springBoot+security+mybatis实现用户权限的数据库动态管理_mybatis数据权限,springboot数据权限资源-CSDN下载

共61个文件

class：17个

java：17个

html：8个

源码

3星 · 超过75%的资源需积分: 47 96 浏览量 2019-05-03 01:30:28 上传评论 2 收藏 79KB RAR 举报

在本文中，我们将深入探讨如何使用Spring Boot、Spring Security和MyBatis这三大技术栈来实现用户权限的数据库动态管理。这是一个常见的需求，在许多企业级应用中，动态管理用户权限可以提高系统的灵活性和可扩展性。让我们从Spring Boot开始。Spring Boot是基于Spring框架的快速开发工具，它简化了配置并提供了自动配置功能，使得开发者能够快速构建可独立运行的应用。在权限管理中，Spring Boot提供了一个友好的环境，让我们可以集中精力于业务逻辑，而不用过多关注基础设施的设置。接下来是Spring Security，这是一个强大的安全框架，用于处理认证和授权。在Spring Boot应用中，我们可以轻松集成Spring Security来实现用户登录、权限控制等功能。Spring Security的核心概念包括认证（Authentication）和授权（Authorization）。认证是确认用户身份，而授权则是确定用户可以访问哪些资源。通过Spring Security，我们可以灵活地定义角色、权限以及它们之间的关系。 MyBatis则是一个持久层框架，它允许开发者使用SQL与Java的POJOs（Plain Old Java Objects）进行映射，以减少手写JDBC代码的工作量。在用户权限系统中，MyBatis可以帮助我们方便地操作数据库，创建、更新和查询关于用户、角色和权限的表。在实际应用中，首先我们需要设计数据库模型，包括用户（User）、角色（Role）和权限（Permission）三个主要实体。用户可以有多个角色，角色可以拥有多个权限。这通常通过多对多关系来实现，中间表关联用户角色和角色权限。然后，我们需要配置Spring Security，定义认证和授权的规则。这可能涉及到自定义认证提供者（AuthenticationProvider）、权限访问决策器（AccessDecisionManager）和权限表达式（PermissionEvaluator）。通过这些组件，我们可以根据数据库中的数据动态判断用户是否具有执行特定操作的权限。在Spring Boot启动时，我们可以加载数据库中的角色和权限信息，并将其注册到Spring Security中。当用户尝试访问受保护的资源时，Spring Security会检查其权限，并作出相应的响应。此外，我们还需要提供一个界面供管理员管理用户、角色和权限。这可能是一个后台管理系统，通过MyBatis操作数据库，添加、修改或删除用户角色和权限的关联。同时，也需要实现API接口，以便在前端展示和编辑权限信息。结合Spring Boot、Spring Security和MyBatis，我们可以构建一个高效且灵活的用户权限管理系统。通过数据库动态管理权限，不仅可以满足不同用户群体的需求，也能适应业务变化，提高系统的可维护性和安全性。在实际开发中，理解并熟练运用这三个技术栈的关键概念和功能，将有助于我们构建出高质量的企业级应用。

资源详情

资源评论

资源推荐

收起资源包目录

sec.rar （61个子文件）

sec

.project 1KB

src

test

resources

java

main

webapp

resources

public

index.html 711B

hello.html 914B

admin.html 710B

static

css

bootstrap.min.css 120KB

application.yml 547B

java

com

veiking

sec

service

SecurityDataService.java 1KB

WebSecurityConfig.java 2KB

WebMvcConfig.java 749B

controller

PageController.java 653B

dao

SPermissionDao.java 1KB

SRoleDao.java 1KB

SUserDao.java 629B

authorization

VAccessDecisionManager.java 2KB

VFilterInvocationSecurityMetadataSource.java 3KB

VFilterSecurityInterceptor.java 3KB

bean

SPermission.java 351B

SRole.java 313B

SUser.java 457B

authentication

VUserDetails.java 4KB

VUserDetailsService.java 1KB

VAuthenticationProvider.java 3KB

SecApplication.java 358B

target

m2e-wtp

web-resources

META-INF

MANIFEST.MF 307B

maven

sec_test

sec

pom.properties 202B

pom.xml 3KB

classes

public

index.html 711B

hello.html 914B

admin.html 710B

com

veiking

sec

service

SecurityDataService.class 2KB

WebSecurityConfig.class 5KB

controller

PageController.class 946B

WebMvcConfig.class 1KB

dao

SUserDao.class 399B

SRoleDao.class 910B

SPermissionDao.class 938B

authorization

VFilterSecurityInterceptor.class 3KB

VAccessDecisionManager.class 3KB

VFilterInvocationSecurityMetadataSource.class 4KB

bean

SRole.class 2KB

SUser.class 2KB

SPermission.class 3KB

authentication

VUserDetails.class 4KB

VUserDetailsService.class 2KB

VAuthenticationProvider.class 3KB

SecApplication.class 690B

static

css

bootstrap.min.css 120KB

application.yml 547B

test-classes

.settings

org.eclipse.wst.jsdt.ui.superType.container 49B

org.eclipse.wst.common.project.facet.core.xml 252B

org.eclipse.m2e.core.prefs 90B

org.eclipse.jdt.core.prefs 430B

org.eclipse.wst.validation.prefs 50B

org.eclipse.wst.jsdt.ui.superType.name 6B

org.eclipse.core.resources.prefs 191B

org.eclipse.wst.common.component 674B

.jsdtscope 639B

pom.xml 3KB

.classpath 1KB

package com.veiking.sec.authentication; import java.util.Collection; import java.util.List; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.authority.AuthorityUtils; import org.springframework.security.core.userdetails.UserDetails; import com.google.gson.Gson; import com.veiking.sec.bean.SPermission; import com.veiking.sec.bean.SRole; import com.veiking.sec.bean.SUser; /** * 用户信息的封装，包含用户名称密码及用户状态、权限等信息 * @author Veiking */ public class VUserDetails extends SUser implements UserDetails{ private static final long serialVersionUID = 1L; Gson gson = new Gson(); Logger logger = LoggerFactory.getLogger(this.getClass()); //用户角色列表 private List<SRole> sRoleList = null; //用户资源权限列表 private List<SPermission> sPermissionList = null; /** * 注意后边的这两个参数：sRoleList、sPermissionList * @param sUser * @param sRoleList * @param sPermissionList */ public VUserDetails(SUser sUser, List<SRole> sRoleList, List<SPermission> sPermissionList) { super(sUser); this.sRoleList = sRoleList; this.sPermissionList = sPermissionList; } /** * 获取用户权限列表方法 * 可以理解成，返回了一个List<String>，之后所谓的权限控制、鉴权，其实就是跟这个list里的String进行对比 * 这里处理了角色和资源权限两个列表，可以这么理解， * 角色是权限的抽象集合，是为了更方便的控制和分配权限，而真正颗粒化细节方面，还是需要资源权限自己来做 */ @Override public Collection<? extends GrantedAuthority> getAuthorities() { StringBuilder authoritiesBuilder = new StringBuilder(""); List<SRole> tempRoleList = this.getsRoleList(); if (null != tempRoleList) { for (SRole role : tempRoleList) { authoritiesBuilder.append(",").append(role.getRole()); } } List<SPermission> tempPermissionList = this.getsPermissionList(); if (null != tempPermissionList) { for (SPermission permission : tempPermissionList) { authoritiesBuilder.append(",").append(permission.getPermission()); } } String authoritiesStr = ""; if(authoritiesBuilder.length()>0) { authoritiesStr = authoritiesBuilder.deleteCharAt(0).toString(); } logger.info("VUserDetails getAuthorities [authoritiesStr={} ", authoritiesStr); return AuthorityUtils.commaSeparatedStringToAuthorityList(authoritiesStr); } @Override public String getPassword() { return super.getPassword(); } @Override public String getUsername() { return super.getName(); } /** * 判断账号是否已经过期，默认没有过期 */ @Override public boolean isAccountNonExpired() { // TODO Auto-generated method stub return true; } /** * 判断账号是否被锁定，默认没有锁定 */ @Override public boolean isAccountNonLocked() { return true; } /** * 判断信用凭证是否过期，默认没有过期 */ @Override public boolean isCredentialsNonExpired() { return true; } /** * 判断账号是否可用，默认可用 */ @Override public boolean isEnabled() { return true; } public List<SRole> getsRoleList() { return sRoleList; } public void setsRoleList(List<SRole> sRoleList) { this.sRoleList = sRoleList; } public List<SPermission> getsPermissionList() { return sPermissionList; } public void setsPermissionList(List<SPermission> sPermissionList) { this.sPermissionList = sPermissionList; } }