Spring Boot 2.x实战82 - Spring Security 6 - 一个完整的Spring Security实战演示(基于用户、角色、权限)

最新推荐文章于 2025-09-25 10:48:08 发布
原创 最新推荐文章于 2025-09-25 10:48:08 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #spring security #用户 角色 权限 #role #authority

该博客详细介绍了如何在Spring Boot 2.x中实现一个基于用户、角色和权限的完整Spring Security实战示例。内容包括应用创建、依赖设置、数据库配置、实体类定义、权限控制以及初始化数据。此外,还提到了新书《从企业级开发到云原生微服务:Spring Boot 实战》的相关信息。

2 Spring Security实战

在这一节我们讲演示一个基于用户、角色、权限的更为实用的例子;一个用户有一个或多个角色,每个角色有一个或多个的权限。

新建应用,信息如下:

Group:top.wisely

Artifact:learning-spring-security-in-battle

Dependencies:Spring SecuritySpring Web StarterSpring Data JPAMySQL DriverLombok

build.gradle文件中的依赖如下:

dependencies {
   
   
   implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
   implementation 'org.springframework.boot:spring-boot-starter-security'
   implementation 'org.springframework.boot:spring-boot-starter-web'
   compileOnly 'org.projectlombok:lombok'
   runtimeOnly 'mysql:mysql-connector-java'
   annotationProcessor 'org.projectlombok:lombok'
   //...
}

删除上一个应用的数据库SYS_USER表,在application.yml中连接数据库:

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/first_db?useSSL=false
    username: root
    password: zzzzzz
    driver-class-name: com.mysql.cj.jdbc.Driver
  jpa:
    show-sql: true
    hibernate:
      ddl-auto: update

用户、角色、权限的实体分别是SysUserSysRoleSysAuthority

我们也看权限的实体:

@Data
@AllArgsConstructor
@NoArgsConstructor
@Entity
public class SysAuthority {
   
   
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    private String name; //权限名称

    private String value; //权限值

    public SysAuthority(String name, String value) {
   
   
        this.name = name;
        this.value = value;
    }
}

角色的实体:

@Data
@AllArgsConstructor
@NoArgsConstructor
@Entity
public class SysRole {
   
   
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    private String name;

    @ManyToMany(targetEntity = SysAuthority.class)
    private Set<SysAuthority> authorities; // 角色和权限是多对多的关系

    public SysRole(String name, Set<SysAuthority> authorities) {
   
   
        this.name = name;
        this.authorities = authorities;
    }
}

用户的实体:

@Data
@AllArgsConstructor
@NoArgsConstructor
@Entity
public class SysUser implements UserDetails {
   
   
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTI
最低0.47元/天 解锁文章
SpringSecurity6(认证-前后端分离)
Linging_24的博客
06-23 482
本文介绍了基于SpringBoot 3.2.8和Spring Security 6.1.11的认证系统设计方案。系统使用JDK17开发,包含验证码过滤、密码加密认证、记住我功能、并发会话控制、Redis会话存储、CSRF防护等安全特性。配置文件中详细设置了数据库连接池、Redis会话存储等参数。通过自定义PasswordEncoder支持多种加密算法(如MD5、BCrypt等),并使用@EnableRedisIndexedHttpSession实现Redis持久化会话管理。系统整合了MybatisPlus、
Spring-Security 6.x版本入门讲解
Always_WHD的博客
08-17 1771
简单介绍了SpringSecurity的原理和执行流程,并给出简单的配置样例。
springboot3 security 认证和授权入门与实战
最新发布
小郑的专栏
09-25 584
Spring Boot 3 集成的 Spring Security 6.x 是一款功能强大的安全框架,主要用于处理身份认证(Authentication)和授权(Authorization),同时提供了防护常见攻击(如 CSRF、XSS 等)的能力。它在 Spring Security 5.x 的基础上进行了多项升级,包括对 Java 17 的原生支持、API 简化、响应式安全增强等。自定义登录页:通过指定路径,同时提供/login的控制器和页面;动态权限:将。
SpringSecurity-6-基于Filter实现图形验证码
zhoubangbang1的博客
03-25 1003
SpringSecurity-6-基于Filter实现图形验证码SpringSecurity中有多种方式实现图像验证码,使用自定义过滤器去处理验证码逻辑是最简单的方式,只要将过滤器添加到合适的位置,当登录的时候,对验证码进行校验,成功就放行,失败则抛出异常。图形验证流程 流程图如下使用kaptcha生成图形验证码 kaptcha是谷歌提供的一款开源验证码jar包,只需简单配置就可以生成图片,源码地址:https://github.com/penggle/kaptcha添加kaptcha依赖在项目的pom.x
SpringSecurity6.x
qq_45726327的博客
03-23 2497
Spring Security一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。Spring Security一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件。Java自定义配置用来管理用户信息,
SpringSecurity(六)【自定义认证案例】
Vinjcent
11-02 1296
创建一个spring-security-03模块导入依赖 配置文件 编写实体类User、Role User Role 编写mapper、service、xml文件(这里只写接口,看接口实现方法) UserMapper RoleMapper 自定义 UserDetailsService 实现 UserDetailsService,作为数据源进行身份认证 UserDetailsService 配置类 WebMvcConfigurer、WebSecurityCon
Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0之Client
汪云飞记录本
06-30 2464
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
Spring Boot 2.x实战84 - Spring Security 8 - OAuth 2.0之Resource Server(基于JWT)
热门推荐
汪云飞记录本
06-29 1万+
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
精选资源
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
- 创建一个新的Spring Boot项目,选择Spring Web和Spring Security starter。 - 添加JWT相关的依赖,如`jjwt`库,用于生成和验证JWT。 2. **配置Spring Security**: - 配置Spring Security...
Spring Boot 2.x实战78 - Spring Security 2 - Spring Security的认证(Authentication)
汪云飞记录本
06-18 1650
1.3 Authentication Spring Security为我们提供了一个专门的org.springframework.security.core.Authentication接口来代表认证;它最常用的实现类有UsernamePasswordAuthenticationToken。 一旦请求被认证后,Authentication对象就会自动存储在由SecurityContextHolder管理的SecurityContext中。 认证的原理通过下面类的处理顺序来进行的: FilterChain
SpringSecurity6
zhuge_long的专栏
08-20 1155
​是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
Spring Security 6
追逐自己的目标,感受生活的乐趣。Elcker
07-21 892
Spring Security6
Spring Security 6 with SpringBoot
2301_81071716的博客
11-11 2012
首先登陆网站start.spring.io,添加web,devtool,security依赖编写完controller代码后进入网址会发现需要填表单,用户默认是user,密码在后端的控制台.springsecurity会有很多过滤器,如图中的f1,f2等request经过filter进入front controller(这个是在controller之前的控制器),且注意这里的后端都是在Servlet Container(即Tomcat)中运行的,关于Servlet:Servlet是Java EE(Java
Spring Security6.x快速入门——用户认证模块
coder184的博客
03-03 1804
Spring Security是基于过滤器进行设计的,它自身是一个SecurityFilterChain,在spring官网中,有很长的一个篇幅,对其架构进行介绍;而在这里,我推荐的入门方式是:可以将其快速地浏览一遍,心中只需要留下印象的是——Spring Security和过滤器链,你甚至直接可以将Spring Security看作是"一堆过滤器",这些过滤器组成了"过滤器链",而过滤器链中最重要的一个过滤器是:AuthorizationFilter。@Override。
SpringSecurity6(安全框架知识初步了解)
2401_86329916的博客
10-30 721
SpringSecurtiy初步认识
spring security 6 spring cloud 解决方案
weixin_37683300的博客
09-08 556
spring security6
SpringSecurity 6 快速入门
qq_46216299的博客
02-02 2618
SpringSecurity 6Spring 全家桶中属于安全权限的一类框架产品,同时它对于 Spring 框架的兼容性以及高定制性以及开源等优点,使得有些企业或个人开发者都会使用该框架
认证 (authentication) 和授权 (authorization) 的区别
全栈空间
09-14 3354
  以前一直傻傻分不清各种网际应用中 authentication 和 authorization, 其实很简单:   这两个术语通常在安全性方面相互结合使用,尤其是在获得对系统的访问权限时。两者都是非常重要的主题,通常与网络相关联,作为其服务基础架构的关键部分。然而,这两个术语在完全不同的概念上是非常不同的。虽然它们通常使用相同的工具在相同的上下文中使用,但它们彼此完全不同。 身份验...
深入 Spring Security 6:从底层机制到动态模块化配置
秋雨 De Blog
05-28 1041
摘要:本文深入剖析SpringSecurity 6.x底层架构,重点解析FilterChainProxy与SecurityFilterChain的协作机制,以及"Builder+Configurer"设计模式。通过模块化拆分示例,论证基于多个SecurityConfigurer实现动态配置的优势:1)避免单一配置类臃肿,符合单一职责原则;2)支持@ConditionalOnMissingBean实现零代码功能覆盖;3)通过addFilterBefore精确控制过滤器顺序;4)便于微服务场
Spring Boot 2.x 实战项目:微信支付集成在线教育网站
-完整版视频下载"的文件,尽管没有提供具体的视频文件,但是通过标题和描述中提供的信息,我们可以了解到这个实战项目将涵盖Spring Boot 2.x的深入应用、微信支付的集成,以及一个完整的在线教育网站从设计到部署的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值