SpringSecurity教程

原創 jerry刘涛 2020-06-19 09:20

SpringSecurity4教程

B站視頻地址

github示例代碼

由於B站up主未提供資料,個人整理,主要看代碼理解

一、SpringSecurity入門開發

官網

思維導圖

[外鏈圖片轉存失敗(img-Yvr4Iavv-1568698216549)(https://www.iliutao.com/upload/2019/9/p1-c15be4c5161b4c7eb2bf47e98bfc516a.png)]

1.SpringSecurity框架簡介

[外鏈圖片轉存失敗(img-cqiQ3NOF-1568698216550)(https://www.iliutao.com/upload/2019/9/p2-9f562bb78101491e982eb572f25bc0a0.png)]

2.security和shiro對比

p3
[外鏈圖片轉存失敗(img-azc3uPR7-1568698216552)(https://www.iliutao.com/upload/2019/9/p4-d84b5ff42ac1407cb71ceb8472939b97.png)]

3.搭建工程

4.HttpBasic方式的權限實現

5.FormLogin方式的權限實現

6.執行原理分析

進入springmvc之前原理過濾器鏈裏各種過濾器 斷點測試

[外鏈圖片轉存失敗(img-9X43hXPC-1568698216553)(https://www.iliutao.com/upload/2019/9/p5-e745142689934d6f8fd0ddbd8631501f.png)]

7.自定義登錄頁面、登錄請求

認證內存硬編碼、自定義數據UserDetailService查數據庫賬戶和角色、跨站處理、自定義錯誤、前後端分離異步客戶端錯誤處理

二、SpringSecurity+SSM權限管理

[外鏈圖片轉存失敗(img-PvCet9Gk-1568698216554)(https://www.iliutao.com/upload/2019/9/p6-bb46d339eb7b4768addfdbce493ad983.png)]

1.數據庫設計

/*
Navicat MySQL Data Transfer

Source Server         : localhost_3306
Source Server Version : 50620
Source Host           : localhost:3306
Source Database       : ssm_security

Target Server Type    : MYSQL
Target Server Version : 50620
File Encoding         : 65001

Date: 2019-08-09 12:47:51
*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for ums_admin
-- ----------------------------
DROP TABLE IF EXISTS `ums_admin`;
CREATE TABLE `ums_admin` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(64) DEFAULT NULL,
  `password` varchar(64) DEFAULT NULL,
  `icon` varchar(500) DEFAULT NULL COMMENT '頭像',
  `email` varchar(100) DEFAULT NULL COMMENT '郵箱',
  `nick_name` varchar(200) DEFAULT NULL COMMENT '暱稱',
  `note` varchar(500) DEFAULT NULL COMMENT '備註信息',
  `create_time` datetime DEFAULT NULL COMMENT '創建時間',
  `login_time` datetime DEFAULT NULL COMMENT '最後登錄時間',
  `status` int(1) DEFAULT '1' COMMENT '帳號啓用狀態:0->禁用;1->啓用',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8 COMMENT='後臺用戶表';

-- ----------------------------
-- Records of ums_admin
-- ----------------------------
INSERT INTO `ums_admin` VALUES ('1', 'test', '$2a$10$NZ5o7r2E.ayT2ZoxgjlI.eJ6OEYqjH7INR/F.mXDbjZJi9HF0YCVG', 'http://macro-oss.oss-cn-shenzhen.aliyuncs.com/mall/images/20180607/timg.jpg', null, '測試賬號', null, '2018-09-29 13:55:30', '2018-09-29 13:55:39', '1');
INSERT INTO `ums_admin` VALUES ('3', 'admin', '$2a$10$NZ5o7r2E.ayT2ZoxgjlI.eJ6OEYqjH7INR/F.mXDbjZJi9HF0YCVG', 'http://macro-oss.oss-cn-shenzhen.aliyuncs.com/mall/images/20190129/170157_yIl3_1767531.jpg', '[email protected]', '系統管理員', '系統管理員', '2018-10-08 13:32:47', '2019-03-20 15:38:50', '1');

-- ----------------------------
-- Table structure for ums_admin_role_relation
-- ----------------------------
DROP TABLE IF EXISTS `ums_admin_role_relation`;
CREATE TABLE `ums_admin_role_relation` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `admin_id` bigint(20) DEFAULT NULL,
  `role_id` bigint(20) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=17 DEFAULT CHARSET=utf8 COMMENT='後臺用戶和角色關係表';

-- ----------------------------
-- Records of ums_admin_role_relation
-- ----------------------------
INSERT INTO `ums_admin_role_relation` VALUES ('13', '3', '1');
INSERT INTO `ums_admin_role_relation` VALUES ('15', '3', '2');
INSERT INTO `ums_admin_role_relation` VALUES ('16', '3', '4');

-- ----------------------------
-- Table structure for ums_permission
-- ----------------------------
DROP TABLE IF EXISTS `ums_permission`;
CREATE TABLE `ums_permission` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `pid` bigint(20) DEFAULT NULL COMMENT '父級權限id',
  `name` varchar(100) DEFAULT NULL COMMENT '名稱',
  `value` varchar(200) DEFAULT NULL COMMENT '權限值',
  `icon` varchar(500) DEFAULT NULL COMMENT '圖標',
  `type` int(1) DEFAULT NULL COMMENT '權限類型:0->目錄;1->菜單;2->按鈕(接口綁定權限)',
  `uri` varchar(200) DEFAULT NULL COMMENT '前端資源路徑',
  `status` int(1) DEFAULT NULL COMMENT '啓用狀態;0->禁用;1->啓用',
  `create_time` datetime DEFAULT NULL COMMENT '創建時間',
  `sort` int(11) DEFAULT NULL COMMENT '排序',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=19 DEFAULT CHARSET=utf8 COMMENT='後臺用戶權限表';

-- ----------------------------
-- Records of ums_permission
-- ----------------------------
INSERT INTO `ums_permission` VALUES ('1', '0', '商品', null, null, '0', null, '1', '2018-09-29 16:15:14', '0');
INSERT INTO `ums_permission` VALUES ('2', '1', '商品列表', 'pms:product:read', null, '1', '/pms/product/index', '1', '2018-09-29 16:17:01', '0');
INSERT INTO `ums_permission` VALUES ('3', '1', '添加商品', 'pms:product:create', null, '1', '/pms/product/add', '1', '2018-09-29 16:18:51', '0');
INSERT INTO `ums_permission` VALUES ('4', '1', '商品分類', 'pms:productCategory:read', null, '1', '/pms/productCate/index', '1', '2018-09-29 16:23:07', '0');
INSERT INTO `ums_permission` VALUES ('5', '1', '商品類型', 'pms:productAttribute:read', null, '1', '/pms/productAttr/index', '1', '2018-09-29 16:24:43', '0');
INSERT INTO `ums_permission` VALUES ('6', '1', '品牌管理', 'pms:brand:read', null, '1', '/pms/brand/index', '1', '2018-09-29 16:25:45', '0');
INSERT INTO `ums_permission` VALUES ('7', '2', '編輯商品', 'pms:product:update', null, '2', '/pms/product/updateProduct', '1', '2018-09-29 16:34:23', '0');
INSERT INTO `ums_permission` VALUES ('8', '2', '刪除商品', 'pms:product:delete', null, '2', '/pms/product/delete', '1', '2018-09-29 16:38:33', '0');
INSERT INTO `ums_permission` VALUES ('9', '4', '添加商品分類', 'pms:productCategory:create', null, '2', '/pms/productCate/create', '1', '2018-09-29 16:43:23', '0');
INSERT INTO `ums_permission` VALUES ('10', '4', '修改商品分類', 'pms:productCategory:update', null, '2', '/pms/productCate/update', '1', '2018-09-29 16:43:55', '0');
INSERT INTO `ums_permission` VALUES ('11', '4', '刪除商品分類', 'pms:productCategory:delete', null, '2', '/pms/productAttr/delete', '1', '2018-09-29 16:44:38', '0');
INSERT INTO `ums_permission` VALUES ('12', '5', '添加商品類型', 'pms:productAttribute:create', null, '2', '/pms/productAttr/create', '1', '2018-09-29 16:45:25', '0');
INSERT INTO `ums_permission` VALUES ('13', '5', '修改商品類型', 'pms:productAttribute:update', null, '2', '/pms/productAttr/update', '1', '2018-09-29 16:48:08', '0');
INSERT INTO `ums_permission` VALUES ('14', '5', '刪除商品類型', 'pms:productAttribute:delete', null, '2', '/pms/productAttr/delete', '1', '2018-09-29 16:48:44', '0');
INSERT INTO `ums_permission` VALUES ('15', '6', '添加品牌', 'pms:brand:create', null, '2', '/pms/brand/add', '1', '2018-09-29 16:49:34', '0');
INSERT INTO `ums_permission` VALUES ('16', '6', '修改品牌', 'pms:brand:update', null, '2', '/pms/brand/update', '1', '2018-09-29 16:50:55', '0');
INSERT INTO `ums_permission` VALUES ('17', '6', '刪除品牌', 'pms:brand:delete', null, '2', '/pms/brand/delete', '1', '2018-09-29 16:50:59', '0');
INSERT INTO `ums_permission` VALUES ('18', '0', '首頁', null, null, '0', null, '1', '2018-09-29 16:51:57', '0');

-- ----------------------------
-- Table structure for ums_role
-- ----------------------------
DROP TABLE IF EXISTS `ums_role`;
CREATE TABLE `ums_role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(100) DEFAULT NULL COMMENT '名稱',
  `description` varchar(500) DEFAULT NULL COMMENT '描述',
  `admin_count` int(11) DEFAULT NULL COMMENT '後臺用戶數量',
  `create_time` datetime DEFAULT NULL COMMENT '創建時間',
  `status` int(1) DEFAULT '1' COMMENT '啓用狀態:0->禁用;1->啓用',
  `sort` int(11) DEFAULT '0',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8 COMMENT='後臺用戶角色表';

-- ----------------------------
-- Records of ums_role
-- ----------------------------
INSERT INTO `ums_role` VALUES ('1', '商品管理員', '商品管理員', '0', '2018-09-30 15:46:11', '1', '0');
INSERT INTO `ums_role` VALUES ('2', '商品分類管理員', '商品分類管理員', '0', '2018-09-30 15:53:45', '1', '0');
INSERT INTO `ums_role` VALUES ('3', '商品類型管理員', '商品類型管理員', '0', '2018-09-30 15:53:56', '1', '0');
INSERT INTO `ums_role` VALUES ('4', '品牌管理員', '品牌管理員', '0', '2018-09-30 15:54:12', '1', '0');

-- ----------------------------
-- Table structure for ums_role_permission_relation
-- ----------------------------
DROP TABLE IF EXISTS `ums_role_permission_relation`;
CREATE TABLE `ums_role_permission_relation` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `role_id` bigint(20) DEFAULT NULL,
  `permission_id` bigint(20) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=18 DEFAULT CHARSET=utf8 COMMENT='後臺用戶角色和權限關係表';

-- ----------------------------
-- Records of ums_role_permission_relation
-- ----------------------------
INSERT INTO `ums_role_permission_relation` VALUES ('1', '1', '1');
INSERT INTO `ums_role_permission_relation` VALUES ('2', '1', '2');
INSERT INTO `ums_role_permission_relation` VALUES ('3', '1', '3');
INSERT INTO `ums_role_permission_relation` VALUES ('4', '1', '7');
INSERT INTO `ums_role_permission_relation` VALUES ('5', '1', '8');
INSERT INTO `ums_role_permission_relation` VALUES ('6', '2', '4');
INSERT INTO `ums_role_permission_relation` VALUES ('7', '2', '9');
INSERT INTO `ums_role_permission_relation` VALUES ('8', '2', '10');
INSERT INTO `ums_role_permission_relation` VALUES ('9', '2', '11');
INSERT INTO `ums_role_permission_relation` VALUES ('10', '3', '5');
INSERT INTO `ums_role_permission_relation` VALUES ('11', '3', '12');
INSERT INTO `ums_role_permission_relation` VALUES ('12', '3', '13');
INSERT INTO `ums_role_permission_relation` VALUES ('13', '3', '14');
INSERT INTO `ums_role_permission_relation` VALUES ('14', '4', '6');
INSERT INTO `ums_role_permission_relation` VALUES ('15', '4', '15');
INSERT INTO `ums_role_permission_relation` VALUES ('16', '4', '16');
INSERT INTO `ums_role_permission_relation` VALUES ('17', '4', '17');

2.搭建SSM+Security

ssm+過濾器鏈即可

3.Dao層使用逆向工程

不支持多表,用橋表模擬

4.查數據庫方式認證

封裝返回類(必須實現userdetail接口)、自定義補充userdao、service、配置config(驗證碼過濾器)

SpringSecurity+Springboot權限管理

執行流程、代碼spring、ssm、springboot、ncore

**遇到的問題:**token持久化時啓動就創建表?
參考該博客https://www.cnblogs.com/xuwenjin/p/9933218.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

權限框架——shiro的使用看這篇就夠了(進階篇)

王博渊 2020-04-30 05:15:13

最新版Spring Security 中的路徑匹配方案!

@[toc] Spring Security 是一個功能強大且可高度定製的安全框架,它提供了一套完整的解決方案,用於保護基於 Spring 的應用程序。在 Spring Security 中,路徑匹配是權限控制的核心部分,它決定了哪些請求可

原創 2024-04-22 12:14:28

OpenAI 正面回擊馬斯克, Claude 3 打破 GPT-4 神話……我在炸裂的消息中發現了華點

最近,整個硅谷都在關注 OpenAI 和 Anthropic 的動態。先是 Anthropic 發佈了 Claude 3,劍指 GPT-4,被媒體認爲“打破了 OpenAI 不可戰勝的神話”。這也點燃了整個科技圈的熱情,紛紛期待 OpenA

原創 2024-03-06 21:26:17

SpringSecurity 密碼驗證流程

一、通過debug源碼,解析,更加清楚的瞭解核心的原理,出現問題可以更好的解決 二、密碼驗證流程 1 默認使用 UsernamePasswordAuthenticationFilter extends AbstractAuthen

坎布里奇 2020-07-02 20:34:01

SpringSecurity的簡單認識

一、獲取用戶信息的兩種方式 二、重點講解使用Java方式獲取用戶信息,講解其核心組件 #核心組件: 1 定義 稱爲shared的組件,是指它在框架中佔有很重要的位置,框架離開它無法運行。 內置的一系列的過濾器中都用到了這些共享

坎布里奇 2020-07-02 20:34:01

SpringCloud+Spring Security OAuth2 實現微服務統一認證授權

目前正在做了一個基於Spring Cloud的微服務項目,現在的好多項目都是基於APP移動端以及前後端分離的項目,之前基於Session的前後端放到一起的項目已經慢慢失寵並淡出我們視線,尤其是當基於SpringCloud的微服務

一个BUG搞一天。 2020-06-30 17:34:33

SpringBoot - 整合Shiro

一、引入相關依賴 後面兩個依賴可以不引入,還沒有使用過Redis來做Shiro的緩存。後續如果有用到,可能會更新到博文。 <!-- Shiro --> <dependency> <groupId>org.apache.shiro

九月清晨柳成荫 2020-06-24 00:27:47

SpringBoot - 整合SpringSecurity

一、引入相關依賴 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>

九月清晨柳成荫 2020-06-24 00:27:47

spring security 原理

spring security使用分類: 使用spring security,總共有四種用法,從簡到深爲: 1、不用數據庫,全部數據寫在配置文件,這個也是官方文檔裏面的demo; 2、使用數據庫,根據spring security默認實

leihuanhuan123 2020-06-16 10:34:12

SpringBoot2.x+Shiro

SpringBoot2.x+Shiro開發的後臺權限管理腳手架 SpringBoot 2.x 開發案例之 Shiro 整合 Redis Spring Boot + Vue + Shiro 實現前後端分離、權限控制

齐大圣2012 2020-06-13 01:33:22

圖片上傳地址保存

有范管理美学 2020-06-06 12:32:10

shiro一款簡易的Java安全框架

不 羡 仙 2020-05-24 21:09:50

Kerberos身份驗證流程

pengjunlee 2020-05-22 09:27:09

JavaEE學習日誌(一百零六): SpringSecurity安全框架入門

隔叶听风 2020-05-21 14:26:53

安全框架Shiro——Shiro簡介、架構、Quickstart程序

White Camel 2020-05-20 10:29:36