实例的内部 研讨会教程文档( 或 ) 初始React式应用程序的 请按照以使您的机器为此次研讨会做好准备。 车间结构 研讨会分为以下几个部分: 基本安全 OAuth 2.0 / OpenID Connect 执照 Apache 2.0许可 2019-2020年Andreas Falk版权所有(c)
spring security 超详细使用教程(接入springboot、前后端分离)
最新发布
fanTuanye的博客
05-19 1881
系统判断身份是否合法。
Spring Security授权流程(项目使用)
GhostSniper
07-24 405
在扩展后的Spring Security3.0.2中,验证及授权的过程如下:    1、当Web服务器启动时,通过Web.xml中对于Spring Security的配置,加载过滤器链,那么在加载myFilter类时,会注入authenticationManager、accessDecisionManager、securityMetadataSource类。  2、Tomcat启动时先加载se...
SpringSecurity详细解读与应用
CTZL123456的博客
06-19 700
执行完loadUserByUsername后会返回数据库的用户密码,此信息会经过PasswordEncode类,和用户输入的密码来进行校验,但是原生的PasswordEncode比较糟糕(略),所以我们在配置中修改一下PasswordEncode的校验方式,使用 BCrypt。通常,我们习惯于将原生的用户认证修改为基于数据库字段的(例如username和password)进行登录校验的业务逻辑,这就需要我们进入Secuirty的认证流程中,修改源代码来解决。二、代码实现-用户认证。
Spring Security项目中的运用
qq_41490913的博客
07-21 475
Spring Security项目中的运用
项目中还不会用SpringSecurity,看这篇文章就够了
Javatutouhouduan的博客
06-17 238
市面上缺少系统介绍Spring Security的书籍,网上的博客内容又比较零散,这为很多初次接触Spring Security 的Java工程师学习这门技术带来诸多不便。
springboot3整合SpringSecurity实现登录校验与权限认证
fanTuanye的博客
05-11 1834
系统判断身份是否合法 为了避免每次操作都进行认证可将用户信息保存在会话中 session认证 服务端有个session,把 session id给前端,每次请
【java】【SpringSecuritySpringSecuritySpringBoot项目中的使用
weixin_42410658的博客
01-09 462
技术选型 SpringBoot2.1.3,SpringSecurity,MySQL,mybatis,jsp 整合认证第一版 创建工程并导入jar包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE</ve
SpringSecurity使用
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
02-15 4018
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模 块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要 引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的 安全管理! 使用步骤: 1:加入依赖 <dependency> <groupId>org.springframework.boot</groupId>
Spring Security 在互联网项目中的实战分享
GitChat
08-14 4109
SpringBoot 和 Spring Cloud 中默认都是使用 Spring Security框架,这门技术非学不可。那么我们在企业中该如何灵活的运用它呢? 本场 Chat 将通过以下几个方面进行实战(互联网中前后端分离采用 JWT 方式认证),希望从中能带给大家一些思考,在今后的项目中能够正确的使用它。 从生活中的场景认识安全 生活场景中对应的 Spring Security 各个组件是什...
SpringBoot项目使用SpringSecurity权限认证框架
dusuanyun的博客
12-21 9659
SpringBoot中配置使用SpringSecurity,以及常见问题处理.
SpringSecurity入门和项目使用
weixin_43604021的博客
09-20 341
Spring Security
servlet中文传值乱码_学习JavaWeb这一篇就够了 Servlet (4/8)
weixin_39945523的博客
11-22 388
学习java这一篇就够了,从入门到精通,由浅至深,共8章,此篇为第四章中第2小节。附带安装包下载。配套资料,免费下载链接:https://pan.baidu.com/s/1G1YUANaBvGjzE-c-Z0xUWw 提取码:txnf4.5、Servlet继承体系其实我们不难发现,现有的Servlet它的方法比较多,而且大多需要我们自己来实现,那有没有一种它的实现子类,把大部分方法都是实现了,而我...
如何在项目使用权限框架Spring-Security
Gary_lyy的博客
03-13 746
一、认识Spring-Security 1.概念: 概述: Spring-Security Spring中提供安全认证服务的框架 认证:验证用户密码是否正确的过程 授权:对用户能访问的资源进行控制 https://mvnrepository.com/ SpringSecuritySpring提供的一个安全框架,提供认证和授权功能,最主要的是它提供了简单的使用方式,同时又有很高的灵活性,简单,...
Spring Security框架配置运行流程完整分析
pscool的博客
02-15 2742
Spring Security配置流程剖析
项目集成Spring Security
weixin_34233618的博客
06-02 284
前言 之前写的 涂涂影院管理系统 这个 demo 是基于 shiro 来鉴权的,项目前后端分离后,显然集成 Spring Security 更加方便一些,毕竟,都用 Spring 了,权限管理当然 Spring Security. 花了半天时间整理的笔记,希望能对你有所帮助。 Spring Security 一句话概述:一组 filter 过滤器链组成的权限认证。 一、加入依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值