springboot security 权限不足_springBoot整合springSecurity(零一)
整体结构===》》》
1,springboot2.0整合springSecurity5.1.1
2,mysql--->>InnoDB
3,持久层我用的是用MybatiysPlus(这里就不写关于这个的了,基本是查)
4,web服务不是jar服务
5,数据库表=》账户表/角色表/权限表/账户角色关联表/角色权限关联表
6,需要说一下的是角色表,给框架返回的角色码需要以ROLE_开头,
例如;
实现功能:
spring boot整合security
1,基于内存账户登陆
2,自定义数据库账户角色权限登陆
3,结合security推荐加密账户密码
4,自定义捕获无权限访问异常信息
5,控制session会话并捕获超时异常
二:===================================================
去年写过关于这两个框架的东西,但现在回头看以前写的纯粹是废纸一张,不知道有没有误人子弟;
========================pom.xml==========================
<
====================application.yml=========================
#action YAML配置式
logging:level:org.springframework: INFOcom.example: DEBUG
#服务端口
server:port: 8080servlet:session:#spring boot升级后必须要加时间标识秒timeout:10s
spring: datasource: url: jdbc:mysql://127.0.0.1:3306/databaseName?useUnicode=true&characterEncoding=UTF-8&useSSL=falseusername: rootpassword: 172575 driverClassName : com.mysql.jdbc.Driverthymeleaf:prefix : classpath:/templates/ #扫描文件路径suffix : .html #文件格式cache : false #关闭缓存encoding: UTF-8 #编码格式#content-type:text/html #加载网页内容 mode: HTML5
mybatis:mapperlocations : classpath:mapper/*.xmltypealiasespackage : springSecurity.enity
===================Application.java==========================
package
===================SecurityConfig.java========================
package
========================SecurityService=====================
package
========================ExceptionSecurity.java=================
package
========================WebContorller.java===================
package springSecurity;import java.util.UUID;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import springSecurity.dto.SysRole;
import springSecurity.dto.SysUser;
import springSecurity.service.SysRoleService;
import springSecurity.service.SysUseraccount;/*** @author Administrator zpy 20181110*/
@Controller
public class WebContorller {private static Logger logger = LoggerFactory.getLogger(WebContorller.class);@AutowiredSysUseraccount sysUserService;@AutowiredSysRoleService sysRoleService;// 默认转向登陆@RequestMapping("/")public String loading() {return "login";}// login action@RequestMapping(value = "/login")public String userLogin() {return "login";}// 进入主菜单@RequestMapping(value = "/index")public String index() {return "index";}//权限不足拒绝页面@RequestMapping("/403")public String Noloading() {return "403";}//session超时去往超时页面@RequestMapping("timeOut")public String timeOut() {return "timeOut";}}
HTML页面不太会写,可以自己写几个简单的html对应contorller的跳转地址就成;
结语:
那几个不太重要的service就不写了,基本就是根据账号查账户表信息,然后根据账户表的编号查角色账户关联表,得到角色信息,然后根据角色信息返回给扽路账户进行正常访问请求;
启动以后,直接访问htp://127.0.0.1:8080即可
springboot security 权限不足_springBoot整合springSecurity(零一)相关推荐
- springboot security 权限不足_SpringBoot 整合 SpringSecurity 之起源篇(零)
本篇为SpringSecurity的第一篇,主要来介绍下什么是SpringSecurity,以及在springboot中如何使用它 I. 基本知识点 官方文档: https://docs.spring ...
- springboot security 权限校验_springboot借助aop和注解实现权限校验
我们用springboot做后台开发,难免会用到权限校验,比如查看当前用户是否合法,是否是管理员.而spring的面向切面的特效可以帮助我们很好的实现动态的权限校验.这里我们就用到的spring的ao ...
- IdaP02: springboot security权限控制篇
通过狂神发布在B站的视频,了解到spring security(以下简称ss)在权限控制的强大好用,故学之. 一.详细例子 数据库 pom.xml 导入必要的包 <!-- security和th ...
- @builder注解_SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
一.说明 SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更 ...
- springboot 按钮权限验证_springboot学习之权限系统登录验证SpringSecurity
SpringSecurity核心功能:认证.授权.攻击防护(防止伪造身份) 涉及的依赖如下: org.springframework.boot spring-boot-starter-security ...
- springboot security 权限校验_十二、SpringBoot 优雅的集成Spring Security
前言 至于什么是Spring security ,主要两个作用,用户认证和授权.即我们常说的,用户只有登录了才能进行其他操作,没有登录的话就重定向到登录界面.有的用户有权限执行某一操作,而有的用户不能 ...
- springboot公共模块打包_SpringBoot 整合篇
来自:SimpleWu 链接:https://www.cnblogs.com/SimpleWu/p/9798146.html SpringBoot简介 Spring Boot是由Pivotal团队提供 ...
- springboot 引入jdbc驱动_SpringBoot整合jdbc、durid、mybatis详解,数据库的连接就是这么简单...
SpringBoot底层统一采用SpringData处理数据库,这一章主要来讲一下SpringBoot整合jdbc.durid.mybatis的方式. (一)整合jdbc 整合jdbc主要有三步: 1 ...
- springboot数据源不正确_SpringBoot整合多数据源的巨坑!!!
导读 本篇文章接上篇SpringBoot整合多数据源,你会了吗?,前面文章最后留了几个问题供大家思考,今天一一揭晓. 配置如何优化 上文整合的过程中的还顺带整合Mybatis和TransactionM ...
最新文章
- 万物智联时代——2018年AIOT产业蓝皮书正式发布
- Ecshop实现仿Taobao地区运费模板
- 阿里云ubuntu14.04下lamp环境搭建の备忘
- 艾伟:尽可能摆脱对HttpContext的依赖
- 计算机网络实验思考题汇总
- VBox虚拟机仅主机模式时,出现connetct:Network is unreachable,解决方法
- 紫东太初:自动化所开源图-文-音三模态的预训练大模型
- 代码补全_AI加持,Kite增加智能代码补全功能:减少一半操作,实时补全
- 算法训练 Pollution Solution(计算几何)
- python 文件按行读写
- android id 重名_android - 解决“应用自定义权限重名”
- 大数据可视化该如何实现
- Iroha and Haiku II
- Python -day 7
- 为何大富连续三天彻夜未眠!
- 插上耳机一说话别人听有很大的电流声怎么办?
- 你可能不知道的关于Oracle Rac的事...
- 一款功能强大的开源excel在线表格
- 如何在opensolaris2008.05清除root密码
- 【区块链技术与应用】(一)
热门文章
- js 数组遍历符合条件跳出循环体_C++模拟面试:从数组“紧凑”操作说开来
- kubernetes中mysql乱码_在kubernetes中部署tomcat与mysql集群-Go语言中文社区
- 中南大学 oracle试卷,数据库原理期末复习(中南大学)数据库原理、技术及应用2.ppt...
- 前端 Mock 工具
- ant中table表格的多选框如何清空
- [ECMAScript] 举例说明你对es6的class的理解
- [react] React如何进行代码拆分?拆分的原则是什么?
- [html] 开发静态页面时,不依赖node相关的工具,如何提取出公共部分并引入?
- [css] 不使用border画出1px高的线,在不同浏览器的标准和怪异模式下都能保持效果一样
- [css] 举例说明伪类:focus-within的用法