Spring Boot+Spring Security+MySql实现用户权限管理(2)

最新推荐文章于 2024-09-28 20:34:34 发布
最新推荐文章于 2024-09-28 20:34:34 发布
阅读量968 收藏 1
点赞数
分类专栏: Spring学习 Java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coder_py/article/details/80330847
版权

基于与MySql实现用户的认证和授权

实体类

对于要添加进Spring Security上下文的实体类,首先要实现一个接口类UserDetails
具体源码:

public interface UserDetails extends Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();

    String getPassword();

    String getUsername();

    boolean isAccountNonExpired();

    boolean isAccountNonLocked();

    boolean isCredentialsNonExpired();

    boolean isEnabled();
}

从上往下依次功能为:
1 根据自定义逻辑来返回用户权限,如果用户权限返回空或者和拦截路径对应权限不同,验证不通过

2返回具体用户密码

3返回具体用户密码

4帐号是否不过期,false则验证不通过

5帐号是否不锁定,false则验证不通过

6凭证是否不过期,false则验证不通过

7该帐号是否启用,false则验证不通过

看一个具体的实体类User:

@Entity
@Table(name = "user1") //设置对应表名字
public class User implements UserDetails{

    //主键及自动增长
    @Id
    @GeneratedValue
    private  long id;
    private String name;
    private String password;

    //多对多映射,用户角色
    @ManyToMany(cascade = {CascadeType.REFRESH},fetch = FetchType.EAGER)
    private List<Role> roles;

    public long getId() {
        return id;
    }

    public void setId(long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }

    //获取当前用户实例的password
    @Override
    public String getPassword() {
        return this.password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public User(String name, String password) {
        this.name = name;
        this.password = password;
    }

    public User() {
    }

    //根据自定义逻辑来返回用户权限,如果用户权限返回空或者和拦截路径对应权限不同,验证不通过
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> authorities = new ArrayList<>();
        List<Role> roles = this.getRoles();
        for (Role role : roles) {
            authorities.add(new SimpleGrantedAuthority(role.getRolename()));
        }
        return authorities;
    }
    //获取当前用户实例的name
    @Override
    public String getUsername() {
        return this.name;
    }


    //帐号是否不过期,false则验证不通过
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    //帐号是否不锁定,false则验证不通过
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    //凭证是否不过期,false则验证不通过
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    //该帐号是否启用,false则验证不通过
    @Override
    public boolean isEnabled() {
        return true;
    }
}

还有角色类实体Role:

@Entity
@Table(name = "role1")
public class Role {

    @Id
    @GeneratedValue
    private long id;

    private String rolename;

    public long getId() {
        return id;
    }

    public void setId(long id) {
        this.id = id;
    }

    public String getRolename() {
        return rolename;
    }

    public void setRolename(String rolename) {
        this.rolename = rolename;
    }
}

接下来要实现一个类,实现接口类UserDetailsService
看下源码:

public interface UserDetailsService {
//根据用户名定位用户。在实际的实现中,搜索可能是区分大小写的,
或者是区分大小写的,这取决于如何配置实现实例。在本例中,返回的UserDetails对象可能具有与实际请求的不同的用户名。
    UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException;
}

它是加载用户特定数据的核心接口。

它在整个框架中作为用户DAO使用,是DaoAuthenticationProvider使用的策略。

该接口只需要一个只读方法,这简化了对新的数据访问策略的支持。

具体实现后的Service类:

public class SecurityService implements UserDetailsService{

//DAO类,帮助实现从数据库查找对应名字的实体类
    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        User user = userRepository.findByName(s);
        if (user == null) {
            throw new  UsernameNotFoundException("");
        }
        return user;
    }
}
Coder_py
关注
专栏目录
springboot+springsecurity+mybatis实现一个登录、注册、主界面的权限管理
gtahxm1314的博客
08-13 3998
项目源码 百度网盘:链接: https://pan.baidu.com/s/17gZh2jOBa8MN1eAclduv-Q.提取码:lkyc 导入需要的jar <!--jdbc--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </depend
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
SpringSecurity+Mysql数据库实现用户安全登录认证
不积跬步,无以至千里;不积小流,无以成江河。
08-03 1708
Spring Security 是一个提供身份认证、授权和防范常见攻击的安全权限框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说,SpringSecurity功能更加强大并且更加复杂 1.SpringBoot整合security pom中加入依赖 <!--security--> <dependency> <groupId>org.spri...
一文上手SpringSecurity【七】
最新发布
ldcigame的专栏
09-28 918
认证过程替换为真实数据源、完善自定义认证流程
Spring Security:基于MySQL数据库的身份认证
wh柒八九的博客
05-23 1348
本文来说下Spring Security:基于MySQL数据库的身份认证和角色授权 文章目录概述 概述
SpringSecurity接入mysql实现用户角色控制
weixin_43979743的博客
05-27 207
权限表的设计 用户表: user 2.角色表:role ​ 3.用户角色关联表:user_role uid 表示 用户表中的id rid表示 角色表中的id 用户登陆成功之后,可以拿到id ,然后根据uid去找rid,通过rid就可以找到角色表中的角色了 2.实体类的创建 ​ 1:注意事项,实现UserDetails接口,里面有7个方法需要全部实现, ​ 2:数据库中的角色需要以"_"下划线开头,否找需要在SimpleGrantedAuthority 中添加 ..
Spring Security实现用户认证三:结合MySql数据库对用户进行认证
不做菜虚困的博客
05-16 1195
在[Spring Security实现用户认证一](https://blog.csdn.net/weixin_45248370/article/details/138870258)中说到,请求被过滤器`UsernamePasswordAuthenticationFilter`处理生成`UsernamePasswordAuthenticationToken`,实际上这里的token只是临时的,并没有进行认证,需要一个`AuthenticationProvider`提供认证方式。
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
标题中的"全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap"是一个集成开发环境的配置,涉及到的主要技术有Spring BootSpring Security、MyBatis、Druid、Thymeleaf、MySQL以及...
Spring Boot+Spring Security+MyBatis+Vue+Mysql物业管理系统源码
06-28
通过Spring Security,本物业管理系统可以实现用户登录验证、权限控制等功能,保障系统的安全性。 MyBatis作为持久层框架,解决了Java与数据库之间的交互问题。它将SQL语句与Java代码分离,通过XML或注解方式配置和...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
通过Spring Boot的便捷性,Spring Security的安全性,JWT的无状态认证,MyBatis-Plus的高效数据操作,以及MySQL的稳定存储,实现用户登录、角色分配、权限验证等功能,为开发人员提供了一个可参考的权限管理解决...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
bean配置跑spring security(mysql数据库)_spring security例子
09-24
bean配置跑spring security(mysql数据库)_spring security例子 博客:blog.csdn.net/dsundsun
springbootspringsercurity整合实现登录验证增删改功能
10-16
springbootspringsercurity整合实现登录验证增删改功能,hibernate
springboot-security-mysql:Spring启动+安全性+ mysql +百里香
04-28
Spring Boot Web应用程序,使用thymeleaf支持Web安全性+数据jpa 在本系列教程的这一部分中,我将展示如何设置一个Spring MVC控制器,以使用mysql用户和角色表支持Web安全,在带有分页支持的Spring Data JPA存储库上建立一个Spring服务facad,并为Web应用程序提供Thymeleaf模板。
spring boot+mybatis+shiro+spring security权限管理视频(网盘地址)
01-07
springMVC+Mybatis+shiro+spring security框架视频教程
ssm+mysql+springSecurity开发的后台管理系统
03-05
springMVC+springSecurity3+Mybaits3的权限系统 包括用户管理 角色管理 资源管理 服务器配置管理 登陆信息管理 操作日志管理 服务器监控配置  fusioncharts报表插件显示  EMALL发送(支持html语言)  springQuartz 定时任务  springAOP日志拦截处理  Mybaits分页插件封装统一处理 登录账号/密码:admin/admin
Springsecurty【2】认证连接MySQL
m0_73647713的博客
12-23 912
创建自定义MD5加密类并实现@Override//对密码进行 md5 加密​@Override// 通过md5校验修改SecurityConfig配置类,更换密码编码器:@Bean// 自定义MD5加密方式:数据库中的用户密码也需要更换成对应自定义MD5加密密码://MD5自定义加密方式:最后,将生成的MD5加密密码保存到数据库表中。CSRF,跨站请求伪造)是一种利用用户已登录的身份在用户不知情的情况下发送恶意请求的攻击方式。
mysql数据持久化读取_Springboot2+SpringSecurity+Oauth2+Mysql数据库实现持久化客户端数据...
weixin_31100713的博客
01-28 186
目录(一) 简介OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间,设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”,只能登录授权层,以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌,否则将提示认证失败而导致客户端无法访问服务。OAuth2.0是OAuth协...
springBoot+security+mybatis 实现用户权限的数据库动态管理
I_can_Fly_的博客
08-22 1650
[b][size=large]一、Spring Security 应用的概述[/size][/b] [size=medium] 鉴于目前微服务的兴起,Spring周边方案的普及,以及 Spring Security 强大的和高度可定制的优良特性,最近关注了一下相关内容,顺便留个笔记心得,希望对大家有所帮助。[/size] [size=medium] Spring Sec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值