SpringBoot安全认证Security的实现方法

最新推荐文章于 2024-05-17 07:14:29 发布
原创 最新推荐文章于 2024-05-17 07:14:29 发布 · 807 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

 

以上省略了创建对象及DAO等基本操作

五 、权限控制

以上内容我们只解决了用户登录问题,但是实际开发中仅仅完成用户登录是不够的,我们还需要用户授权及授权验证。由于我们已经将用户信息存储到数据库里了,那么姑且我们也将权限信息存储在数据库吧。

1. 准备数据库表及测试数据

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

drop table if exists test.role;

create table test.role (

 id int auto_increment primary key,

 role varchar(50)

);

 

drop table if exists test.permission;

create table test.permission (

 id int auto_increment primary key,

 permission varchar(50)

);

 

drop table if exists test.user_r_role;

create table test.user_r_role (

 userid int,

 roleid int

);

 

drop table if exists test.role_r_permission;

create table test.role_r_permission (

 roleid int,

 permissionid int

);

 

drop table if exists test.user_r_permission;

create table test.user_r_permission (

 userid int,

 permissionid int

);

 

insert into test.role(id, role) values (1, 'adminRole');

insert into test.role(id, role) values (2, 'guestRole');

 

insert into test.permission(id, permission) values (1, 'permission1');

insert into test.permission(id, permission) values (2, 'permission2');

insert into test.permission(id, permission) values (3, 'permission3');

insert into test.permission(id, permission) values (4, 'permission4');

 

insert into test.user_r_role(userid, roleid) values (1, 1);

insert into test.user_r_role(userid, roleid) values (2, 2);

 

insert into test.role_r_permission(roleid, permissionid) values (1, 1);

insert into test.role_r_permission(roleid, permissionid) values (1, 2);

 

insert into test.user_r_permission(userid, permissionid) values (1, 3);

insert into test.user_r_permission(userid, permissionid) values (1, 4);

insert into test.user_r_permission(userid, permissionid) values (2, 3);

insert into test.user_r_permission(userid, permissionid) values (2, 4);
  1. role:角色信息表,permission权限信息表,user_r_role用户所属角色表,role_r_permission角色拥有权限表,user_r_permission用户拥有权限表。
  2. 由于用户有所属角色且角色是有权限的,用户同时又单独拥有权限,所以用户最终拥有的权限取并集。
  3. 用户admin最终拥有角色adminRole以及权限:permission1、permission2、permission3、permission4
  4. 用户guest最终拥有角色guestRole以及权限:permission3、permission4

2. Dao、Service

dao增加方法:根据用户名查角色以及根据用户名查权限

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

public List<String> getPermissionsByUsername(String username) {

  String sql =

      "select d.permission\n" +

      "from user a\n" +

      "    join user_r_role b on a.id = b.userid\n" +

      "    join role_r_permission c on b.roleid = c.roleid\n" +

      "    join permission d on c.permissionid = d.id\n" +

      "where a.username = ?\n" +

      "union\n" +

      "select c.permission\n" +

      "from user a\n" +

      "    join user_r_permission b on a.id = b.userid\n" +

      "    join permission c on b.permissionid = c.id\n" +

      "where a.username = ?";

  return jdbcTemplate.queryForList(sql, new String[]{username, username}, String.class);

}

 

public List<String> getRoleByUsername(String username) {

  String sql =

      "select c.role\n" +

      "from user a\n" +

      "    join user_r_role b on a.id = b.userid\n" +

      "    join role c on b.roleid = c.id\n" +

      "where a.username = ?";

  return jdbcTemplate.queryForList(sql, new String[]{username}, String.class);

}

service增加方法:根据用户名查角色以及根据用户名查权限

?

1

2

3

4

5

6

7

public List<String> getPermissionsByUsername(String username) {

  return loginDao.getPermissionsByUsername(username);

}

 

public List<String> getRoleByUsername(String username) {

  return loginDao.getRoleByUsername(username);

}

3. WebSecurityConfig

(1)调整public UserDetailsService userDetailsService()方法,在构建用户信息的时候把用户所属角色和用户所拥有的权限也填充上(最后return的时候)。

?

1

2

3

4

5

6

7

8

9

10

11

12

13
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringBoot集成Spring Security全解:从入门到精通实战指南(亲测可用)
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-10 1703
Spring Security是Spring家族中负责认证与授权的安全框架。本文介绍了其核心概念:认证(Authentication)验证用户身份,授权(Authorization)控制资源访问权限。框架架构包含SecurityContextHolder、AuthenticationManager等关键组件,通过过滤器链实现安全控制。在SpringBoot集成方面,展示了基础配置步骤:添加依赖、继承WebSecurityConfigurerAdapter配置类、定义内存用户和权限控制规则。文章还提供了控制器
SpringBoot整合SpringSecurity实现一个简单的认证与授权应用
pan_junbiao的博客
11-23 1172
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是 Spring 项目组中用来提供安全认证服务的框架,能够为基于 Sprin g的企业应用系统提供声明式的安全访问控制解决方案。Spring Security 的前身是 Acegi Security。它是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security 采用了 AOP(面向切面编程)思想,并基于 Servlet 过滤器实现
Spring Boot使用AOP实现REST接口简易灵活的安全认证方法
08-26
主要介绍了Spring Boot使用AOP实现REST接口简易灵活的安全认证方法,非常具有实用价值,需要的朋友可以参考下
SpringBoot--配置SpringSecurity用户库安全认证
wendy专栏
12-05 645
1、安全认证原理图 注解:而我们要做的,就是实现这个UserDetailService, 它就是连接我们的数据库和Acegi的桥梁。UserDetailService的要求也很简单,只需要一个返回org.springframework.security.userdetails.User对象的loadUserByUsername(String userName)方法。 2、POM.xml ...
SpringBoot安全登录验证
热门推荐
祥子的博客
01-23 1万+
项目结构: 验证实现——WebSecurityConfig.javapackage com.dx.config; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.
springboot的安全验证一
shangtongc的博客
10-22 680
1.创建拦截器类 public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("interceptor preHandle");
【Spring Boot】Spring Boot Security REST + JPA + Hibernate + MySQL 示例 | 接口安全验证
猫巳的博客
10-13 706
文章目录演示工具版本项目结构Spring Boot 默认的验证方式Maven 文件application.propertiesMySQL 表和 JAVA 实体创建 DAO 用于用户认证实现 UserDetailsService实现 BasicAuthenticationEntryPointSecurity 配置创建 DAO 用于 CRUD 操作创建带安全验证 CURD 操作的 Service创建 Controller 用于 CURD 操作使用 SpringApplication 创建主类使用 RestTem
SpringBoot+SpringSecurity实现前后端分离安全认证Demo
最新发布
06-30
Spring Boot通过自动配置简化开发流程,而Spring Security专注于API保护,二者协同实现高效的安全控制。 核心实现要点: 依赖配置 在pom.xml中引入spring-boot-starter-security依赖,自动启用安全模块。 安全配置类...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个方面,而SpringBoot则简化了Spring的配置过程,使得搭建和运行应用程序更加便捷。本项目提供的完整源码和数据库将帮助...
springboot整合security与jwt
08-05
springboot2.0整合security与jwt, 还整合了redis,与swagger-ui
SpringBoot日记——Spring的安全配置-登录认证与授权
weixin_30878501的博客
08-27 258
  安全是每个项目开发中都需要考虑的,比如权限控制,安全认证,防止漏洞攻击等。   比较常见的安全框架有:Apache的shiro、Spring Security等等,相信用shiro的用户群体更多,而security功能更多一些。   那么我们就来看看Spring自己的Security是如何使用的。关于shiro后边一定会有其他文章补充的~。   官方文档-入门链接 Spring Sec...
SpringBoot使用AOP实现REST接口简易灵活的安全认证实践
qq_41490913的博客
03-17 200
大家好,我是你们的导师,我每天都会在这里给大家分享一些干货内容(当然了,周末也要允许老师休息一下哈)。上次老师跟大家分享了下Spring Boot 异步请求和异步调用的相关知识,今天跟大家分享SpringBoot使用AOP实现REST接口简易灵活的安全认证实践的知识。 ## 1 Authorized实现 本文将通过AOP的方式实现一个相对...
SpringBoot Security安全认证框架初始化流程&amp;认证流程之源码分析_spring boot 接口权限认证 接口鉴权 源码
2301_79985178的博客
05-17 777
自定义安全配置类继承WebSecurityConfigurerAdapter,以对象名为authenticationManager的bean将AuthenticationManager对象注入到Spring容器中《authenticationManager的bean对象注入流程源码分析图》1、以@Bean的方式将AuthenticationManager的Bean以Id="authenticationManager"注入到Spring容器中;
SpringBoot 如何保证接口安全?老鸟们都是这么玩的_springboot保证接口权限安全
m0_60388216的博客
04-18 749
这时我们可以使用AES对称加密算法来加密用户的敏感信息,在服务器端使用相同的密钥来解密信息并进行处理,这样就能够保证数据传输的安全性。Spring Boot提供了多种加密和解密的方式来保证接口的安全性,常用的方式有对称加密算法和非对称加密算法。提供了多种加密和解密的方式来保证接口的安全性,其中最常用的方式是使用对称加密算法和非对称加密算法。同时,配置了登录页面和注销页面。总之,通过使用 Spring Boot 提供的内置验证注解和工具,我们可以轻松地保证输入数据的合法性,并减少安全漏洞的可能性。
Spring boot Security Jwt
何xiao树
05-31 1603
Spring Security 整合开发 引入 security 启动器,默认拦截所有资源,启动项目会生成一个默认密码,账号 user <!-- 引入Spring Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-.
springboot+security+jwt
yuzheh521的博客
02-04 507
1.创建项目 2.项目创建成功以后,如何查看security已经在项目中生效呢? 启动项目,并在打开浏览器,输入:http://localhost:8080/login 就会出现security默认的登陆页面 用户名是user,密码在我们的控制台已经输出 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值