ruoyi基于spring security鉴权

最新推荐文章于 2025-04-02 13:26:17 发布
原创 最新推荐文章于 2025-04-02 13:26:17 发布 · 484 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #ruoyi

本文介绍了如何在SpringSecurity中启用基于方法的鉴权,使用@PreAuthorize注解进行权限控制,并通过例子展示了在@RestController和@Service中的应用。

spring security 基于方法的鉴权

依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

配置

@Configuration
@EnableWebSecurity
@EnableMethodSecurity // 启用基于方法鉴权 否则@PreAuthorize注解不好用
public class SecurityConfig {
// 由于不做认证,所以什么也没写
}

controller

import com.mydemo.permissiontest.service.PermissionTestSerivce;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/test")
public class UseJarController {
    @Autowired
    PermissionTestSerivce permissionTestSerivce;

    @PreAuthorize("@sst.printTest()")
    @GetMapping("/print")
    public void testSST(){

        System.out.println("SST 执行了");
    }
    @GetMapping("/testPer")
    public void testPer(){
        permissionTestSerivce.printTest();
    }
}

权限鉴定方法

@Service("sst")
public class PermissionTestSerivce {
    public boolean printTest() {
        System.out.println("......打印测试.......");
        return true; // true有权限 false 无权限 这里只是测试执行了没有
    }
}
Yuyan_I
关注
SpringCloud微服务整合Spring Security进行统一
lyy的博客
04-15 4485
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。
若依(ruoyi)spring security配置详解
qq_50665031的博客
08-19 7267
若依(ruoyi)spring security配置详解 SecurityConfig /** * spring security配置 * * @author ruoyi */ //@EnableGlobalMethodSecurity(prePostEnabled=true) // 开启基于方法的安全认证机制,也就是说在web层的controller启用注解机制的安全确认,而securedEnabled // 确定是否应该启用Spring Security的安全注释。 // 返回值: 如果应该启用
RuoYi-Vue(RuoYi):基于SpringBoot的官方仓库,Spring Security,JWT,Vue&Element的前替代分离限管理系统
02-06
平台简介 若依是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。 前端采用Vue,Element UI。 初步采用Spring Boot,Spring Security,Redis&Jwt。 限认证使用Jwt,支持多终端认证系统。 支持加载动态限菜单,多方式轻松限控制。 高效率开发,使用代码生成器可以一键生成前的代码。 提供了单应用版本 ,Oracle版本 ,保持同步更新。 不分离版本,请移步 ,微服务版本,请移步 特别鸣谢: , , 。 阿里云折扣场:,腾讯云秒杀场: 阿里云优惠券: ,腾讯云优惠券: 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。
Ruoyi框架学习笔记--Spring Security
qq_39367410的博客
09-06 1315
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架
ruoyi若依框架SpringSecurity实现分析
m0_63837020的博客
02-06 5157
分析一下ruoyi-vue若依中是如何实现认证授的。在ruoyi-vue若依框架中使用到了SpringSecurity作为认证授的技术栈。
从零搭建若依(Ruoyi-Vue)管理系统(10)--Spring Security核心内容梳理
Gang-bb的博客
04-29 6365
文章目录1. 选型原因2.Spring Secutity核心内容2.1 Spring Secutity中的用户信息2.2 密码加密2.3 Spring Security的配置2.4 认证过程2.5 过滤器和过滤链2.6 限相关 本章是Spring Security理论和概念的东西,没有实际的搭建产出,为下节做个铺垫。只是介绍Spring Security一些核心要用到的东西,Spring Security的功能还是很强大的,有兴趣可以系统的学习和了解 历史遗留TODO: 第四章 登录日志还未实现
ruoyi-vue版本(十三)若依项目里面,spring security 框架的使用
一天不写代码难受的博客
01-20 3267
若依
基于springBoot+springSecurity+jwt实现前后端分离用户限认证
12-09
springSecurity也有很多种限认证方式,本项目主要实现基于接口授,也就是说通过注解给controller赋予限,用户只有拥有某个接口的限才能成功访问这个接口,从而实现不同用户拥有不同访问限;
SpringSecurity+JWT+Redis进行用户和接口限的控制
weixin_52938172的博客
02-27 1209
SpringSecurity框架就会对账号密码进行一系列的过滤器进行验证和授等,其中最重要的两个过滤器就是UsernamePasswordAuthenticationFilter负责登录验证,FilterSecurityInterceptor负责限授
ruoyi-vue第一章 : 学习后台登录模块(SpringSecurity)
热门推荐
过道
01-29 1万+
ruoyi-vue登录模块学习笔记
【源码】RuoYi-基于SpringBoot + Vue的前后端分离限管理系统.zip
01-09
基于SpringBoot + Vue的前后端分离限管理系统,可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。 技术栈:使用最流行的技术SpringBoot、Shiro、Thymeleaf、Vue、Bootstrap、MyBatis。
ruoyi-vue版本(二十九)Spring Security 安全框架的使用与解析
一天不写代码难受的博客
07-02 1846
springboot系列学习(二十四):springboot项目里面整合spring Security框架。一步一步带你整合使用,小白必看(一)springboot系列学习(二十五):springboot项目里面整合spring Security框架。一步一步带你整合使用,小白必看(二)springboot系列学习(二十八): springsecurity自定义的登录的逻辑,也就是我们从数据库中拿用户名和密码 (五)
基于Ruoyi学习SpringSecurity的简单使用
qq_42149981的博客
07-21 1102
基于Ruoyi学习SpringSecurity的简单使用
从零搭建若依(Ruoyi-Vue)管理系统(11)--整合Spring Security
Gang-bb的博客
05-25 3528
文章目录1.添加依赖2. 添加用户信息3. 配置Spring Security4. 需要添加的功能类5. 配置代码6. 测试一些功能 本章先按照若依中源码实现的配置和功能进行搭建,后续会有一些改变 本章结束后对应的节选代码文件:Gangbb-Vue-11-SpringSecurity https://github.com/Gang-bb/Study-Record/tree/main/Gangbb-Vue 历史遗留TODO: 第四章 登录日志还未实现。(到登录和限模块完成) LogAspect从缓存
RuoYi若依源码分析1 - security
delete_you的博客
11-01 1899
分析ruoyi源码,采取版本为springboot+vue前后端分离
详解Ruoyi-Vue的登录Springsecurity+JWT
weixin_59015876的博客
04-10 1857
这段代码配置了允许无需登录即可访问的URL(如:登录、注册等),以及需要登录才能访问的其他URL。它还禁用了CSRF(跨站请求伪造)保护,添加了自定义的JWT认证过滤器,并设置了无状态的会话策略。请注意,仅当请求头中包含有效的JWT时,此过滤器才会执行这些操作。如果登录成功,将返回的JWT存储在浏览器的。JWT的有效期是有限的,为了避免用户在登录后不久就需要重新登录,你可以实现JWT的刷新机制。前端在发现JWT即将过期时,可以调用这个接口来获取一个新的JWT。方法中,从请求头中获取JWT,然后使用。
ruoyi-common-security源码分析
最新发布
z1ztai的博客
04-02 1009
当前前后端分离架构逐渐成为主流,尤其是以spring-cloud为代表的微服务架构流行之后,传统的spring security已经有些跟不上时代,在微服务架构中,很多第三方的开源限框架有着简单易用,适配性好的特点,可以在其基础上进行二次开发,具有很不错的应用价值,这里选取ruoyi-security的源码进行分析,学习微服务架构的逻辑。其内部有一个较为核心的类SecurityContextHolder,这个类的作用是获取当前线程变量中的用户id,用户名称,token等信息。
sprinboot整合springsecurity
elapse008的专栏
02-10 606
1、springboot基础项目搭建 1.1 新建maven项目 springboot-2.0-security 1.2 添加maven依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</art...
若依Spring Security
03-18
### RuoYi Spring Security 集成配置教程 #### 1. 基本概念 RuoYi 是一个基于 Spring Boot 和 Vue 的开源前后端分离快速开发平台,而 Spring Security 则是一个强大的安全框架,用于保护企业级应用程序。两者的集成可以有效提升系统的安全性。 通过引用可知,Spring Security 能够为基于 Spring 的应用系统提供声明式的安全访问控制解决方案[^1]。在 ruoyi-vue 版本中,已经集成了 Spring Security 并提供了详细的使用说明[^2]。 --- #### 2. 密码加密方式 为了增强系统的安全性,在 RuoYi 中通常会使用 MD5 加密算法来对用户密码进行加密处理。具体实现可以通过自定义 `PasswordEncoder` 来完成: ```java import org.springframework.security.crypto.password.PasswordEncoder; public class CustomPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence rawPassword) { // 使用 MD5 对密码进行加密 return DigestUtils.md5DigestAsHex(rawPassword.toString().getBytes()); } @Override public boolean matches(CharSequence rawPassword, String encodedPassword) { // 比较原始密码和加密后的密码是否一致 return encodedPassword.equals(DigestUtils.md5DigestAsHex(rawPassword.toString().getBytes())); } } ``` 上述代码展示了如何创建一个自定义的 `PasswordEncoder` 实现类,并将其应用于 Spring Security 的密码验证逻辑中[^3]。 --- #### 3. 数据库限校验 当需要从数据库获取用户的限信息时,可以在 Spring Security 中配置 `UserDetailsService` 接口并结合数据库查询实现动态授。以下是具体的实现步骤: 1. **创建数据表结构** 参考官方提供的 SQL 文件[^4],构建必要的用户、角色以及限关系表。 2. **编写 UserDetailsService 实现类** ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private SysUserService sysUserService; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 查询用户信息 SysUser user = sysUserService.selectUserByUserName(username); if (user == null) { throw new UsernameNotFoundException("用户名不存在"); } // 构造 GrantedAuthority 对象集合 List<GrantedAuthority> authorities = AuthorityUtils.commaSeparatedStringToAuthorityList(user.getRoleKeys()); // 返回自定义的 UserDetails 对象 return new org.springframework.security.core.userdetails.User( user.getUserName(), user.getPassword(), true, true, true, true, authorities ); } } ``` 此代码片段实现了从数据库加载用户及其对应的角色限的功能。 --- #### 4. 配置 SecurityFilterChain 在最新的 Spring Security 6 中,推荐使用 `SecurityFilterChain` 方法来进行安全配置。以下是一个典型的配置示例: ```java @Configuration public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http.authorizeHttpRequests(auth -> auth .requestMatchers("/login", "/logout").permitAll() .anyRequest().authenticated()) .formLogin(form -> form.loginPage("/login").permitAll()) .logout(logout -> logout.logoutSuccessUrl("/login?logout")) .exceptionHandling(exceptions -> exceptions.authenticationEntryPoint(new HttpStatusEntryPoint(HttpStatus.UNAUTHORIZED))); return http.build(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); // 更加安全的加密方式替代 MD5 } } ``` 该配置指定了登录页路径 `/login` 和登出路由 `/logout`,并对其他请求进行了身份认证约束[^5]。 --- #### 5. 微服务环境下的统一 如果项目涉及微服务架构,则可考虑利用 OAuth2 或 JWT 技术实现跨服务的身份验证与授。例如,借助 Spring Cloud 整合 Spring Security 进行统一。 --- ### 总结 以上内容涵盖了 RuoYi 框架与 Spring Security 的基本集成过程,包括密码加密、数据库限校验、过滤器链配置等方面的知识点。实际开发过程中可根据需求进一步扩展功能。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值