Spring Security 基于MySql数据库进行登录认证

最新推荐文章于 2024-09-28 20:34:34 发布
最新推荐文章于 2024-09-28 20:34:34 发布
阅读量1.1k 收藏 7
点赞数 2
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AA123456L/article/details/108938310
版权

Spring Security Spring Boot Mybatis-Plus Thymeleaf 登录认证
关键词由CSDN通过智能技术生成 
 环境:SpringToolSuite4 或者其它spring boot开发环境,mysql数据库
 技术:spring security、spring boot 、mybatisplus、thymeleaf(前端)
 备注:这里只做登录(身份)认证,不做权限认证,要学习权限认证请及时跳转。

1.创建数据库

因为只做登录认证,所以我的数据库很简单,只有账号和密码。我通常使用workbench可视平台直接创建,但这里为了保持编码、字段类型等属性一致,建议使用下方提供的SQL语句进行创建。因为数据表可能看起来一样,但是字段类型并不一样,比如我的password用的是varchar(12),而你的可能用的是varchar(3)或者直接用了int,这样就很容易出错了。还有一个就是编码问题,比如我用的是utf-8,而你用的是GBK编码,这样在传中文时也容易出现乱码。我也是菜鸟,这是我的一些总结。
datas数据库和user表

2.数据库SQL创建语句

CREATE DATABASE  IF NOT EXISTS `datas` /*!40100 DEFAULT CHARACTER SET utf8 */;
USE `datas`;
DROP TABLE IF EXISTS `user`;
/*!40101 SET @saved_cs_client     = @@character_set_client */;
/*!50503 SET character_set_client = utf8mb4 */;
CREATE TABLE `user` (
  `username` varchar(12) NOT NULL,
  `password` varchar(12) DEFAULT NULL,
  PRIMARY KEY (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
/*!40101 SET character_set_client = @saved_cs_client */;
LOCK TABLES `user` WRITE;
/*!40000 ALTER TABLE `user` DISABLE KEYS */;
INSERT INTO `user` VALUES ('admin','123456'),('root','321'),('user','123');
/*!40000 ALTER TABLE `user` ENABLE KEYS */;
UNLOCK TABLES;

3.创建spring boot工程

图1
————————————————————————————
————————————————————————————
————————————————————————————
图2
———————————————————————————————————————————————————————————————————————————————————————
选择Security、Web、Mysql Driver等模块,finish快速创建工程
在这里插入图片描述
引入thymeleaf和mybatis-plus包

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
   	<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-generator</artifactId>
    <version>3.3.2</version>
</dependency>

pom.xml文件全部内容如下

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.3.2.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.mp</groupId>
	<artifactId>springboot-security-2</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>springboot-security-2</name>
	<description>Demo project for Spring Boot</description>

	<properties>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<scope>runtime</scope>
		</dependency>
		<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-generator</artifactId>
    <version>3.3.2</version>
</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
			<exclusions>
				<exclusion>
					<groupId>org.junit.vintage</groupId>
					<artifactId>junit-vintage-engine</artifactId>
				</exclusion>
			</exclusions>
		</dependency>
		<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-core -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    
</dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
       
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        
    </dependency>
		<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.3.2</version>
</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>

4.创建数据库连接配置文件

使用yaml文件类型创建,文件名:application.yml
内容如下:

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/datas?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
    username: root
    password: 123456

5.调整工程目录结构

创建 entity 、dao等包目录
在这里插入图片描述

6.创建实体类UserDto.java

package com.fiblue.home.entity;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
@TableName(value = "user")
public class UserDto{
	@TableId(value = "username",type =IdType.NONE)
	private  String username;
    private  String password;
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	@Override
	public String toString() {
		return "UserDto [username=" + username + ", password=" + password + "]";
	}
	
}

这里的@TableName在实体类名和数据库表名不一致时必须要用上。至于在表名和类名一致时是否需要用还有待探讨,我也没有求证过。后面的 toString()方法是我在Test单元测试时增加的,可以不用写。

7.创建UserMapper接口

package com.fiblue.home.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.fiblue.home.entity.UserDto;

public interface UserMapper extends BaseMapper<UserDto> {

}

8.增加@MapperScan注解

在***Appllication.java启动类中增加@MapperScan注解,即告诉启动类在哪里扫描到mapper接口。

package com.fiblue.home;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
@MapperScan("com.fiblue.home.mapper")
public class SpringSecurity2Application {

	public static void main(String[] args) {
		SpringApplication.run(SpringSecurity2Application.class, args);
	}

}

9.创建Dao层操作类UserDao.java

package com.fiblue.home.dao;

import java.util.HashMap;
import java.util.LinkedList;
import java.util.List;
import java.util.Map;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Repository;

import com.fiblue.home.entity.UserDto;
import com.fiblue.home.mapper.UserMapper;

@Repository
public class UserDao {
	@Autowired
    private UserMapper userMapper;
    public UserDto userQuery(String username){
    	Map<String, Object> params = new HashMap<>();
        params.put("username", username);
        List<UserDto> users = new LinkedList<UserDto>();
        users=userMapper.selectByMap(params);
        if(users!=null&&users.size()>=1) {
        return users.get(0);
        }
        else {
    return null;
        }
}
    }

以上三步涉及一些Mybatis-plus的技术,大家可以去了解一些,这个比mybatis还要先进一些。

10.创建Service层操作类UserService.java

package com.fiblue.home.service;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import com.fiblue.home.dao.UserDao;
import com.fiblue.home.entity.UserDto;

@Service
public class UserService implements UserDetailsService{
    @Autowired
    private UserDao userDao;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException{
    	UserDto userDto=userDao.userQuery(username);
    	if (userDto==null) {
			return null;
		}
    	UserDetails userDetails=User.withUsername(userDto.getUsername()).password(userDto.getPassword()).authorities("p1").build();
    	return userDetails;
    }
}

这里可能会有疑问,开始说不使用权限认证,为什么这里出现.authorities(“p1”)这个方法?因为如果不使用.authorities()或者.authorities()为空就会导致security报错,本人尚未找到解决办法。所以这里随便受一个p1的权限,只要后面资源不对这个权限进行拦截,那么就基本的访问并不出现问题。

11.创建配置类SecurityConfig.java

package com.fiblue.home.securityconfig;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{
	 @Override
     protected void configure(HttpSecurity http) throws Exception {
         // TODO Auto-generated method stub
         http
         .cors().disable()
         .authorizeRequests()
         .antMatchers("/", "/index").permitAll()
         .anyRequest().authenticated()
         .and()
         .formLogin()
         .loginPage("/login").permitAll()
         .loginProcessingUrl("/login")
         .defaultSuccessUrl("/success")
         .and()
         .logout().permitAll();
     }
	 @Bean
	 public PasswordEncoder passwordEncoder() {
		 return NoOpPasswordEncoder.getInstance();//不使用加密
	 }
}

这里不对密码进行加密处理,所以使用了NoOpPasswordEncoder.

12.创建首页index.html

该页面及以下两个页面均在src/main/resources/templates下创建,注意这里引入了thymeleaf命名空间,否则会报错。

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>首页</title>
</head>
<body>
<a th:href="@{/login}">登录</a>
</body>
</html>

13.创建登录页面login.html

<!doctype html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="https://www.thymeleaf.org"
      xmlns:sec="https://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
    <meta charset="UTF-8" />
    <title>login</title>
</head>
<body>
    <div th:if="${param.error}">无效用户名和密码</div>
    <div th:if="${param.logout}">已登出</div>
    <form th:action="@{/login}" method="post">
        <div><label for="username">User Name: <input type="text" name="username" /></label></div>
        <div><label for="password">password: <input type="password" name="password" /></label></div>
        <div><input type="submit" value="Sign In"/></div>
    </form>
</body>
</html>

14.创建登录成功界面 success.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>登录成功</title>
</head>
<body>
<p th:size="88">登录成功</p>
</body>
</html>

15.创建访问控制类PageController.java

package com.fiblue.home.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class PageController {
	@RequestMapping("/index")
   public String index() {
	   return "/index";
   }
	@RequestMapping("/login")
	public String login() {
		return "/login";
	}
	@RequestMapping("/success")
	public String success() {
		return "/success";
	}
}

通过以上15个步骤,该Spring Security基础功能已经创建完成,但要注意的是其中个人写的类可能其包名和大家的不一致,从而导致一些问题,直接复制粘贴时应检查这些问题。如下图:
在这里插入图片描述
——————————————————————————————————————————————————————————

16.运行结果

1.index.html
在这里插入图片描述
2.login.html

在这里插入图片描述
3.success.html
在这里插入图片描述

本教程到此结束,谢谢大家!

玩狗达人
关注
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 5214
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
Spring Boot+Spring Security:基于MySQL数据库的身份认证和角色授权 - 第6篇
热门推荐
悟纤学院
03-03 2万+
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate 5.2.17.Final (6)MySQL Driver 5.1.47 (7)MySQL 8.0.12 需求缘起 在前面使用的是内存数据库,...
Spring Security连接数据库实现登录
weixin_45963819的博客
04-22 5551
使用Spring Security登录页面,从数据库中获取数据进行登录认证。 步骤: 一、前置工作: 1.搭建Spring Boot 2.连接MySQL数据库数据库中创建好表 二、 Spring Security环节 创建与数据库对应的admin实体(Admin.java) 写查询语句(AdminDao.java和AdminDao.xml) 实现UserDetailsService接口(Us...
自定义feign配置与服务调用的安全验证
jrn1012的专栏
09-04 2万+
feign的使用,可以简化服务之间的调用,让服务之间调用更加优雅,本文从feign自定义配置和创建feign完成服务之间复杂权限验证,来进一步理解和定制feign。本文示例参考了《Spring Cloud与Docker微服务架构实践》自定义配置 创建Feign的配置类 @Configuration public class FeignConfiguration{ @Bean pu
一文上手SpringSecurity【七】
最新发布
ldcigame的专栏
09-28 914
认证过程替换为真实数据源、完善自定义认证流程
03-SpringSecurity数据库用户登录
空夜's Blog
06-04 1583
这一节来看一下如何从数据库引入user到我们的spring-security中。 统一用户登录 首先来实现一个不包含角色、权限的demo吧! 建表: DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) NOT NULL, ...
SpringSecurity权限管理框架系列(三)-Spring Security结合MySQL数据库实现用户登录认证
最爱嫣夜来
03-21 1678
1、预置数据库数据及其他环境信息 1.1 准备数据库表和数据(这里我已经准备好了) 预置数据信息 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for bs_menu -- ---------------------------- DROP TABLE IF EXISTS `bs_menu`; CREATE TABLE `bs_menu` ( `me
SpringSecurity入门2---基于数据库登录
Anntly的博客
04-05 248
代码地址 在上文中实现了基于内存的登录,书接上文,这次我们用基于数据库的方式实现登录 使用SpringSecurity默认提供的 创建数据库即对应的表,在application.properties配置好数据源 DROP TABLE IF EXISTS `users`; CREATE TABLE `users` ( `username` varchar(50) CHARACTER SET...
Spring Boot+Spring Security:基于MySQL数据库的身份认证和角色授权
weixin_45863786的博客
03-15 905
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 在前面使用的是内存数据库,本节使用...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot整合Spring Security (一,基于数据库登录认证
llvyuanjie的博客
05-02 3840
SpringBoot整合Spring Security (一,基于数据库登录认证) 一、基本环境准备 1、数据库表设计 登录认证一般涉及到三张表:用户表、角色表、用户角色中间表。 /* Navicat MySQL Data Transfer Source Server : localhost Source Server Version : 50717 Source Host...
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码)
05-23
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码)
Spring Security实现从数据库中访问用户名和密码实现登录
qwertyu0103的博客
03-25 1437
1、相关依赖 这里不做代码演示,本案例使用的是mybatis-plus框架操作数据库 2、实体类 创建一个实体类,建议尽量别用User作为实体类的类名,和org.springframework.security.core.userdetails.User冲突,容易导错包,但本例中使用User做为实体类,给想用User的小伙伴做个演示。(使用这种方式导包时,导入的都是自定义实体类User包,只有在最后将数据保存到org.springframework.security.core.userdetails.
Spring Security使用数据库登录认证授权
Charge8的博客
01-03 4786
Spring Security使用数据库登录认证授权
springSecurity基础(二)连接数据库登录
weixin_43189971的博客
07-18 827
1.账户名和密码报错抛出同一个异常,原因是底层把用户名和密码报错抛出的异常隐藏了
SpringSecurity(二)基于数据库用户登录
lizc_lizc的博客
11-13 5178
一、使用SpringSecurity提用的User对象 1. 新建一个MyUserService类 @Component public class MyUserService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String s) throws Use...
springsecurity基于数据库中的用户信息实现登陆
an715396887的博客
08-08 234
在上述代码中有一个自定义的登陆成功处理器。/*** 登录失败处理器* @param httpServletRequest HTTP请求* @param httpServletResponse HTTP响应* @param e 认证异常* @throws IOException IO异常* @throws ServletException Servlet异常。
SpringSecurity登录
Y_CSDN_B的博客
08-22 205
UserDetailsService : 是SpringSecurity提供用来获取认证用户信息(用户名,密码,用户的权限列表)的接口,我们可以实现该接口,复写loadUserByUsername(username)方法加载我们数据库中的用户信息UserDetails是SpringSecurity用来封装用户认证信息,权限信息的对象,我们使用它 的实现类User封装用户信息 并返回,我们这里从数据库查询用户名基于入门案例进行修改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值