Springboot + Spring Security 實現前后端分離登錄認證及權限控制

Springboot + Spring Security 實現前后端分離登錄認證及權限控制

前言
本文主要的功能
文章目錄
文章正文
一、准備工作
1、統一錯誤碼枚舉
2、統一json返回體
3、返回體構造工具
4、pom
5、配置文件
二、數據庫表設計
建表語句
初始化表數據語句
三、Spring Security核心配置：WebSecurityConfig
四、用戶登錄認證邏輯：UserDetailsService
1、創建自定義UserDetailsService
2、准備service和dao層方法
（1）根據用戶名查詢用戶信息
（2）根據用戶名查詢用戶的權限信息
五、用戶密碼加密
六、屏蔽Spring Security默認重定向登錄頁面以實現前后端分離功能
1、實現登錄成功/失敗、登出處理邏輯
（1）登錄成功
（2）登錄失敗
（3）登出
2、在WebSecurityConfig中的configure(HttpSecurity http)方法中聲明
八、會話管理（登錄過時、限制單用戶或多用戶登錄等）
1、限制登錄用戶數量
2、處理賬號被擠下線處理邏輯
3、在WebSecurityConfig中聲明
九、實現基於JDBC的動態權限控制
1、權限攔截器
2、安全元數據源FilterInvocationSecurityMetadataSource
3、訪問決策管理器AccessDecisionManager
4、在WebSecurityConfig中聲明
十、最終的WebSecurityConfig配置
十一、結束語

原文中數據庫更正如下：

DROP TABLE IF EXISTS `sys_user`;
create table sys_user
(
    id                      int auto_increment
        primary key,
    account                 varchar(32)          not null comment '賬號',
    user_name               varchar(32)          not null comment '用戶名',
    password                varchar(64)          null comment '用戶密碼',
    last_login_time         datetime             null comment '上一次登錄時間',
    enabled                 tinyint(1) default 1 null comment '賬號是否可用。默認為1（可用）',
    account_non_expired             tinyint(1) default 1 null comment '是否過期。默認為1（沒有過期）',
    account_non_locked      tinyint(1) default 1 null comment '賬號是否鎖定。默認為1（沒有鎖定）',
    credentials_non_expired tinyint(1) default 1 null comment '證書（密碼）是否過期。默認為1（沒有過期）',
    create_time             datetime             null comment '創建時間',
    update_time             datetime             null comment '修改時間',
    create_user             int                  null comment '創建人',
    update_user             int                  null comment '修改人'
)
    comment '用戶表';
DROP TABLE IF EXISTS `sys_role`;
create table sys_role
(
    id               int auto_increment comment '主鍵id'
        primary key,
    role_code             varchar(32) null comment '管理code',
    role_name        varchar(32) null comment '角色名',
    role_description varchar(64) null comment '角色說明'
)
    comment '用戶角色表';
DROP TABLE IF EXISTS `sys_permission`;
create table sys_permission
(
    id              int auto_increment comment '主鍵id'
        primary key,
    permission_code varchar(32) null comment '權限code',
    permission_name varchar(32) null comment '權限名'
)
    comment '權限表';
create table sys_role_permission_relation
(
    id            int auto_increment comment '主鍵id'
        primary key,
    role_id       int null comment '角色id',
    permission_id int null comment '權限id'
)
 comment '角色-權限關聯關系表';

create table sys_user_role_relation
(
    id      int auto_increment comment '主鍵id'
        primary key,
    user_id int null comment '用戶id',
    role_id int null comment '角色id'
)
    comment '用戶角色關聯關系表';
create table sys_request_path
(
    id          int auto_increment comment '主鍵id'
        primary key,
    url         varchar(64)  not null comment '請求路徑',
    description varchar(128) null comment '路徑描述'
)
    comment '請求路徑';
create table sys_request_path_permission_relation
(
    id            int null comment '主鍵id',
    url_id        int null comment '請求路徑id',
    permission_id int null comment '權限id'
)
    comment '路徑權限關聯表';
-- 用戶
INSERT INTO sys_user (id, account, user_name, password, last_login_time, enabled, account_non_expired, account_non_locked, credentials_non_expired, create_time, update_time, create_user, update_user) VALUES (1, 'user1', '用戶1', '$2a$10$47lsFAUlWixWG17Ca3M/r.EPJVIb7Tv26ZaxhzqN65nXVcAhHQM4i', '2019-09-04 20:25:36', 1, 1, 1, 1, '2019-08-29 06:28:36', '2019-09-04 20:25:36', 1, 1);
INSERT INTO sys_user (id, account, user_name, password, last_login_time, enabled, account_non_expired, account_non_locked, credentials_non_expired, create_time, update_time, create_user, update_user) VALUES (2, 'user2', '用戶2', '$2a$10$uSLAeON6HWrPbPCtyqPRj.hvZfeM.tiVDZm24/gRqm4opVze1cVvC', '2019-09-05 00:07:12', 1, 1, 1, 1, '2019-08-29 06:29:24', '2019-09-05 00:07:12', 1, 2);
-- 角色
INSERT INTO sys_role (id, role_code, role_name, role_description) VALUES (1, 'admin', '管理員', '管理員，擁有所有權限');
INSERT INTO sys_role (id, role_code, role_name, role_description) VALUES (2, 'user', '普通用戶', '普通用戶，擁有部分權限');
-- 權限
INSERT INTO sys_permission (id, permission_code, permission_name) VALUES (1, 'create_user', '創建用戶');
INSERT INTO sys_permission (id, permission_code, permission_name) VALUES (2, 'query_user', '查看用戶');
INSERT INTO sys_permission (id, permission_code, permission_name) VALUES (3, 'delete_user', '刪除用戶');
INSERT INTO sys_permission (id, permission_code, permission_name) VALUES (4, 'modify_user', '修改用戶');
-- 請求路徑
INSERT INTO sys_request_path (id, url, description) VALUES (1, '/getUser', '查詢用戶');
-- 用戶角色關聯關系
INSERT INTO sys_user_role_relation (id, user_id, role_id) VALUES (1, 1, 1);
INSERT INTO sys_user_role_relation (id, user_id, role_id) VALUES (2, 2, 2);
-- 角色權限關聯關系
INSERT INTO sys_role_permission_relation (id, role_id, permission_id) VALUES (1, 1, 1);
INSERT INTO sys_role_permission_relation (id, role_id, permission_id) VALUES (2, 1, 2);
INSERT INTO sys_role_permission_relation (id, role_id, permission_id) VALUES (3, 1, 3);
INSERT INTO sys_role_permission_relation (id, role_id, permission_id) VALUES (4, 1, 4);
INSERT INTO sys_role_permission_relation (id, role_id, permission_id) VALUES (5, 2, 1);
INSERT INTO sys_role_permission_relation (id, role_id, permission_id) VALUES (6, 2, 2);
-- 請求路徑權限關聯關系
INSERT INTO sys_request_path_permission_relation (id, url_id, permission_id) VALUES (null, 1, 2);

 

原文鏈接：https://blog.csdn.net/I_am_Hutengfei/article/details/100561564