SpringSecurity入门Demo

最新推荐文章于 2024-04-04 09:37:55 发布
最新推荐文章于 2024-04-04 09:37:55 发布
阅读量202 收藏
点赞数 2
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JL_Java/article/details/117000460
版权

SpringSecurity入门Demo

maven包

<dependencies>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.4</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.49</version>
            <scope>runtime</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

配置文件

spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/数据库表名
spring.datasource.username=root
spring.datasource.password=root
#扫描resources/mapper文件下的所有xml
mybatis.mapper-locations=classpath:/mapper/*.xml

1.启动类的注解

@SpringBootApplication
@MapperScan("com.abc.mapper")
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class Demo03Application {

    public static void main(String[] args) {
        SpringApplication.run(Demo03Application.class, args);
    }

}

2.数据库表对应的对象

数据库表导入

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for sys_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_role`;
CREATE TABLE `sys_role` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `rolename` varchar(255) DEFAULT NULL,
  `rolememo` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8mb4;

-- ----------------------------
-- Records of sys_role
-- ----------------------------
INSERT INTO `sys_role` VALUES ('1', 'USER', '普通用户');
INSERT INTO `sys_role` VALUES ('2', 'ADMIN', '管理员');
INSERT INTO `sys_role` VALUES ('3', 'READ', '只读');

-- ----------------------------
-- Table structure for sys_user
-- ----------------------------
DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user` (
  `id` int(32) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  `realname` varchar(255) DEFAULT NULL,
  `isenable` int(255) DEFAULT NULL,
  `islock` int(255) DEFAULT NULL,
  `iscredentials` int(255) DEFAULT NULL,
  `createtime` date DEFAULT NULL,
  `logintime` date DEFAULT NULL,
  `isexpire` int(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8mb4;

-- ----------------------------
-- Records of sys_user
-- ----------------------------
INSERT INTO `sys_user` VALUES ('1', 'zs', '$2a$10$zd80NnclygXUiBsJzgneEu1tpYtnW1yomdP4lddG9ZfE5xtRDNtju', '张三', '1', '1', '1', '2021-05-16', '2021-05-16', '1');
INSERT INTO `sys_user` VALUES ('2', 'lisi', '$2a$10$zd80NnclygXUiBsJzgneEu1tpYtnW1yomdP4lddG9ZfE5xtRDNtju', '李四', '1', '1', '1', '2021-05-16', '2021-05-16', '1');
INSERT INTO `sys_user` VALUES ('3', 'admin', '$2a$10$eDNT3sUreKG/WAOsS0num.7IUkk7XKILaMLck9pfSk0dbSaQC64Ny', '管理员', '1', '1', '1', '2021-05-16', '2021-05-16', '1');

-- ----------------------------
-- Table structure for sys_user_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_user_role`;
CREATE TABLE `sys_user_role` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `userid` int(11) DEFAULT NULL,
  `roleid` int(11) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8mb4;

-- ----------------------------
-- Records of sys_user_role
-- ----------------------------
INSERT INTO `sys_user_role` VALUES ('1', '1', '1');
INSERT INTO `sys_user_role` VALUES ('2', '2', '3');
INSERT INTO `sys_user_role` VALUES ('3', '3', '1');
INSERT INTO `sys_user_role` VALUES ('4', '3', '2');

数据库中有三张表

sys_user:用户信息表

**在这里需要注意是 用户的密码是加密的 zs密码为 456 当然也可以自己创建角色(写一个注册页面就好了) **
在这里插入图片描述

sys_role:用户权限表

在这里插入图片描述

sys_user_role:连接用户信息和权限的表

在这里插入图片描述

Role角色类

public class Role {
    private Integer id;
    private String name;
    private String memo;


    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getMemo() {
        return memo;
    }

    public void setMemo(String memo) {
        this.memo = memo;
    }

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", memo='" + memo + '\'' +
                '}';
    }
}

User角色类

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.Date;
import java.util.List;

//这里继承 UserDetails的原因是在配置文件(CustomSecurityConfig)中需要用户的用户名 ,密码 ,拥有的角色权限等...
//而在配置文件中 userDetailsService接口的实现类 的方法loadUserByUsername 返回的类型是UserDetails
//所有在这里 user是需要继承 UserDetails类型的
public class User implements UserDetails {
    //用户唯一标识
    private Integer id;
    //用户名
    private String username;
    //密码
    private String password;

    private String realname;
    //用户是否过期
    private boolean isExpired;
    //用户是否被锁
    private boolean isLocked;
    
    private boolean isCredentials;
    //用户是否被启用
    private boolean isEnabled;

    //创建用户对象时间
    private Date createTime;
    //用户上次登录的时间
    private Date loginTime;
    //存放权限
    private List<GrantedAuthority> authorities;


    public boolean getExpired() {
        return isExpired;
    }

    public boolean getLocked() {
        return isLocked;
    }

    public boolean getCredentials() {
        return isCredentials;
    }

    public User() {
    }

    public User(String username, String password, String realname,
                   boolean isExpired, boolean isLocked,
                   boolean isCredentials, boolean isEnabled,
                   Date createTime, Date loginTime,List<GrantedAuthority> authorities) {
        this.username = username;
        this.password = password;
        this.realname = realname;
        this.isExpired = isExpired;
        this.isLocked = isLocked;
        this.isCredentials = isCredentials;
        this.isEnabled = isEnabled;
        this.createTime = createTime;
        this.loginTime = loginTime;
        this.authorities = authorities;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return isExpired;
    }

    @Override
    public boolean isAccountNonLocked() {
        return isLocked;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return isCredentials;
    }

    @Override
    public boolean isEnabled() {
        return isEnabled;
    }

    public Integer getId() {
        return id;
    }

    public Date getCreateTime() {
        return createTime;
    }

    public Date getLoginTime() {
        return loginTime;
    }

    public String getRealname() {
        return realname;
    }


    public void setId(Integer id) {
        this.id = id;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public void setRealname(String realname) {
        this.realname = realname;
    }

    public void setExpired(boolean expired) {
        isExpired = expired;
    }

    public void setLocked(boolean locked) {
        isLocked = locked;
    }

    public void setCredentials(boolean credentials) {
        isCredentials = credentials;
    }

    public void setEnabled(boolean enabled) {
        isEnabled = enabled;
    }

    public void setCreateTime(Date createTime) {
        this.createTime = createTime;
    }

    public void setLoginTime(Date loginTime) {
        this.loginTime = loginTime;
    }

    public void setAuthorities(List<GrantedAuthority> authorities) {
        this.authorities = authorities;
    }

    @Override
    public String toString() {
        return "SysUser{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", realname='" + realname + '\'' +
                ", isExpired=" + isExpired +
                ", isLocked=" + isLocked +
                ", isCredentials=" + isCredentials +
                ", isEnabled=" + isEnabled +
                ", createTime=" + createTime +
                ", loginTime=" + loginTime +
                ", authorities=" + authorities +
                '}';
    }
}

3.配置类

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity
public class CustomSecurityConfig extends WebSecurityConfigurerAdapter {

    @Qualifier("JDBCUserDetailsService")
    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //从数据库中查询的角色是需要用 userDetailsService()方法
        auth.userDetailsService(userDetailsService)
                //密码加密的方式
                .passwordEncoder(new BCryptPasswordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //进入index 不需要登录
                .antMatchers("/index").permitAll()
                //  进入/access/user/** 需要USER
                .antMatchers("/access/user/**").hasRole("USER")
                //  进入/access/read/** 需要READ
                .antMatchers("/access/read/**").hasRole("READ")
                //  进入/access/admin/** 需要ADMIN
                .antMatchers("/access/admin/**").hasRole("ADMIN")
                //其余请求都需要登录 不限制角色
                .anyRequest().authenticated()
                // and() 表示上面的配置已经配置完了
                .and()
                //以表单的方式提交
                .formLogin();
    }
}

4.controller层

index后台代码

@Controller
public class LoginController {

    @GetMapping("/index")
    public String login(){
        return "/index.html";
    }
}

访问的页面代码

    <p>验证访问</p>
    <a href="/access/user">验证zs</a> <br/>
    <a href="/access/read">验证lisi</a><br/>
    <a href="/access/admin">验证admin</a><br/>
    <a href="/logout" >退出系统</a>

页面

在这里插入图片描述

后台

@RestController
public class MyController {

    @GetMapping(value = "/access/user",produces = "text/html;charset=utf-8")
    public String sayZSroot(){
        return "zs 是 user 角色";
    }

    @GetMapping(value = "/access/read",produces = "text/html;charset=utf-8")
    public String sayLSroot(){
        return "ls 是 read 角色";
    }

    @GetMapping(value = "/access/admin",produces = "text/html;charset=utf-8")
    public String sayWWadmin(){
        return "ww 是 admin 角色";
    }
}

5.service层

@Service
public class JDBCUserDetailsService implements UserDetailsService {

    @Autowired
    private RoleMapper roleMapper;
    
    @Autowired
    private UserMapper userMapper;


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //1.根据usernaem获取到 user
        User user = userMapper.selectSysUser(username);
        System.out.println(user);
        if(user!=null){
            //根据userid获取到权限
            List<Role> roles = roleMapper.selectRoleByUser(user.getId());
            System.out.println("roles:"+roles);
            //用于存放崇数据库中查询出的权限集合
            List<GrantedAuthority> authorities = new ArrayList<>();
            for (Role role : roles) {
                String name = role.getName();
                //  "ROLE_"+name 需要添加ROLE_才能识别
                GrantedAuthority authority = new SimpleGrantedAuthority("ROLE_"+name);
                authorities.add(authority);
            }
            //把权限集合存入user
            user.setAuthorities(authorities);
            System.out.println(user);
            return user;
        }
        return null;
    }
}

6.mapper层

UserMapper

@Repository//被@Repository注解的类可以自动的被@ComponentScan 通过路径扫描给找到。
public interface UserMapper {

    //添加用户信息
    int insertSysUser(User user);

    //根据账号名称,获取用户信息
    User selectSysUser(String username);

}
xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.abc.mapper.UserMapper">

    <!--定义 列和 属性的对应关系-->
    <resultMap id="userMapper" type="com.abc.bean.User">
        <id column="id" property="id"/>
        <result column="username" property="username"/>
        <result column="password" property="password" />
        <result column="realname" property="realname" />
        <result column="isenable" property="isEnabled" />
        <result column="islock" property="isLocked" />
        <result column="iscredentials" property="isCredentials" />
        <result column="createtime" property="createTime" />
        <result column="logintime" property="loginTime" />
        <result column="isexpire" property="isExpired" />
    </resultMap>

    <!--  添加用户信息  -->
    <insert id="insertSysUser">
        insert into sys_user(username,password,realname,
           isenable,islock,iscredentials,createtime,logintime)

         values(#{username},#{password},#{realname},#{isEnabled},
           #{isLocked},#{isCredentials},#{createTime},#{loginTime})
    </insert>

    <!--  查询用户信息  -->
    <select id="selectSysUser" resultMap="userMapper">
        select id, username,password,realname,isexpire,
           isenable,islock,iscredentials,createtime,logintime
           from sys_user where username=#{username}
    </select>
</mapper>

RoleMapper

@Repository//被@Repository注解的类可以自动的被@ComponentScan 通过路径扫描给找到。
public interface RoleMapper {

    List<Role> selectRoleByUser(Integer userId);
}
xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.abc.mapper.RoleMapper">

    <!--定义 列和 属性的对应关系-->
    <resultMap id="roleMapper" type="com.abc.bean.Role">
        <id column="id" property="id"/>
        <result column="rolename" property="name"/>
        <result column="rolememo" property="memo" />
    </resultMap>


    <select id="selectRoleByUser" resultMap="roleMapper">
        select r.id, r.rolename,r.rolememo from sys_user_role ur , sys_role r
        where ur.roleid = r.id and ur.userid=#{userid}
    </select>

</mapper>
JL_记录进步的过程
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
spring security 入门demo
08-11
在这个"Spring Security 入门demo"中,我们将会探讨一系列关键概念和功能,通过提供的压缩包文件,我们可以看到不同方面的实现示例。 1. **Spring Security RESTful服务**: - `spring-security-rest-full` 模块...
SpringSecurity入门Demo实例
10-15
在这个入门Demo实例中,我们将探讨如何配置和使用Spring Security来保护我们的Java应用。教程链接提及的CSDN博客文章提供了详细的步骤,指导我们逐步创建一个基本的Spring Security应用。 首先,我们需要在项目中...
Spring Security入门Demo
angzhan5306的博客
04-19 103
一、springSecurity简介 SpringSecurity,这是一种基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。在Spring Framework基础上,Spring Security充分利用了依赖注入(DI,Dependency Injection)和面向切面技术。 二、建立...
spring Security简介以及最简demo搭建
小牛的博客
07-04 236
spring security简介 Spring security是基于Spring的应用程序提供声明式安全保护的安全性框架,Spring Security提供了完整的安全性解决方案,它能够在Web请求级别和方法调用级别处理身份认证和授权。 最初,Spring Security被称为Acegi Security。Acegi是一个强大的安全框架,但是它存在一个严重的问题:那就是需要大量的XML配置。典型的Acegi配置有几百行XML是很常见的。2.0版本,Acegi更名为Spring Security。3.
1.spring security简单的demo-适合萌新
qq_43180019的博客
12-08 878
1.spring security入门 decurity-demo.sql 数据库验证的文件 密码是123或者123456/ 可以使用 new BCryptPasswordEncoder_().encode(“123”)_;加密出来 模板项目地址https://gitee.com/find_me/java-findme 1.创建项目,引入依赖 <dependency> <groupId>org.springframework.boot</groupId
springsecurity demo
qq_35909525的博客
02-01 713
springsecurity 的简单登录认证
Spring Security 实战-Demo项目的运行与使用
狗蛋儿_312的博客
09-14 216
相比先从理论了解原理,我更倾向于让项目跑起来,观察代码执行的整个流程,所以我会在代码执行的关键节点打上日志方便使用者了解整个链路的执行顺序。1.form或Json登录(注:login_type为登陆类型:0-form,1-json,默认为form)4.微信小程序登录(流程:前端获取wxCode,请求此接口)3.OAuth2(gitee和微信公众号登录)即直接通过接口测试起来日志会给到惊喜。
Spring Security入门
04-11
**Spring Security 入门** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用和Web应用程序中。它为开发者提供了安全功能,包括用户认证、授权、会话管理以及防止常见...
Spring Security3.1入门Demo
09-13
Spring Security 3.1入门Demo将帮助你了解这些基本概念,并为你提供一个可运行的实例,便于实际操作和学习。通过分析和调试这个Demo,你可以更好地理解Spring Security的工作原理,并为构建更复杂的安全应用打下基础...
SpringSecurity+MVC入门Demo
06-10
通过这个"SpringSecurity+MVC入门Demo",初学者可以了解如何在Spring MVC应用中集成Spring Security,实现用户认证和授权的基本流程,为后续深入学习和实践打下基础。这个Demo应该包含了配置文件、控制器、视图和...
SpringBoot+SpringSecurity案例Demo
10-11
SpringBoot+SpringSecurity案例Demo
spring-security简单demo
weixin_36276193的博客
07-09 362
1、什么是spring-securitySpring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系...
Spring Security框架入门(demo)
weixin_43538859的博客
12-14 202
Spring Security框架入门 Spring Security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和...
使用 Spring Security 实现安全认证的 Spring Boot 应用
IT徐师兄
09-24 205
Spring SecuritySpring生态系统中用于处理安全性的框架。它提供了身份验证、授权、会话管理和攻击防护等功能,使得您可以轻松地保护Web应用程序。Spring Security具有高度可定制性,可以满足各种应用程序的安全性需求。本文详细介绍了如何使用Spring Security来保护Spring Boot应用程序,并提供了示例代码。Spring Security是一个功能强大的安全性框架,可以帮助您实现身份验证、授权和其他安全性功能,以保护您的应用程序和用户的数据。
探索Spring Security Demo: 安全框架实践与解析
最新发布
gitblog_00041的博客
04-04 287
探索Spring Security Demo: 安全框架实践与解析 项目地址:https://gitcode.com/coder-yqj/springsecuritydemo 项目简介 Spring Security Demo 是一个基于JavaSpring Boot的安全管理示例项目,它为开发者提供了一个直观的学习平台,以理解并掌握Spring Security的核心概念和实际应用。该项目通过...
Spring Security 官方demo学习
robinson_911的专栏
06-09 714
Spring Security https://spring.io/projects/spring-security#learn 1. 查看文档,如下: 2. 这个界面一直拉到底,可以看到如下界面,Guides会教你创建一个 Spring Securitydemo 3. 点开Securing a Web Application,进入到具体的创建步骤界面,如下: ...
spring security demo
weixin_43103956的博客
02-05 322
【代码】spring security demo
SPRING SECURITY JAVA配置:Web Security
飞鸟
03-02 2137
在前一篇,我已经介绍了Spring Security Java配置,也概括的介绍了一下这个项目方方面面。在这篇文章中,我们来看一看一个简单的基于web security配置的例子。之后我们再来作更多的个人定制。 Hello Web Security 在这个部分,我们对一个基于web的security作一些基本的配置。可以分成四个部分: 更新依赖 – 我们已经在前一篇文章中用Mav
Spring Security入门简单小demo,外加结合自己项目中使用
小辣鸡的博客
06-27 2795
pom.xml配置 &amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;project xmlns=&amp;amp;amp;amp;amp;amp;amp;amp;quot;http://maven.apache.org/POM/4.0.0&amp;amp;amp;amp;amp;amp;amp;amp;quot; xmlns:xsi=&amp;amp;amp;amp;amp;amp;amp;amp;quot;http://www.w3.o
SpringSecurity 3.0入门与配置教程
SpringSecurity教学讲义是一份针对Spring Security 3.0的教程,它涵盖了Spring SecurityJava Web开发中的重要角色。Spring Security是一个基于Spring框架的高级安全框架,它结合了AOP(面向切面编程)和Servlet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值