spring的权限控制模块

最新推荐文章于 2024-07-13 13:47:12 发布
原创 最新推荐文章于 2024-07-13 13:47:12 发布 · 230 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了使用Spring Security进行权限管理的方法,包括配置拦截器、权限认证、登录及退出流程,以及如何通过注解实现权限校验。

1 权限模块大概表的设计

   权限模块的对象有 角色  用户  权限  用户和角色对对多关系  权限和角色多对多的关系

2 spring_security

1 配置拦截器,用于角色模块的拦截

  web.xml配置

 <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

委派过滤器,整合spring security 过滤器的名称是springSecurityFilterChain

 

2 配置模块和所需要的权限

   1 配置不需要权限认证的的文件或者文件夹

     <security:http security="none" pattern="/js/**"></security:http>

   2 权限认证配置

<security:http auto-config="true" use-expressions="true">
//如果有页面嵌套需要配置,spring security默认禁止页面嵌套
    <security:headers>
        <security:frame-options policy="SAMEORIGIN"></security:frame-options>
    </security:headers>
//配置需要权限认证的路径,和需要的权限
    <security:intercept-url pattern="/pages/**" access="isAuthenticated()"></security:intercept-url>

    <security:form-login login-page="/login.html"        //配置登录页面
                           username-parameter="username"  //配置用户名
                           password-parameter="password"  //配置密码
                           login-processing-url="/login.do" //配置登录的请求路径
                           default-target-url="/pages/main.html" //配置登录后的页面
                           always-use-default-target="true"    
                           authentication-failure-forward-url="/login.html"> //配置登录失败跳转的页面
    </security:form-login>
   //如果有配置登录页面需要配置该选项
    <security:csrf disabled="true"></security:csrf>
   //配置退出请求路径
    <security:logout logout-success-url="/login.html" logout-url="/logout.do" invalidate-session="true"></security:logout>
</security:http>

3 配置service ,spring会调用service查询用户

<security:authentication-manager>
    //配置service,spring security会调用该service
    //定义的service需要实现UserDetailsService类
    //定义service需要返回org.springframework.security.core.userdetails.User
    //list.add(new SimpleGrantedAuthority(permission.getKeyword()));
    //UserDetails userDetails = new      org.springframework.security.core.userdetails.User(username,user.getPassword(),list);
    <security:authentication-provider user-service-ref="springSecurityUserService">
       //配置加密方式
      //spring secrity 默认加密方式
      //org.springframework.security.crypto.bcrypt.BCryptPasswordEncode
        <security:password-encoder ref="passwordEncoder"></security:password-encoder>
    </security:authentication-provider>
</security:authentication-manager>

5 controler的注解模块

@PreAuthorize("hasAuthority('CHECKITEM_EDIT')")//权限校验

其中CHECKITEM_EDIT是自己权限表中定义的

2跬步9
关注
SpringBoot后台权限管理系统(三)—权限模块
jin07430119的专栏
02-22 9325
SpringBoot后台权限管理系统:基于shiro框架的权限模块设计,可以后台配置菜单、角色、权限
springcloud gateway统一权限控制
最新发布
猿脑2.0的博客
08-24 1384
如果你需要更细粒度的权限控制,可以自定义全局过滤器来实现。java@Component@Override@Override// 定义过滤器的执行顺序在上面的代码中,AuthFilter是一个全局过滤器,它会检查请求是否已经通过认证。如果没有通过认证,它会抛出一个异常。
SpringSecurity之权限模块设计
ybb_ymm的专栏
04-17 507
前面我们了解了关于微服务权限设计方案以及J W T的相关介绍,今天我们来聊一下,如何避免自己重复的写相同的代码,一次代码实现,即可完美复制到任何项目中实现权限相关的功能。
权限管理模块
07-16
权限管理分为四个模块: 1、模块的权限:对应的所有调用的method(action.method) 2、所有action的权限(action) 3、职称权限:对应N个action的权限+N个method权限(分开存储) 4、个人权限 = 职称权限 + N个action的权限+N个method权限 权限的作用范围:模块的权限 < action的权限 < 职称权限 < 个人权限
Nginx 自定义模块实现之权限控制模块
兴趣是最好的老师,勤能补拙
07-13 1485
Nginx 自定义模块开发演示
Spring Boot AOP权限控制模块开发
03-02
在这个"Spring Boot AOP权限控制模块开发"项目中,我们将深入探讨如何利用AOP来构建一个自定义的权限管理模块。 首先,AOP的核心概念是切面(Aspect)、通知(Advice)、连接点(Join Point)、切点(Pointcut)和...
整合Spring+Spring security基于RBAC模型实现通用的权限控制和用户管理系统(适合新手了解学习权限相关技术)
06-21
本项目基于Spring,整合Spring的security模块,实现用户管理和权限控制,是一套较为通用的权限控制功能,主要内容如下: 1.登录,包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码1234; 3.拦截器...
Spring整合Shiro做权限控制模块详细案例分析
12-30
在这个案例中,我们将深入探讨如何将 Shiro 与 Spring 结合使用,构建一个完整的权限控制模块。 首先,我们需要在 Maven 项目中引入 Shiro 相关的依赖。在 `pom.xml` 文件中,可以看到以下四条 Shiro 的依赖项: 1...
访问权限控制模块(二)
weixin_44571808的博客
06-17 213
开发工具与关键技术: Visual Studio 权限模块 作者:黎凤焕 撰写时间:2019年 6 月 17 日 模块权限设置有两个方法,首先设置模块权限,获取用户ID,第一个方法是先隐藏,后显示,第二个方式是删除没有的。了解了方法一,现在了解权限的方法二。 $(function () { //模块权限设置 var UserID = @Session[“UserID”];//获取用户I...
实战篇:权限控制模块开发
eclipsercp的博客
06-14 714
权限控制模块用于管理用户对应用中不同功能的访问权限。通过为用户分配角色和权限,可以控制他们可以执行的操作。在中定义角色和权限模型。在本实战篇中,我们开发了一个基本的权限控制模块,包括角色定义、用户角色分配、路由保护和测试。记得在开发过程中编写测试用例,并确保它们通过。这将帮助你确保代码的质量,并在将来重构或添加新功能时提供安全网。此外,Flask-Security提供了许多高级功能,如一次性密码、邮箱确认等,可以根据需要集成这些功能。
Java:72-项目的权限管理模块
qq_59609098的博客
05-19 2559
项目的权限管理模块 在上一个博客中(71章博客),我们完成了广告管理模块和用户管理模块,接下来我们完成最后的权限管理模块 权限管理模块 : 权限概念介绍: 权限:权利(能做的)和限制(不能做的),在权限范围内做好自己的事情,不该看的不看,不该做的不做 认证: 验证用户名密码是否正确的过程 授权: 对用户所能访问的资源进行控制(动态显示菜单、url级别的权限控制) 为什么要实现权限系统 : 首先系统需要进行登陆才能访问 其次不同登陆用户要有不同的权利 而且要有不同的菜单(例如财务经理针对系统中财务相关模块进行
解析Spring Security中的权限控制策略
聚娃科技开发者博客
07-08 416
Spring Security是Spring框架的一个模块,提供了全面的安全性解决方案,用于保护Java应用程序中的身份验证和授权机制。它通过一系列的过滤器链来处理用户的认证(Authentication)和授权(Authorization)请求,同时提供了各种扩展点和配置选项,以满足不同应用程序的安全需求。通过本文的解析,我们深入了解了Spring Security中的权限控制策略,包括基于角色的访问控制、基于表达式的访问控制以及自定义。接口,并根据实际需求编写了自定义的授权决策逻辑。
权限模块相关概念介绍
qq_38977566的博客
06-17 812
一、权限概念的介绍 权限:权力和限制(不能做的) 认证:验证用户名密码是否正确的过程 授权:对用户所能访问的资源进行控制(动态显示菜单,url级别的权限控制) 为什么要实现权限系统 首先系统需要进行登陆才能访问 其次不同登陆用户要有不同的权利,而且要有不同的菜单(例如财务经理针对系统中财务相关模块进行 操作,人事经理针对系统中人事模块进行操作)。 权限控制基本原理 1.ACL(Access Control Lists,缩写ACL) ACL是最早也是最基本的一种访问控制机制...
如何设计一个完美的权限管理模块
zhaohuodian的博客
08-26 660
我们比较常见的就是基于角色的访问控制,用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就构造成“”的授权模型。在这种模型中,用户与角色之间、角色与权限之间,通常都是多对多的关系。如下图:基于这个,得先了解角色到底是什么?我们可以理解它为一定数量的权限的集合,是一个权限的载体。例如:一个论坛的“管理员”、“版主”,它们都是角色。...
TinyPermission,一个超轻量级的spring boot权限验证模块
伟仔的博客
10-10 386
TinyPermission,一个超轻量级的spring boot权限验证模块 具备和shiro一样的注解过滤权限的功能。 可实现动态权限的过滤。 超少代码实现且提供示例demo。 关键代码块 @TinyPermission(value = "admin") @RequestMapping(value = "/admin") public String admin(@RequestHeader(name = "token")String token){ return "admin..."; }
一篇文章轻松搞定SpringSecurity权限框架!
路漫漫其修远兮,吾将上下而求索
01-07 3021
Spring Security是非常流行的安全(权限)框架,Web应用框架。主要有两大作用:一个是认证,一个是授权。本质上,它就是Filter过滤器。而且是过滤器链。SpringSecurity与Shiro的区别Spring Security的特点:Spring家族的,能很好的整合Spring。专门为Web应用开发设计的。提供专业全面的权限。重量级的。依赖于很多其他组件。在SSM中整合比Shiro麻烦。但在springboot中提供了自动配置方案。
基于springmvc的通用数据权限校验(鉴权)框架——使用示例
Fight_Rain的博客
02-01 1483
基于springmvc做了一个通用的全局参数权限校验框架,目的是减少接口中冗余的鉴权代码,通过注解的方式来实现鉴权,便于维护,增强系统的安全性。该篇博客为框架的使用示例
权限校验—接口检验
一起加油吧~
08-08 4895
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限。
Spring Boot AOP模块开发:权限控制新体验
随着微服务架构和微框架Spring Boot的普及,AOP(面向切面编程)成为了一种有效的编程范式,用于将横切关注点(比如权限控制、日志、事务管理等)从业务逻辑代码中分离出来,以实现关注点的模块化。下面将详细介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值