SSM項目整合SpringSecurity

本文轉載自查看原文 2020-05-01 15:45 1304 項目回顧復習

SpringSecurity和Shiro的區別：

簡單來說，Shiro使用比較簡單，但SpringSecurity的功能更加強大。Springsecurity是屬於Spring家族的，與Spring框架整合的比較貼切，充分利用了Spring框架的一些特性，IOC，AOP等。

SSM項目整合SpringSecurity框架：

１，導入springsecurity環境

在health_parent父工程的pom.xml中導入Spring Security的maven坐標

 1 <dependency>
 2   <groupId>org.springframework.security</groupId>
 3   <artifactId>spring-security-web</artifactId>
 4   <version>${spring.security.version}</version>
 5 </dependency>
 6 <dependency>
 7   <groupId>org.springframework.security</groupId>
 8   <artifactId>spring-security-config</artifactId>
 9   <version>${spring.security.version}</version>
10 </dependency>

在health_web工程的web.xml文件中配置用於整合Spring Security框架的過濾器DelegatingFilterProxy

 1 <!--委派過濾器，用於整合其他框架-->
 2 <filter>
 3   <!--整合spring security時，此過濾器的名稱固定springSecurityFilterChain-->
 4   <filter-name>springSecurityFilterChain</filter-name>
 5   <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
 6 </filter>
 7 <filter-mapping>
 8   <filter-name>springSecurityFilterChain</filter-name>
 9   <url-pattern>/*</url-pattern>
10 </filter-mapping>

2，實現認證和授權

在health_web工程中按照Spring Security框架要求提供SpringSecurityUserService，並且實現UserDetailsService接口。

 1 package cn.ftf.service;  2 
 3 import cn.ftf.pojo.Permission;  4 import cn.ftf.pojo.Role;  5 import cn.ftf.pojo.User;  6 import com.alibaba.dubbo.config.annotation.Reference;  7 import org.springframework.security.core.GrantedAuthority;  8 import org.springframework.security.core.authority.SimpleGrantedAuthority;  9 import org.springframework.security.core.userdetails.UserDetails; 10 import org.springframework.security.core.userdetails.UserDetailsService; 11 import org.springframework.security.core.userdetails.UsernameNotFoundException; 12 import org.springframework.stereotype.Component; 13 
14 import java.util.ArrayList; 15 import java.util.List; 16 import java.util.Set; 17 
18 @Component 19 public class SpringSecurityUserService implements UserDetailsService { 20     //通過dubbo通過網絡來遠程調用服務提供方
21  @Reference 22     private UserService userService; 23  @Override 24     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { 25         User user=userService.findByUsername(username); 26         if(user==null){ 27             return null; 28  } 29         List<GrantedAuthority> list=new ArrayList<>(); 30 
31         //動態為當前用戶授權
32         Set<Role> roles=user.getRoles(); 33         if(!roles.isEmpty()){ 34             for(Role role:roles){ 35                 list.add(new SimpleGrantedAuthority(role.getKeyword())); 36                 Set<Permission> permissions=role.getPermissions(); 37                 if(!permissions.isEmpty()) { 38                     for (Permission permission : permissions) { 39                         list.add(new SimpleGrantedAuthority(permission.getKeyword())); 40  } 41  } 42  } 43  } 44 
45         org.springframework.security.core.userdetails.User securityUser=new org.springframework.security.core.userdetails.User(username,user.getPassword(),list); 46         return securityUser; 47  } 48 }

Service層和Dao層就不再展示，具體為根據user對象獲取其權限標識。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 SSM項目整合Quartz 1.SSM項目整合所有配置詳解 SpringSecurity整合JWT SpringBoot與SpringSecurity整合的初使用 SpringSecurity 整合 JWT SpringBoot安全 - 整合SpringSecurity SpringBoot 整合 SpringSecurity 梳理 SpringSecurity整合JWT 9、SpringBoot整合之SpringBoot整合SpringSecurity 2、尚硅谷_SSM高級整合_創建Maven項目.avi