SpringBoot系列——Security + Layui實現一套權限管理後臺模板
前言
Spring Security官網:https://spring.io/projects/spring-securitycss
Spring Security是一個功能強大且高度可定製的身份驗證和訪問控制框架,側重於爲Java應用程序提供身份驗證和受權。Security經過大量的攔截器進行校驗,具體請看官網列出的列表:https://docs.spring.io/spring-security/site/docs/4.2.4.RELEASE/reference/htmlsingle/#ns-custom-filtershtml
本文記錄在SpringBoot項目中整合Spring Security進行權限控制,配合Layui,實現一套相對簡單的權限管理後臺模板java
效果演示
登陸,一個簡單的登陸頁面,沒登陸以前,訪問任意接口都會被攔截到登陸頁面(本例中,密碼沒有進行加密,存儲的是明文,你們本身再進行加密存儲跟校驗,我這樣就從簡了)git
咱們能夠利用配置文件的分支選擇,設置開發環境不進行驗證碼校驗,測試、生產環境再開啓驗證碼校驗,這樣能夠大大方便咱們開發調試github
xxx_huanzi,普通用戶權限登陸web
xxx_sa、xxx_admin,管理員權限登陸spring
退出登陸數據庫
關鍵代碼
數據表
首先咱們要肯定下咱們須要哪些表,結構跟測試數據我一塊兒貼出來安全
系統用戶表springboot
SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for sys_user -- ---------------------------- DROP TABLE IF EXISTS `sys_user`; CREATE TABLE `sys_user` ( `user_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用戶id', `login_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '登陸名', `user_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用戶名稱', `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '登陸密碼', `valid` char(1) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '軟刪除標識,Y/N', `limited_ip` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '限制容許登陸的IP集合', `limited_mac` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '更高級別的安全限制,限制容許登陸的mac地址集合', `expired_time` datetime NULL DEFAULT NULL COMMENT '帳號失效時間,超過期間將不能登陸系統', `last_change_pwd_time` datetime NOT NULL COMMENT '最近修改密碼時間,超出時間間隔,提示用戶修改密碼', `limit_multi_login` char(1) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '是否容許帳號同一個時刻多人在線,Y/N', `greate_time` datetime NOT NULL COMMENT '建立時間', `update_time` datetime NOT NULL COMMENT '修改時間', PRIMARY KEY (`user_id`) USING BTREE ) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '系統用戶表' ROW_FORMAT = Compact; -- ---------------------------- -- Records of sys_user -- ---------------------------- INSERT INTO `sys_user` VALUES ('1', 'xxx_sa', 'sa', '123456', 'Y', NULL, NULL, '2020-09-01 16:35:16', '2019-07-19 16:35:46', 'N', '2019-07-19 16:36:03', '2019-07-19 16:36:07'); INSERT INTO `sys_user` VALUES ('2', 'xxx_admin', 'admin', '123456', 'Y', NULL, NULL, '2020-09-01 16:35:16', '2019-07-19 16:35:46', 'N', '2019-07-19 16:36:03', '2019-07-19 16:36:07'); INSERT INTO `sys_user` VALUES ('3', 'xxx_huanzi', 'huanzi', '123456', 'Y', NULL, NULL, '2020-09-01 16:35:16', '2019-07-19 16:35:46', 'N', '2019-07-19 16:36:03', '2019-07-19 16:36:07'); SET FOREIGN_KEY_CHECKS = 1;
系統權限表
SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for sys_authority -- ---------------------------- DROP TABLE IF EXISTS `sys_authority`; CREATE TABLE `sys_authority` ( `authority_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '權限id', `authority_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '權限名稱,ROLE_開頭,全大寫', `authority_remark` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '權限描述', PRIMARY KEY (`authority_id`) USING BTREE ) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '系統權限表' ROW_FORMAT = Compact; -- ---------------------------- -- Records of sys_authority -- ---------------------------- INSERT INTO `sys_authority` VALUES ('1', 'ROLE_SA', '超級管理員權限'); INSERT INTO `sys_authority` VALUES ('2', 'ROLE_ADMIN', '管理員權限'); INSERT INTO `sys_authority` VALUES ('3', 'ROLE_USER', '普通用戶權限'); SET FOREIGN_KEY_CHECKS = 1;
系統菜單表
SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for sys_menu -- ---------------------------- DROP TABLE IF EXISTS `sys_menu`; CREATE TABLE `sys_menu` ( `menu_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '菜單id', `menu_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '菜單名稱', `menu_path` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '菜單路徑', `menu_parent_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '上級id', PRIMARY KEY (`menu_id`) USING BTREE ) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '系統菜單表' ROW_FORMAT = Compact; -- ---------------------------- -- Records of sys_menu -- ---------------------------- INSERT INTO `sys_menu` VALUES ('1', '系統管理', '/sys', NULL); INSERT INTO `sys_menu` VALUES ('2', '用戶管理', '/sys/user', '1'); INSERT INTO `sys_menu` VALUES ('3', '權限管理', '/sys/authority', '1'); INSERT INTO `sys_menu` VALUES ('4', '菜單管理', '/sys/menu', '1'); INSERT INTO `sys_menu` VALUES ('5', 'XXX菜單', '/menu/xxx', ''); INSERT INTO `sys_menu` VALUES ('6', 'XXX菜單1', '/menu/xxx1', '5'); INSERT INTO `sys_menu` VALUES ('7', 'XXX菜單2', '/menu/xxx2', '5'); SET FOREIGN_KEY_CHECKS = 1;
用戶與權限關聯表
SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for sys_user_authority -- ---------------------------- DROP TABLE IF EXISTS `sys_user_authority`; CREATE TABLE `sys_user_authority` ( `user_authority_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用戶權限表id', `user_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用戶id', `authority_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '權限id', PRIMARY KEY (`user_authority_id`) USING BTREE ) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用戶權限表' ROW_FORMAT = Compact; -- ---------------------------- -- Records of sys_user_authority -- ---------------------------- INSERT INTO `sys_user_authority` VALUES ('1', '1', '1'); INSERT INTO `sys_user_authority` VALUES ('2', '2', '2'); INSERT INTO `sys_user_authority` VALUES ('3', '3', '3'); SET FOREIGN_KEY_CHECKS = 1;
用戶與菜單關聯表
SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for sys_user_menu -- ---------------------------- DROP TABLE IF EXISTS `sys_user_menu`; CREATE TABLE `sys_user_menu` ( `user_menu_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用戶菜單表id', `user_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用戶id', `menu_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '菜單id', PRIMARY KEY (`user_menu_id`) USING BTREE ) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用戶菜單表' ROW_FORMAT = Compact; -- ---------------------------- -- Records of sys_user_menu -- ---------------------------- INSERT INTO `sys_user_menu` VALUES ('1', '1', '1'); INSERT INTO `sys_user_menu` VALUES ('10', '3', '6'); INSERT INTO `sys_user_menu` VALUES ('11', '3', '7'); INSERT INTO `sys_user_menu` VALUES ('2', '1', '2'); INSERT INTO `sys_user_menu` VALUES ('3', '1', '3'); INSERT INTO `sys_user_menu` VALUES ('4', '1', '4'); INSERT INTO `sys_user_menu` VALUES ('41', '1', '5'); INSERT INTO `sys_user_menu` VALUES ('42', '1', '6'); INSERT INTO `sys_user_menu` VALUES ('43', '1', '7'); INSERT INTO `sys_user_menu` VALUES ('5', '2', '1'); INSERT INTO `sys_user_menu` VALUES ('51', '2', '5'); INSERT INTO `sys_user_menu` VALUES ('52', '2', '6'); INSERT INTO `sys_user_menu` VALUES ('53', '2', '7'); INSERT INTO `sys_user_menu` VALUES ('6', '2', '2'); INSERT INTO `sys_user_menu` VALUES ('7', '2', '3'); INSERT INTO `sys_user_menu` VALUES ('8', '2', '4'); INSERT INTO `sys_user_menu` VALUES ('9', '3', '5'); SET FOREIGN_KEY_CHECKS = 1;
用戶快捷菜單表
SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for sys_shortcut_menu -- ---------------------------- DROP TABLE IF EXISTS `sys_shortcut_menu`; CREATE TABLE `sys_shortcut_menu` ( `shortcut_menu_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用戶快捷菜單id', `shortcut_menu_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用戶快捷菜單名稱', `shortcut_menu_path` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用戶快捷菜單路徑', `user_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用戶id', `shortcut_menu_parent_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '上級id', PRIMARY KEY (`shortcut_menu_id`) USING BTREE ) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用戶快捷菜單表' ROW_FORMAT = Compact; -- ---------------------------- -- Records of sys_shortcut_menu -- ---------------------------- INSERT INTO `sys_shortcut_menu` VALUES ('s1', '百度', 'https://www.baidu.com', '2', NULL); INSERT INTO `sys_shortcut_menu` VALUES ('s2', 'layui', 'https://www.layui.com/', '3', NULL); SET FOREIGN_KEY_CHECKS = 1;
你們可能會發現咱們的系統用戶表有不少字段,又是限制IP地址、又是限制Mac地址,這是基於安全性考慮,系統能夠能會限制用戶的登陸地址, 這些字段都是一下安全性方面相關,但在這個例子了我並無實現這些功能,你們能夠沿着個人這個思路實現一下系統安全性功能
maven引包
Spring Boot提供了一個spring-boot-starter-security啓動程序,它將Spring Security相關的依賴項聚合在一塊兒,使用maven引入
<!-- security安全校驗 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
生成後臺代碼
引好包後,使用咱們的通用後臺接口與代碼自動生成工具,運行main方法直接生成這六個表的後臺代碼(不知道怎麼操做的請看我以前的博客:SpringBoot系列——Spring-Data-JPA(究極進化版) 自動生成單表基礎增、刪、改、查接口)
核心配置
核心配置在SecurityConfig
由此也擴展出了用戶認證處理、密碼處理、登陸成功處理、登陸失敗處理、驗證碼處理、errorPage處理,這些我就不貼出來了,你們本身去看代碼
package cn.huanzi.qch.springbootsecurity.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CaptchaFilterConfig captchaFilterConfig; @Autowired private UserConfig userConfig; @Autowired private PasswordConfig passwordConfig; @Autowired private LoginFailureHandlerConfig loginFailureHandlerConfig; @Autowired private LoginSuccessHandlerConfig loginSuccessHandlerConfig; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth //用戶認證處理 .userDetailsService(userConfig) //密碼處理 .passwordEncoder(passwordConfig); } @Override protected void configure(HttpSecurity http) throws Exception { http // 關閉csrf防禦 .csrf().disable() .headers().frameOptions().disable() .and() //定製url訪問權限 .authorizeRequests() .antMatchers("/layui/**", "/css/**", "/js/**", "/images/**", "/webjars/**", "/getVerifyCodeImage").permitAll() //系統相關、非業務接口只能是管理員以上有權限,例如獲取系統權限接口、系統用戶接口、系統菜單接口、以及用戶與權限、菜單關聯接口 .antMatchers("/sysUser/**","/sysAuthority/**","/sysMenu/**","/sysUserAuthority/**","/sysUserMenu/**").hasAnyAuthority("ROLE_ADMIN","ROLE_SA") //admin接口測試 .antMatchers("/admin/**").hasAnyAuthority("ROLE_ADMIN","ROLE_SA") .anyRequest().authenticated() .and() //登陸處理 .addFilterBefore(captchaFilterConfig, UsernamePasswordAuthenticationFilter.class) .formLogin() .loginProcessingUrl("/login") .loginPage("/loginPage") .failureHandler(loginFailureHandlerConfig) .successHandler(loginSuccessHandlerConfig) .permitAll() .and() //登出處理 .logout() .logoutUrl("/logout") .logoutSuccessUrl("/loginPage") .permitAll() ; } }
後記
這只是一個簡單的演示,數據都是直接在數據庫插入的,應該作成在頁面進行管理,好比:
更多的功能我就不展開了,你們直接進行擴展,本文就記錄到這,有什麼問題之後再進行補充,具體的代碼已經放到GitHub、碼雲上了,SQL文件我也放在了裏面,
你們能夠搞下來跑一下,有什麼建議或者問題均可以評論留言
代碼開源
代碼已經開源、託管到個人GitHub、碼雲:
相關文章
- 1. SpringBoot系列——Security + Layui實現一套權限管理後臺模板
- 2. 權限管理系統之SpringBoot集成LayUI實現後臺管理首頁
- 3. springboot+jpa+shiro+layui實現權限管理
- 4. springboot+security實現權限管理
- 5. ssm+shiro+layui+easyui實現的後臺權限管理系統
- 6. springboot 2.1 + shiro + redis + layUI 後臺權限管理系統
- 7. SpringBoot後臺權限管理系統(三)—權限模塊
- 8. Vue2.0 + ElementUI 手寫權限管理系統後臺模板(二)——權限管理
- 9. SpringBoot+Layui後臺管理系統
- 10. 後臺管理系統管理員權限設計與實現
- 更多相關文章...
- • Eclipse 代碼模板 - Eclipse 教程
- • Maven 項目模板 - Maven教程
- • ☆基於Java Instrument的Agent實現
- • 委託模式
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虛擬機中,安裝華爲電腦的deepin操作系統
- 2. 強烈推薦款下載不限速解析神器
- 3. 【區塊鏈技術】孫宇晨:區塊鏈技術帶來金融服務的信任變革
- 4. 搜索引起的鏈接分析-計算網頁的重要性
- 5. TiDB x 微衆銀行 | 耗時降低 58%,分佈式架構助力實現普惠金融
- 6. 《數字孿生體技術白皮書》重磅發佈(附完整版下載)
- 7. 雙十一「避坑」指南:區塊鏈電子合同爲電商交易保駕護航!
- 8. 區塊鏈產業,怎樣「鏈」住未來?
- 9. OpenglRipper使用教程
- 10. springcloud請求一次好用一次不好用zuul Name or service not known
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. SpringBoot系列——Security + Layui實現一套權限管理後臺模板
- 2. 權限管理系統之SpringBoot集成LayUI實現後臺管理首頁
- 3. springboot+jpa+shiro+layui實現權限管理
- 4. springboot+security實現權限管理
- 5. ssm+shiro+layui+easyui實現的後臺權限管理系統
- 6. springboot 2.1 + shiro + redis + layUI 後臺權限管理系統
- 7. SpringBoot後臺權限管理系統(三)—權限模塊
- 8. Vue2.0 + ElementUI 手寫權限管理系統後臺模板(二)——權限管理
- 9. SpringBoot+Layui後臺管理系統
- 10. 後臺管理系統管理員權限設計與實現