<?xml version="1.0" encoding="UTF-8"?>

 <beans xmlns="http://www.springframework.org/schema/beans"

        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xmlns:security="http://www.springframework.org/schema/security"

        xsi:schemaLocation="http://www.springframework.org/schema/beans

                 http://www.springframework.org/schema/beans/spring-beans.xsd

                 http://www.springframework.org/schema/security

                 http://www.springframework.org/schema/security/spring-security.xsd

                ">

     <!--认证-->

     <security:authentication-manager>

         <!--数据库认证 user-service-ref配置实现了UserDetailsService接口的bean-->

         <security:authentication-provider user-service-ref="userInfoService">

             <!--加密方式-->

             <!-- 配置加密的方式

                 <security:password-encoder ref="passwordEncoder"/>

             -->

             <!--xml配置认证-->

             <!--

                 <security:user-service>

                     <security:user name="admin" password="{noop}admin" authorities="ROLE_ADMIN" />

                 </security:user-service>

             -->

         </security:authentication-provider>

     </security:authentication-manager>

     <!--配置不过滤的资源-->

     <security:http security="none" pattern="/login.jsp"/>

     <security:http security="none" pattern="/failer.jsp"/>

     <security:http security="none" pattern="/css/**"/>

     <security:http security="none" pattern="/img/**"/>

     <security:http security="none" pattern="/plugins/**"/>

     <!--授权-->

     <security:http auto-config="true" use-expressions="false">

         <security:intercept-url pattern="/**" access="ROLE_管理员"/>

         <!--自定义登录-->

         <security:form-login

                 login-page="/login.jsp" login-processing-url="/login"

                 username-parameter="user" password-parameter="password"

                 default-target-url="/index.jsp" authentication-failure-url="/failer.jsp"/>

         <!--注销-->

         <security:logout logout-url="/logoutxx.do" invalidate-session="true" logout-success-url="/login.jsp"></security:logout>

         <!--关闭跨站请求伪造-->

         <security:csrf disabled="true" />

     </security:http>

 </beans>

spring-security.xml

 <?xml version="1.0" encoding="UTF-8"?>

 <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"

          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

          xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"

          version="3.1">

     <!--spring容器监听器-->

     <listener>

         <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

     </listener>

     <context-param>

         <param-name>contextConfigLocation</param-name>

         <param-value>classpath:applicationContext.xml,classpath:spring-security.xml</param-value>

     </context-param>

     <!--配置SpringSecurity的过滤器-->

     <filter>

         <filter-name>springSecurityFilterChain</filter-name>

         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

     </filter>

     <filter-mapping>

         <filter-name>springSecurityFilterChain</filter-name>

         <url-pattern>/*</url-pattern>

     </filter-mapping>

     <!--springmvc前端控制器-->

     <servlet>

         <servlet-name>app</servlet-name>

         <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

         <init-param>

             <param-name>contextConfigLocation</param-name>

             <param-value>classpath:spring-mvc.xml</param-value>

         </init-param>

         <load-on-startup>1</load-on-startup>

     </servlet>

     <servlet-mapping>

         <servlet-name>app</servlet-name>

         <url-pattern>*.do</url-pattern>

     </servlet-mapping>

     <!--编码过滤-->

     <filter>

         <filter-name>CharacterEncodingFilter</filter-name>

         <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>

         <init-param>

             <param-name>encoding</param-name>

             <param-value>UTF-8</param-value>

         </init-param>

     </filter>

     <filter-mapping>

         <filter-name>CharacterEncodingFilter</filter-name>

         <url-pattern>/*</url-pattern>

     </filter-mapping>

 </web-app>

web.xml

 package cn.itcast.ssm.service;

 import org.springframework.security.core.userdetails.UserDetailsService;

 public interface IUserInfoService extends UserDetailsService {

 }

IUserInfoService.java

 package cn.itcast.ssm.service.impl;

 import cn.itcast.ssm.dao.IUserInfoDao;

 import cn.itcast.ssm.domain.Role;

 import cn.itcast.ssm.domain.UserInfo;

 import cn.itcast.ssm.service.IUserInfoService;

 import org.springframework.beans.factory.annotation.Autowired;

 import org.springframework.security.core.GrantedAuthority;

 import org.springframework.security.core.authority.SimpleGrantedAuthority;

 import org.springframework.security.core.userdetails.User;

 import org.springframework.security.core.userdetails.UserDetails;

 import org.springframework.security.core.userdetails.UsernameNotFoundException;

 import org.springframework.stereotype.Service;

 import java.util.ArrayList;

 import java.util.Collection;

 import java.util.List;

 @Service("userInfoService")

 public class UserInfoServiceImpl implements IUserInfoService {

     @Autowired

     private IUserInfoDao userInfoDao;

     @Override

     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

         //根据用户用查询用户

         UserInfo userInfo = null;

         try {

             userInfo = userInfoDao.findByUserName(username);

         } catch (Exception e) {

             e.printStackTrace();

         }

         //将查询出的用户转换为UserDetails

         User user = null;

         if(userInfo != null){

 //            user = new User(userInfo.getUsername(), "{noop}" + userInfo.getPassword(), getAuthorities(userInfo.getRoleList()));

             user = new User(userInfo.getUsername(), "{noop}" + userInfo.getPassword(),

                     userInfo.getStatus() == 1 ? true : false, true, true, true,

                     getAuthorities(userInfo.getRoleList()));

         }

         return user;

     }

     private Collection<SimpleGrantedAuthority> getAuthorities(List<Role> roleList) {

         List<SimpleGrantedAuthority> authorities = new ArrayList<>();

         for (Role role : roleList) {

             SimpleGrantedAuthority auth = new SimpleGrantedAuthority("ROLE_" + role.getRoleName());

             authorities.add(auth);

         }

         return authorities;

     }

 }

UserInfoServiceImpl

SpringSecurity为项目加入权限控制的更多相关文章

  1. Vue 动态路由的实现以及 Springsecurity 按钮级别的权限控制

    思路: 动态路由实现:在导航守卫中判断用户是否有用户信息,通过调用接口,拿到后台根据用户角色生成的菜单树,格式化菜单树结构信息并递归生成层级路由表并使用Vuex保存,通过 router.addRout ...

  2. crm---本项目的权限控制模式

    一:url权限:  最底层的权限控制,,缺点在与没有预判的机制,造成客户体验下降.           前提: 为controller中的每一个方法(即资源)定义一个资源(Resource)名称,,该 ...

  3. 轻松上手SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制实战

    前言 我们知道在项目开发中,后台开发权限认证是非常重要的,springboot 中常用熟悉的权限认证框架有,shiro,还有就是springboot 全家桶的 security当然他们各有各的好处,但 ...

  4. lin-cms-dotnetcore.是如何方法级别的权限控制的?

    方法级别的权限控制(API级别) Lin的定位在于实现一整套 CMS的解决方案,它是一个设计方案,提供了不同的后端,不同的前端,而且也支持不同的数据库 目前官方团队维护 lin-cms-vue,lin ...

  5. 基于RBAC的权限控制浅析(结合Spring Security)

    嗯,昨天面试让讲我的项目,让我讲讲项目里权限控制那一块的,讲的很烂.所以整理一下. 按照面试官的提问流程来讲: 一.RBAC是个啥东西了? RBAC(Role-Based Access Control ...

  6. springmvc+spring+mybatis+maven项目集成shiro进行用户权限控制【转】

    项目结构:   1.maven项目的pom中引入shiro所需的jar包依赖关系 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ...

  7. SpringSecurity 3.2入门(7)自定义权限控制介绍

    总结Spring Security的使用方法有如下几种: 一种是全部利用配置文件,将用户.权限.资源(url)硬编码在xml文件中. 二种是用户和权限用数据库存储,而资源(url)和权限的对应关系硬编 ...

  8. 【SpringSecurity系列3】基于Spring Webflux集成SpringSecurity实现前后端分离无状态Rest API的权限控制

    源码传送门: https://github.com/ningzuoxin/zxning-springsecurity-demos/tree/master/02-springsecurity-state ...

  9. 【SpringSecurity系列1】基于SpringSecurity实现前后端分离无状态Rest API的权限控制

    源码传送门: https://github.com/ningzuoxin/zxning-springsecurity-demos/tree/master/01-springsecurity-state ...

随机推荐

  1. Dubbo动态负载均衡(socket环境实现)

    消费者 去注册中心获取信息 然后缓存到本地 如果有生产者某个服务宕机了  会通过通知的方式告知 (订阅的方式) 微服务rpc远程调用框架中,服务的负载均衡都是采用本地负载均衡的,Spring Clou ...

  2. LightOJ 1070 Algebraic Problem:矩阵快速幂 + 数学推导

    题目链接:http://lightoj.com/volume_showproblem.php?problem=1070 题意: 给你a+b和ab的值,给定一个n,让你求a^n + b^n的值(MOD ...

  3. centos6.3 安装python2.7.3

    现在比较流行python2.7版本,centos6.3的默认版本是2.6.6,所以需要安装下2.7版本 1.下载安装python2.7 #wget http://www.python.org/ftp/ ...

  4. JavaScript中函数的无限次运算问题

    开博客有一段时间了,一直没动笔,原因是确实没看到什么值得写的内容.直到今天在司徒正美的博客里看到一个问题. http://www.cnblogs.com/rubylouvre/archive/2012 ...

  5. Qt容器组件(一)之QGroupBox、QScrollArea、QToolBox、QTabWidget

    QT中有九种容器组件,分别是组合框QGroupBox.滚动区QScrollArea.工具箱QToolBox.选项卡QTabWidget.控件栈QWidgetStack.框架QFrame.组件QWidg ...

  6. HDFS数据迁移目录到正确姿势

    添加了一块硬盘,原来的DataNode已经把原有的硬盘占满:怎么办,想要把旧有的数据迁移到新的硬盘上面: 1. 在CDH中修改目录(在HDFS组件中搜索.dir),本例中,新加的硬盘挂载在/data上 ...

  7. RT-Thread RTOS

    RT-ThreadRTOS是一款来自中国的开源实时操作系统,由RT-Thread工作室的专业开发人员开发.维护. 起初RT-Thread是一个实时的内核(全抢占优先级调度,调度器时间复杂度O(1)), ...

  8. AI-Info-Micron-Insight:高速数据:第四次工业革命的助推引擎

    ylbtech-AI-Info-Micron-Insight:高速数据:第四次工业革命的助推引擎 1.返回顶部 1. 高速数据:第四次工业革命的助推引擎 第四次工业革命已然来临,因为数字技术几乎连接了 ...

  9. cookie,sessionStorage 和 localStorage

    1.三者之间的区别 cookie是网站为了标示用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密). cookie数据始终在同源的http请求中携带(即使不需要),记会在浏览 ...

  10. 【opencv学习笔记七】访问图像中的像素与图像亮度对比度调整

    今天我们来看一下如何访问图像的像素,以及如何改变图像的亮度与对比度. 在之前我们先来看一下图像矩阵数据的排列方式.我们以一个简单的矩阵来说明: 对单通道图像排列如下: 对于双通道图像排列如下: 那么对 ...