SSM项目整合SpringSecurity

Julywhj 2020-05-01

SpringSecurity和Shiro的区别:

简单来说,Shiro使用比较简单,但SpringSecurity的功能更加强大。Springsecurity是属于Spring家族的,与Spring框架整合的比较贴切,充分利用了Spring框架的一些特性,IOC,AOP等。

SSM项目整合SpringSecurity框架:

1,导入springsecurity环境

在health_parent父工程的pom.xml中导入Spring Security的maven坐标

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-web</artifactId>
  <version>${spring.security.version}</version>
</dependency>
<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-config</artifactId>
  <version>${spring.security.version}</version>
</dependency>

在health_web工程的web.xml文件中配置用于整合Spring Security框架的过滤器DelegatingFilterProxy

<!--委派过滤器,用于整合其他框架-->
<filter>
  <!--整合spring security时,此过滤器的名称固定springSecurityFilterChain-->
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

2, 实现认证和授权

在health_web工程中按照Spring Security框架要求提供SpringSecurityUserService,并且实现UserDetailsService接口。

package cn.ftf.service;

import cn.ftf.pojo.Permission;
import cn.ftf.pojo.Role;
import cn.ftf.pojo.User;
import com.alibaba.dubbo.config.annotation.Reference;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.List;
import java.util.Set;

@Component
public class SpringSecurityUserService implements UserDetailsService {
    //通过dubbo通过网络来远程调用服务提供方
    @Reference
    private UserService userService;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user=userService.findByUsername(username);
        if(user==null){
            return null;
        }
        List<GrantedAuthority> list=new ArrayList<>();

        //动态为当前用户授权
        Set<Role> roles=user.getRoles();
        if(!roles.isEmpty()){
            for(Role role:roles){
                list.add(new SimpleGrantedAuthority(role.getKeyword()));
                Set<Permission> permissions=role.getPermissions();
                if(!permissions.isEmpty()) {
                    for (Permission permission : permissions) {
                        list.add(new SimpleGrantedAuthority(permission.getKeyword()));
                    }
                }
            }
        }

        org.springframework.security.core.userdetails.User securityUser=new org.springframework.security.core.userdetails.User(username,user.getPassword(),list);
        return securityUser;
    }
}

Service层和Dao层就不再展示,具体为根据user对象获取其权限标识。

Julywhj

Julywhj

相关推荐

关于使用IDEA的springboot框架往Redis里写入数据乱码问题

解决方法:在你RedisUtil类里加入下图红框的的代码,

vapaad / 0评论 2020-10-22

一个90后女孩的第一个 Spring Boot 应用

本文转载自微信公众号「小明菜市场 」,作者小明菜市场。Spring Boot的出现,主要是用来解决 Spring 过去的一些问题,提出了约定优于配置的思想,默认对很多方法进行了设置,使得开发者可以快速的构建项目,集成第三方的内容。使得开发效率大大提升。S

与卿画眉共浮生 / 0评论 2020-11-13

Spring Batch真是个优秀的批处理框架,用完爱不释手!

Spring Batch是一个轻量级的、完善的批处理框架,作为Spring体系中的一员,它拥有灵活、方便、生产可用的特点。在应对高效处理大量信息、定时处理大量数据等场景十分简便。结合调度框架能更大地发挥Spring Batch的作用。Batch Core核

smalllove / 0评论 2020-11-03

详解 | Spring Boot 核心的 3 个注解详解

本文转载自微信公众号「小明菜市场」,作者小明菜市场 。Spring Boot 最大的特点是无需 XML 配置文件,能够实现自动装配,并进行全自动化的jar包配置。Spring Boot 是微服务的核心,其Spring Cloud 是基于Spring Bo

hellowordmonkey / 0评论 2020-11-02

SpringBoot Web 应用源码解析:综合实战和整体总结

关于 Web 方面的配置比较多,值得庆幸的是,Spring Boot 已经帮我们预置初始化了很多基础组件。但在实践的过程中,某些基础的组件并不能满足我们的实际需求,这时就需要我们重新初始化相应组件,甚至在某些极端的情况下需要完全接管 Spring Boot

丽丽 / 0评论 2020-10-30

Spring和SpringBoot最核心的3大区别,详解!

对于 Spring和 SpringBoot到底有什么区别,我听到了很多答案,刚开始迈入学习 SpringBoot的我当时也是一头雾水,随着经验的积累、我慢慢理解了这两个框架到底有什么区别,相信对于用了 SpringBoot很久的同学来说,还不是很理解 Sp

周太郎 / 0评论 2020-10-28

Java开发人员必知的常用类库,这些你都知道吗?

作为一名程序员,我们要避免重复发明轮子,尽可能使用一些成熟、优秀、稳定的的第三方库,站在巨人的肩膀上搭建可靠、稳定的系统。Spring框架为现代基于Java的企业应用程序提供了一个全面的编程和配置模型,使用开发基于Java语言的应用更加简单、便捷。Spri

greensomnuss / 0评论 2020-10-27

Spring框架里注解@Autowired的工作原理

Suppose I have a bean named HelloWorld which has a member attribute points to another bean User.With annotation @Autowired, as l

职业炮灰 / 0评论 2020-10-16

一个快速找到Spring框架是在哪里找到XML配置文件并解析Beans定义的小技巧

The line 399 where exception is raised will be automatically located. The core logic to load xml file is just near the exception

与卿画眉共浮生 / 0评论 2020-10-14

Java程序员不能错过的7个基本框架

现在IT开发人员面对的较大挑战就是复杂性,构建的应用越来越复杂。今天给大家列出Java程序员不能错过的7个基本框架,或许会对你有帮助哦。Hibernate是优秀的Java持久性框架,是一个开放源代码的对象关系映射框架,它对 JDBC 进行轻量级的对象封装,

feinifi / 0评论 2020-10-14

Java开发人员应该学习的5个基本框架

Spring,Hibernate,Spring Boot,Spring Security和Spring Cloud是最重要的Java框架。Java开发人员,您好,如果您正在考虑应该学习哪种框架以成为完整的开发人员,那么您来对地方了。尽管有数十种Java框架

feinifi / 0评论 2020-10-13

SpringBoot的设计理念和目标、整体架构你有深入了解吗

读者可根据日常习惯,选择熟悉的代码阅读 I 具,比如 Intellij IDEA、Spring Tool Suite、Eclipse、 MyEclipse 等。阅读 Spring Boot 源代码之前,我们还需搭建基础阅读环境。Spring Boot 对

yangjinpingc / 0评论 2020-10-09

聊一下简易版的“Spring Boot”写的咋样了

昨天早上,6 点多一点就起来写代码了,前天晚上和朋友一起吃晚饭回来之后也搞到很晚,有时候想尽快把某些东西写完的时候确实是会这样。但是,说实话效率会降低很多,不推荐这样做。像我之前写guide-rpc-framework[1] 的时候,经常周末不出门,一坐

davis / 0评论 2020-09-29

摊牌了!我要手写一个“Spring Boot”

本文转载自微信公众号「JavaGuide」,作者Guide哥。我们经常会对自己早期写的代码感觉恶心,这是导致很多项目烂尾的很重要的一个原因之一。自己沉淀的知识更多,对于某个知识点的理解更加深刻。所以,最近几个月我一直抽空对 JavaGuide 上早期的一些

RickyIT / 0评论 2020-09-27

Spring Boot:企业常用的Starter以及实现

Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Boot致力于在蓬勃发展的快速应用开发领域成为

lisongchuang / 0评论 2020-09-27

烂了大街的 Spring 循环依赖问题,你以为自己就真会了吗

初学 Spring 的时候,我们就知道 IOC,控制反转么,它将原本在程序中手动创建对象的控制权,交由 Spring 框架来管理,不需要我们手动去各种 new XXX。所谓的循环依赖是指,A 依赖 B,B 又依赖 A,它们之间形成了循环依赖。在 Spri

tangxiong0 / 0评论 2020-09-03

最火热的极速开发框架Spring Boot-蛙课网

Spring Boot请添加链接描述是Spring家族中的一个全新的框架,它用来简化Spring应用程序的创建和开发过程,也可以说Spring Boot能简化我们之前采用Spring mvc + Spring + MyBatis 框架进行开发的过程;在以往

meleto / 0评论 2020-08-17

Spring Boot 2.x基础教程:使用集中式缓存Redis

之前我们介绍了两种进程内缓存的用法,包括Spring Boot默认使用的ConcurrentMap缓存以及缓存框架EhCache。虽然EhCache已经能够适用很多应用场景,但是由于EhCache是进程内的缓存框架,在集群模式下时,各应用服务器之间的缓存都

幸运小侯子 / 0评论 2020-08-14

Java最全面试题之Spring篇

大家好,我是Java最全面试题库的提裤姐,今天这篇是JavaEE面试题系列的第三篇,主要总结了Spring相关的问题,在后续,会沿着第一篇开篇的知识线路一直总结下去,做到日更!如果我能做到百日百更,希望你也可以跟着百日百刷,一百天养成一个好习惯。谈谈你对

YangHuiLiang / 0评论 2020-08-06

Spring Cloud Gateway 网关尝鲜

Spring Cloud Gateway是Spring官方基于Spring 5.0,Spring Boot 2.0和Project Reactor等技术开发的网关,Spring Cloud Gateway旨在为微服务架构提供一种简单而有效的统一的API路由

zmysna / 0评论 2020-08-03

Spring Cloud中如何保证各个微服务之间调用的安全性

微服务架构下,我们的系统根据业务被拆分成了多个职责单一的微服务。不是说你想调用就可以调用,一定要有认证机制,是我们内部服务发出的请求,才可以调用我们的接口。而这个token是受其他微服务信任的,在后续的访问中都把access_token带过去,从而实现了微

牧场SZShepherd / 0评论 2020-08-03

开源 Spring Boot 中 Mongodb 多数据源扩展框架

开源 Spring Boot 中 Mongodb 多数据源扩展框架原创 尹吉欢 猿天地 2019-04-25在日常工作中,我们通过Spring Data Mongodb来操作Mongodb数据库,在Spring Boot中只需要引入spring-boot-

csuzxm000 / 0评论 2020-08-02

不用 Spring Security 可否?试试这个小而美的安全框架

写在前面在一款应用的整个生命周期,我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是,一方面,不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别;另一方面,以当前微服务、多服务的架构方式,如何共享Ses

MicroBoy / 0评论 2020-08-02

Spring Boot 终极清单

我上学那会主要学的是 Java 和 .Net 两种语言,当时对于语言分类这事儿没什么概念,恰好在2009年毕业那会阴差阳错的先找到了 .Net 的工作,此后就开始了漫长的 .Net 编程之旅,说实话最初的“编程思想”的形成和确立都是在头几年做 .Net 的

咻pur慢 / 0评论 2020-08-02

盘点 Spring Security 框架中的八大经典设计模式

上次有小伙伴建议,源码分析太枯燥了,要是能够结合设计模式一起来,这样更有助于大家理解 Spring Security 源码,同时还能复习一波设计模式。因此松哥今天就试着整一篇,和大家来聊一聊 Spring Security 中涉及到的设计模式,不过 Sp

hellowordmonkey / 0评论 2020-07-30

Spring——初识

<!<!

itjavashuai / 0评论 2020-07-27

spring IOC - AnnotationConfigApplicationContext#this

目前接触到所有的java框架中, 或多或少, 都需要spring, 有的是基于spring, 有的是需要与spring集成使用. 对于 spring , 就像是大厦的地基. 所以不能不看看这个地基是怎么建的.以前也时常看 spring 源码, 都是一知半解

smalllove / 0评论 2020-07-27

事务_简单转账业务模拟mybatis、Spring框架

`account_name` varchar CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACT

牧场SZShepherd / 0评论 2020-07-20

Spring(1):Spring介绍

Spring是一个开源框架,它由Rod Johnson创建;它是为了解决企业应用开发的复杂性而创建的。从大小与开销两方面而言Spring都是轻量的。完整的Spring框架可以在一个大小只有1MB多的JAR文件里发布。此外,Spring是非侵入式的:典型地,

容数据服务集结号 / 0评论 2020-07-19

SpringCloud,这份架构图帮你梳理全部知识点

Spring Cloud Gateway 是一款基于 Spring 5,Project Reactor 以及 Spring Boot 2 构建的 API 网关,是 Spring Cloud 微服务生态的主要组件之一。Spring Cloud Gatewa

JudeJoo / 0评论 2020-07-14

Spring Boot 2.x基础教程:EhCache缓存的使用

上一篇我们学会了如何使用Spring Boot使用进程内缓存在加速数据访问。在Spring Boot中通过@EnableCaching注解自动化配置合适的缓存管理器,Spring Boot根据下面的顺序去侦测缓存提供者:。我们也可以通过debug调试查看c

haidaoxianzi / 0评论 2020-07-16

浅析Spring AOP术语

将涉及多业务流程的通用功能抽取并单独封装,形成独立的切面,在合适的时机将这些切面横向切入到业务流程指定的位置中。在Spring AOP中,连接点总是表示方法的执行。

也许不会看见 / 0评论 2020-07-08

初识Spring

控制反转是一个通用的概念,它可以用许多不同的方式去表达,依赖注入仅仅是控制反转的一个具体的例子。

zlllxl00 / 0评论 2020-07-05

spring系统学习--4 Spring:JDBC Template

Spring框架为我们提供了很多的操作模板类。    HibernateTemplate  操作nosql数据库的:    RedisTemplate  操作消息队列的:。    jmsTemplate我们今天的主角在spring-jdbc-5.0.2.R

白净垃圾桶 / 0评论 2020-07-04

Spring Security 从入门到实战

Spring Security 和 Apache Shiro 都是安全框架,为Java应用程序提供身份认证和授权。本片文章将讲述Security入门到项目实战使用。其中包括简单的登录和项目常用的权限管理,权限校验有两种方式、角色资源校验、URL校验,如果有

MicroBoy / 0评论 2020-07-05

Spring系列(七)

在SpringAOP中,一个连接点总是表示一个方法的执行。切入点表达式如何和连接点匹配是AOP的核心:Spring缺省使用Aspect切入点语法。在Spring AOP中,切面可以使用基于模式或者基于@Aspect注解来实现。在spring底层的代理拦截下

zhangdy0 / 0评论 2020-07-04

Spring

首先spring是一个企业级J2EE的框架,用于开发一个webApp,它是针对bean的生命周期进行管理的轻量级容器。主要由七个部分组成:Spring Core、Spring AOP、Spring ORM、Spring DAO、Spring Context

MicroBoy / 0评论 2020-07-04

SpringBoot基础

Spring是Java企业版的轻量级代替品。无需开发重量级的Enterprise JavaBean,Spring为企业级Java开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的Java对象实现了EJB的功能。虽然Spring的组件代码是轻

也许不会看见 / 0评论 2020-07-04

Spring 的历史

本文主要去介绍spring 的历史和每个版本发布的不同的功能。Spring的第一次出现在2020年的“Expert One-on-One J2EE Design and Developmen”上。更通用的事务管理。support for source-le

whbing / 0评论 2020-06-28

SpringBoot视图技术

前端模板引擎技术的出现,使前端开发人员无需关注后端业务的具体实现,只关注自己页面的呈现效果即可,并且解决了前端代码错综复杂的问题、实现了前后端分离开发。Spring Boot框架对很多常用的模板引擎技术提供了整合支持。* Spring Boot默认使用嵌入

Sweetdream / 0评论 2020-06-28

SpringDataJPA

Spring Data JPA 是 Spring 基于 ORM 框架、JPA 规范的基础上封装的一套JPA应用框架,可使开发者用极简的代码即可实现对数据库的访问和操作。它提供了包括增删改查等在内的常用功能,且易于扩展!学习并使用 Spring Data J

melonjj / 0评论 2020-06-26

Spring面试题及答案

Spring 在ssm中起什么作用?①. IOC/DI :把dao依赖注入到service层,service层反转给action层,Spring顶层容器为BeanFactory。编程式事务管理:编程方式管理事务,极大灵活性,难维护。IOC 在项目中的作用?

爱莲说 / 0评论 2020-06-26

Spring Boot

Spring Boot使用 “习惯优于配置” 的理念让你的项目快速运行起来。Spring Boot它并不是什么新的框架,而是默认配置了很多框架的使用方式,就像 Maven 整合了所有的 jar 包一样,Spring Boot 整合了所有框架。Spring

neweastsun / 0评论 2020-06-25

Spring入门到进阶 - Spring Bean管理 注解方式

--开启注解全局扫描-->. <context:component-scan base-package="...."> 包中所有的注解都被解析<context:annotation-config> 只解析属

itjavashuai / 0评论 2020-06-25

Spring Boot Jpa框架自定义查询语句返回自定义实体

开始的想法源于netcore中通过lambd查询数据库后可以直接转为实体,所以试验在java中如何实现

zhongliwen / 0评论 2020-06-25

个人技术总结

spring框架是由于软件开发的复杂性而创建的轻量级控制反转和面向切面的容器框架。它使用的是基本的JavaBean来完成以前只可能由EJB完成的事情。然而,其用途不仅仅限于服务器端的开发。从简单性、可测试性和松耦合性角度而言,绝大部分Java应用都可以从s

HappyHeng / 0评论 2020-06-25

SpringBoot 3 : 单元测试和开发环境调试

如果你使用java -jar启动应用或者用一个特定的classloader启动,它会认为这是一个“生产环境”。使用 Spring Boot 可以非常方便、快速搭建项目,使我们不用关心框架之间的兼容性,适用版本等各种问题,我们想使用任何东西,仅仅添加一个配置

86427019 / 0评论 2020-06-25

Spring boot 1 : 入门篇

Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。用我的话来理解,就是 Spring Boot 其实

mendeliangyang / 0评论 2020-06-25

Spring vs Spring Boot:3大核心区别

对于 Spring和 SpringBoot到底有什么区别,我听到了很多答案,刚开始迈入学习 SpringBoot的我当时也是一头雾水,随着经验的积累、我慢慢理解了这两个框架到底有什么区别,相信对于用了 SpringBoot很久的同学来说,还不是很理解 Sp

YangHuiLiang / 0评论 2020-06-24

spring cloud 知识点

spring cloud 是一系列框架的有序集合。它利用 spring boot 的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用 spring boot 的开发风格做到一键启动和

whileinsist / 0评论 2020-06-24