当前位置:首页 > 编程语言 > SSM项目整合SpringSecurity

SSM项目整合SpringSecurity

2021-02-01 10:18

阅读:645

标签:接口   att   null   mapping   框架整合   conf   pen   ant   public   

SpringSecurity和Shiro的区别:

简单来说,Shiro使用比较简单,但SpringSecurity的功能更加强大。Springsecurity是属于Spring家族的,与Spring框架整合的比较贴切,充分利用了Spring框架的一些特性,IOC,AOP等。

SSM项目整合SpringSecurity框架:

1,导入springsecurity环境

在health_parent父工程的pom.xml中导入Spring Security的maven坐标

 1 dependency>
 2   groupId>org.springframework.securitygroupId>
 3   artifactId>spring-security-webartifactId>
 4   version>${spring.security.version}version>
 5 dependency>
 6 dependency>
 7   groupId>org.springframework.securitygroupId>
 8   artifactId>spring-security-configartifactId>
 9   version>${spring.security.version}version>
10 dependency>

在health_web工程的web.xml文件中配置用于整合Spring Security框架的过滤器DelegatingFilterProxy

 1 
 2 filter>
 3   
 4   filter-name>springSecurityFilterChainfilter-name>
 5   filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>
 6 filter>
 7 filter-mapping>
 8   filter-name>springSecurityFilterChainfilter-name>
 9   url-pattern>/*url-pattern>
10 filter-mapping>

2, 实现认证和授权

在health_web工程中按照Spring Security框架要求提供SpringSecurityUserService,并且实现UserDetailsService接口。

 1 package cn.ftf.service;
 2 
 3 import cn.ftf.pojo.Permission;
 4 import cn.ftf.pojo.Role;
 5 import cn.ftf.pojo.User;
 6 import com.alibaba.dubbo.config.annotation.Reference;
 7 import org.springframework.security.core.GrantedAuthority;
 8 import org.springframework.security.core.authority.SimpleGrantedAuthority;
 9 import org.springframework.security.core.userdetails.UserDetails;
10 import org.springframework.security.core.userdetails.UserDetailsService;
11 import org.springframework.security.core.userdetails.UsernameNotFoundException;
12 import org.springframework.stereotype.Component;
13 
14 import java.util.ArrayList;
15 import java.util.List;
16 import java.util.Set;
17 
18 @Component
19 public class SpringSecurityUserService implements UserDetailsService {
20     //通过dubbo通过网络来远程调用服务提供方
21     @Reference
22     private UserService userService;
23     @Override
24     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
25         User user=userService.findByUsername(username);
26         if(user==null){
27             return null;
28         }
29         List list=new ArrayList();
30 
31         //动态为当前用户授权
32         Set roles=user.getRoles();
33         if(!roles.isEmpty()){
34             for(Role role:roles){
35                 list.add(new SimpleGrantedAuthority(role.getKeyword()));
36                 Set permissions=role.getPermissions();
37                 if(!permissions.isEmpty()) {
38                     for (Permission permission : permissions) {
39                         list.add(new SimpleGrantedAuthority(permission.getKeyword()));
40                     }
41                 }
42             }
43         }
44 
45         org.springframework.security.core.userdetails.User securityUser=new org.springframework.security.core.userdetails.User(username,user.getPassword(),list);
46         return securityUser;
47     }
48 }

Service层和Dao层就不再展示,具体为根据user对象获取其权限标识。

 

SSM项目整合SpringSecurity

标签:接口   att   null   mapping   框架整合   conf   pen   ant   public   

原文地址:https://www.cnblogs.com/fangtingfei/p/12811229.html

上一篇:springboot的拦截器

下一篇:Java Optional 类

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:SSM项目整合SpringSecurity
文章链接:http://soscw.com/index.php/essay/49450.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2024 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1