springmvc控制权限的

最新推荐文章于 2024-05-29 20:10:49 发布
原创 最新推荐文章于 2024-05-29 20:10:49 发布 · 488 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在SpringMVC中实现权限控制,包括在pom文件中添加jar包,jsp页面的导入与使用,以及XML配置。同时,详细阐述了密码加密的过程,强调在Service接口层继承UserDetailsService接口以实现密码的加密处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先第一步在pom文件中添加jar包

  <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-taglibs</artifactId>
        <version>5.0.1.RELEASE</version>
    </dependency>

第二步在jsp页面中导入

	//  jsp页面进行导入
<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

第三步在页面进行使用jsp页面

//  可以通过此方法来获取房前正在操作的用户信息
	<security:authentication property="principal.username"></security:authentication></p>

<%--				设置可以访问的权限     其余的权限不可以访问呢--%>
					<security:authorize access="hasAnyRole('ROLE_ADMIN')">
					<li id="system-setting"><a
						href="${pageContext.request.contextPath}/productController/find.do">
							<i class="fa fa-circle-o"></i> 产品管理
					</a></li>
					</security:authorize>

在xml文件中的配置

    <?xml version="1.0" encoding="UTF-8"?>
    <beans xmlns="http://www.springframework.org/schema/beans"
    	   xmlns:security="http://www.springframework.org/schema/security"
    	   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    	   xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/security
        http://www.springframework.org/schema/security/spring-security.xsd">
    
    	<!-- 配置不拦截的资源 -->
    	<security:http pattern="/login.jsp" security="none"/>
    	<security:http pattern="/failer.jsp" security="none"/>
    	<security:http pattern="/css/**" security="none"/>
    	<security:http pattern="/img/**" security="none"/>
    	<security:http pattern="/plugins/**" security="none"/>
    
    <!--   开启方法权限注解  -->
    <security:global-method-security secured-annotations="enabled"></security:global-method-security>
    	<!--
            配置具体的规则
            auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
            use-expressions="false"	是否使用SPEL表达式(没学习过)
        -->
    	<security:http auto-config="true" use-expressions="false">
    		<!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
    		<security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>
    
    		<!-- 定义跳转的具体的页面 -->
    		<security:form-login
    				login-page="/login.jsp"
    				login-processing-url="/login.do"
    				default-target-url="/index.jsp"
    				authentication-failure-url="/failer.jsp"
    				authentication-success-forward-url="/pages/main.jsp"
    		/>
    
    		<!-- 关闭跨域请求 -->
    		<security:csrf disabled="true"/>
    		<!-- 退出 -->
    		<security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />
    
    	</security:http>
    
    	<!-- 切换成数据库中的用户名和密码 -->
    	<security:authentication-manager>
    		<security:authentication-provider user-service-ref="userServiceImpl">
    			<!-- 配置加密的方式    -->
    <!--            <security:password-encoder ref="passwordEncoder"/>-->
    		</security:authentication-provider>
    	</security:authentication-manager>
    
    	<!-- 配置加密类 -->
    	<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!--     打开权限的注解-->
    	<bean id="defaultWebSecurityExpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler">
    	</bean>
</beans>

上面提到了密码的加密这边把密码加密说一下

密码加密要在Serivce接口层继承UserDetailsService接口

    @Autowired
    UserInfoDao userInfoDao;

    @Autowired
    BCryptPasswordEncoder bCryptPasswordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        UserInfo userInfo = userInfoDao.findByName(username);
        //加载角色信息
        List<SimpleGrantedAuthority> list=new ArrayList<>();
        //简写方式
        for (Role role: userInfo.getRoles()){
            //给予用户权限
            SimpleGrantedAuthority sga=new SimpleGrantedAuthority(role.getRoleName());
            list.add(sga);
        }
//        {noop}使用明文操作              如果将xml中的配置加密的方式打开以后记得要将{noop} 去掉
        User user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),list);
        return user;
    }

对添加的密码进行加密操作

   @Override
    public void insert(UserInfo userInfo) {
        //对密码进行加密
        userInfo.setPassword(bCryptPasswordEncoder.encode(userInfo.getPassword()));
        userInfoDao.insert(userInfo);
    }
springmvc+权限管理系统.
06-01
springmvc+权限管理系统.
SpringMVC+Shiro权限管理
LzwGlory的专栏
02-24 2548
博文目录 权限的简单描述实例表结构及内容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-权限认证,登录认证层Shiro-applicationContext-shiro.xmlHomeController三个JSP文件  什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操
springmvc实现权限控制
Thankdj
03-28 4275
大体思想:当系统启动的时候会将所有权限信息加入到Map集合,URL作为key,有此权限访问该URL的角色作为value;然后具体某个用户登录的时候会首先获取其对应的角色,存到session中;当该用户访问某个具体的URL时会进行角色判断其是否由此权限进行访问。实现过程:1.定义拦截器(springmvc-servlet.xml)&lt;!-- 定义拦截器,判断登陆 --&gt; &lt;mvc:i...
springmvc简单实现权限控制
mawj0326的博客
03-16 241
用过了Spring Security,一般都不会采用这种简单的自定义方式.自定义当然灵活自由,越要完善,也就意味做的工作越多.使用框架,别人考虑得相对周到,比如spring security的防止攻击就有session fixation, clickjacking, cross site request forgery.以下的简单实现的权限控制虽然可以去实现这样的功能,但就没必要了.当然这个模型...
spring mvc,框架实现权限控制
weixin_30673611的博客
03-22 157
需求:客户代理的每个http请求都要进行权限验证,如果无权限不能调用服务接口. 实现思路: 由拦截器统一拦截所有请求,在拦截器的preHandle方法中通过传入的request参数获取到将要调用的实际类与方法,用户ticket等信息 每个要进行权限控制的方法都要添加注脚标明其权限码,如:@funcCode("1001") 拦截器获取方法的注脚,与redis中该用户的权限码清单比较.如果有就...
基于ExtJS和SpringMVC权限配置系统设计源码
最新发布
10-03
SpringMVC则是Spring框架的一部分,用于构建Web应用程序,提供了模型、视图和控制器的实现。通过将二者结合,该系统不仅保证了前端界面的响应速度和用户体验,同时也确保了后端处理的稳定性和安全性。 系统源码结构...
shiro-1:springmvc+shiro 代码级别的权限控制
06-03
在 Shiro 配置中,过滤器链是控制权限的关键。你可以自定义过滤器来实现特定的功能,例如登录检查、权限检查等。通过 `shiro-filter.xml` 文件配置过滤器,指定它们的执行顺序和关联的 URL。 6. **会话管理...
详解SpringMVC拦截器(资源和权限管理)
09-01
总结起来,SpringMVC拦截器是系统资源和权限管理的关键组成部分,通过DispatcherServlet的配置和拦截器的实现,我们可以灵活地控制请求流程,确保安全性和性能。同时,处理静态资源的策略对于避免拦截器与静态资源...
easyui+springmvc权限管理
08-17
"EasyUI+SpringMVC权限管理"是一个常见的技术组合,用于实现Web应用中的用户权限控制。EasyUI是一款基于jQuery的前端框架,而SpringMVC是Spring框架的一个模块,主要用于处理Web请求。下面将详细阐述这两个技术如何...
SpringMVC+shiro权限管理
04-02
**SpringMVC+Shiro权限管理** 在现代Web应用程序开发中,权限管理和用户认证是至关重要的组成部分。SpringMVC和Apache Shiro都是Java领域中广泛使用的框架,它们各自在不同的层面上提供了强大的功能。SpringMVC是...
springMVC框架的后台权限管理系统
08-11
主要是springMVC框架搭建的后台管理系统,包括了用户管理、角色管理、菜单管理以及服务器运行状态的监视情况
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
权限管理系统(SpringMvc+Spring+MyBatis框架整合)
04-26
crm_ssm项目,集成了SSM框架,希望想学SSM项目整合的你会喜欢。
自定义SpringMVC框架以及权限控制
沐晨~的博客
07-19 567
1、首先配置tomcat加载的web.xml文件 <servlet> <servlet-name>mymvc</servlet-name> <servlet-class>com.lwq.edu.mvcframework.servlet.MyDispatcherServlet</servlet-class> <init-param> <param-name>contextConfigLoca
Java 框架技术:SpringMVC的用户权限控制
qq_66493659的博客
05-29 609
能够使用Spring MVC实现简单的后台系统登录验证
Spring MVC 整合 Shiro 权限控制
Innocence_0的博客
01-13 321
Spring MVC 整合 Shiro 权限控制
SpringMVC实战中如何权限管理详解
SimpleWu
11-08 6674
1.DispatcherServlet 用用SpringMVC具有统一的入口DispatcherServlet的的,所有的请求都通过的DispatcherServlet的。 DispatcherServlet的是前置控制器,配置在web.xml文件文件中的。拦截匹配的请求,Servlet的拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标控制器来处理。所以我们现在的网络.XML中...
SpringMVC(七) | 过滤器实现权限控制
super1223的博客
06-30 558
目录拦截器的使用1 自定义拦截器2 拦截器实现用户权限控制。 拦截器类似于过滤器 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截 拦截器的使用 拦截器的配置方法和过滤器类似,通过继承Hand
Tiles3与SpringMVC整合权限控制展示Demo
3. 注解的使用:在需要控制权限的方法上添加自定义注解。 4. 权限检查逻辑:在拦截器中编写权限检查的逻辑,如果用户没有相应权限,则可以进行拦截,返回权限不足的信息。 #### 使用Tags简化界面实现 在Web开发中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值