6.springsecurity+mybatis实现登录验证

最新推荐文章于 2024-06-13 15:29:22 发布
最新推荐文章于 2024-06-13 15:29:22 发布
阅读量468 收藏 1
点赞数
分类专栏: springsecurity 文章标签: mybatis spring security 新星计划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ares___/article/details/117664163
版权

springsecurity+mybatis实现登录验证

1.设计数据库表

本章不再单独设计表,继续使用jpa的表:

在这里插入图片描述

2.创建工程

在这里插入图片描述

3.创建目录结构

在这里插入图片描述

4.配置mybatis

#配置数据库
spring.datasource.url=jdbc:mysql://localhost:3306/withjpa?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
spring.datasource.username=root
spring.datasource.password=123456

mybatis.mapper-locations=classpath:mapper/*.xml

5.编写实体类

user

package com.example.mybatisandsecurity.model;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

/**
 * @author: 王泽
 */


public class User implements UserDetails {
    private Long id;
    private String username;
    private String password;
    private List<Role> roles;
    private boolean accountNonExpired;
    private boolean accountNonLocked;
    private boolean credentialsNonExpired;
    private boolean enabled;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }

    public void setAccountNonExpired(boolean accountNonExpired) {
        this.accountNonExpired = accountNonExpired;
    }

    public void setAccountNonLocked(boolean accountNonLocked) {
        this.accountNonLocked = accountNonLocked;
    }

    public void setCredentialsNonExpired(boolean credentialsNonExpired) {
        this.credentialsNonExpired = credentialsNonExpired;
    }

    public void setEnabled(boolean enabled) {
        this.enabled = enabled;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
      List<SimpleGrantedAuthority> authorities=new ArrayList<>(roles.size());
        for (Role role : roles) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return accountNonExpired;
    }

    @Override
    public boolean isAccountNonLocked() {
        return accountNonLocked;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return credentialsNonExpired;
    }

    @Override
    public boolean isEnabled() {
        return enabled;
    }
}

Role

package com.example.mybatisandsecurity.model;

import java.io.Serializable;

/**
 * @author: 王泽
 */

public class Role implements Serializable {

    private Long id;
    private String name;
    private String nameZh;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getNameZh() {
        return nameZh;
    }

    public void setNameZh(String nameZh) {
        this.nameZh = nameZh;
    }
}

6.编写dao层

UserMapper

package com.example.mybatisandsecurity.mapper;

import com.example.mybatisandsecurity.model.Role;
import com.example.mybatisandsecurity.model.User;
import org.apache.ibatis.annotations.Mapper;

import java.util.List;

/**
 * @author: 王泽
 */

@Mapper
public interface UserMapper {


    User loadUserByUsername(String username);

    List<Role> getRolesByUserid(Long id);
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.mybatisandsecurity.mapper.UserMapper">
<select id="loadUserByUsername" resultType="com.example.mybatisandsecurity.model.User">
    select * from t_user where username=#{username};
</select>
    <select id="getRolesByUserid" resultType="com.example.mybatisandsecurity.model.Role">
        select * from t_role r,t_user_roles tur where tur.`roles_id`=r.`id` AND tur.`t_user_id`=#{id};
    </select>

</mapper>

7.编写service

package com.example.mybatisandsecurity.service;

import com.example.mybatisandsecurity.mapper.UserMapper;
import com.example.mybatisandsecurity.model.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

/**
 * @author: 王泽
 */

@Service
public class UserService implements UserDetailsService {

    @Autowired
    UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
       User user = userMapper.loadUserByUsername(username);
       if(user==null){
           throw new UsernameNotFoundException("用户不存在");
       }
       user.setRoles(userMapper.getRolesByUserid(user.getId()));
       return user;
    }

}

8.配置security

package com.example.mybatisandsecurity.config;
import com.example.mybatisandsecurity.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author: 王泽
 */

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    UserService userService;

    @Bean  //密码加密
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()//所有用户必须登录才能访问
        .and().formLogin()
                .permitAll()
        .and().csrf().disable();
    }
}

9.编写controller测试


@RestController
public class HelloController {

    @GetMapping("/hello")
    public String hello(){
        return "hello, security + mybatis!!";
    }



}
结构化思维wz
关注
专栏目录
一篇文章带你实现 SpringSecurityMybatis 完成登录操作
南淮北安的博客
09-25 2124
最后的登录操作,存在问题,具体可以参考第六部分,也欢迎大佬指出问题所在 文章目录一、前期配置1. 添加依赖2. 配置数据库中的实体类3. 配置 application.properties 实现数据库连接二、配置 UserDao 和 UserDao.xml1. UserDao.java2. UserDao.xml三、配置 service四、配置 SecurityConfig五、其他配置六、存在问题 一、前期配置 1. 添加依赖 数据库参考:一篇文章带你搞定 SpringSecuritySpringD
SpringBoot整合SpringSecurity+Mybatis实现自定义登录
Lazyyyy的博客
04-14 1122
文章目录配置文件配置Maven配置Mysql相关的配置数据接口的实现数据表数据表对应的实体类数据访问类服务类控制类SpringSecurity认证处理类认证成功处理类用户认证接口类合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的K...
Mybatis——简单的登录验证
m0_47485528的博客
05-23 1755
Mybatis——简单的登录验证 1、mybatis-连接数据库。 connection-config.xml: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd" > <configuration> <p
spring boot2 security + Mybatis 实现登录和权限管理
lillllllll的专栏
11-01 1502
Spring boot2 security 实现登录和权限管理功能强大,但是入门不那么容易,因为它封装的太厉害,以至于让我们不知道其运行逻辑,给编程带来困难。下面将给出一个完整的实现例子 1、项目结构 2、数据库表sys_role、sys_user和sys_user_roles,其中sys_user_roles用于多对多映射。sys_role、sys_user和sys_user_rol...
SpringSecurity+mybatis
QiaoZheng的博客
06-02 700
SpringSecurity+thymeleaf+Mybatis+SpringBoot实现登陆功能 最近学习了SpringSecurity就写一个小小的demo来练习一下,如果帮到你了请点一个赞。 如果有错误的地方一定一定要指出来,万分感谢 1.创建一个非常简单的表 super代表超级管理员的一个权限。 2.引入相关的依赖(springboot的基本依赖没有写) <!--springsecurity--> <dependency> &l
SpingBoot+Spring Security+Mybatis整合登录功能
回炉重造P的博客
05-03 779
最近考虑项目权限控制问题,正好来学习下Spring Security,写个demo。 Spring Security通过Filter Chain过滤器链来实现访问权限的控制,简单需求下设置起来还是挺方便的。 数据库结构 数据库存放用户信息,权限和权限表,总共三张。 Role_user Role_type Role_user_role 利用Role_user_role中间表实现用户和权限类型间...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
标题中的"全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap"是一个集成开发环境的配置,涉及到的主要技术有Spring Boot、Spring SecurityMyBatis、Druid、Thymeleaf、MySQL以及...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
之后,每次API请求都会携带JWT,Redis和Spring Security共同完成身份验证MyBatis则负责与MySQL数据库的交互,实现数据的读写操作。这样的设计提高了系统的安全性、性能和可扩展性,是现代Web应用开发中的典型架构...
spring+spring mvc+mybatis框架整合实现超市货物管理系统
01-08
Spring Security可以作为一个强大的工具,提供安全控制,但在这个简单的描述中,可能只是实现了基本的身份验证,比如通过校验用户名和密码来决定是否允许登录。 分页显示是Web应用中常见的需求,可以使用MyBatis的...
jinshuaitec:信息存储项目.Spring Boot 整合Spring MVC,Spring,Mybatis,使用Spring Security登录验证,希望可以整合微信公众号一起开发
05-13
jinshuaitec 信息存储项目.Spring Boot 整合Spring MVC,Spring,Mybatis,使用Spring Security登录验证,希望可以整合微信公众号一起开发
Spring security + mybatis + springMVC整合权限管理
04-04
本项目采用Spring security + mybatis +springMVC进行整合,里面涉及到的知识点比较多,仔细阅读,不懂得地方可在网上查找资料,保证你会受益匪浅。
SpringBoot+mybatis登录注册及其账号密码的校验+验证码+拦截器+文件系统+定时任务
03-09
SpringBoot+mybatis登录(密码错误3次,30分钟内不允许登录)注册及其账号密码的js校验+kaptcha验证码+定时任务(每天十二点允许/不允许登录,用于系统维护期间不允许用户登录)+拦截器(未登录不允许进行其他操作)+文件系统(显示文件列表、创建文件夹、上传文件、文件下载、文件重命名、删除文件、模糊查询)
SpringMVC-Mybatis-Maven-MySQL 登录登出并校验用户且写入session的demo
07-21
这是一个Spring-SpringMVC-Mybatis-Maven-MySQL架构的Java项目,主要实现登录校验功能。登录页面输入用户名和密码,点击登录按钮,查询数据库校验输入的内容,校验成功进入用户显示页面,将用户写入session,不成功弹出警告框。显示页面有登出按钮,点击之后回到登录页面,并去掉session中的用户信息。properties包中带有.sql建表文件
springsecurity+mybatis
weixin_45672607的博客
05-16 174
springsecurity+mybatis 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot&
MyBatis实现简单的登录验证功能
波点兔的博客
07-18 6551
利用MyBatis实现简单的登录功能,关键在于构建出MyBatis骨架,并在UserController添加相对应的代码,实现用户登录验证的逻辑。 MyBatis骨架 UserController.java ** * 登录接口 * * @param model * @param loginData JSON格式的登录信息,可以使用Java类描述,也可以使用Map * @return...
Spring Security——基于MyBatis
最新发布
戏拈秃笔的博客
06-13 1025
国内目前常用的两个数据库操作框架:Spring Data JPA和MyBatis,只需掌握一个即可
SpringSecurity + Mybatis用户登录认证过程
weixin_43808717的博客
09-04 711
1、Maven依赖 主要有mybatis-springboot依赖、jdbc驱动、security依赖、lombok、web。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> &lt
Springboot+SpringSecurity+Mybatis
05-27
Spring Boot是一个用于快速构建企业级应用的Java框架,它提供了各种功能强大的特性,例如自动配置、快速启动、监控等。Spring Security是一个基于Spring框架的安全框架,它提供了身份验证、授权、攻击防护等安全功能。MyBatis是一个Java持久化框架,它通过XML或注解方式将Java对象映射到数据库表中。 SpringBoot + SpringSecurity + MyBatis可以用于构建安全可靠的企业级应用程序。其中,SpringBoot提供了快速启动和自动配置的特性,简化了应用程序的开发和部署。SpringSecurity提供了各种安全功能,例如身份验证、授权、攻击防护等。MyBatis提供了Java与数据库之间的映射功能,使得开发者可以很方便地操作数据库。 在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后端分离的方式,前端使用Vue或React等框架,后端使用SpringBoot + SpringSecurity + MyBatis进行开发。前端向后端发送请求时,后端使用SpringSecurity进行身份验证和授权,然后使用MyBatis操作数据库进行数据查询和更新,最终将结果返回给前端。 当然,具体的实现方式还需要根据具体的业务需求和技术栈进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

结构化思维wz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值