5.SSM+springSecurity与数据库连接实现动态角色权限控制之细节处理

最新推荐文章于 2022-09-01 15:56:34 发布
最新推荐文章于 2022-09-01 15:56:34 发布
阅读量429 收藏 1
点赞数
分类专栏: springSecurity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SnowDujc/article/details/104823240
版权

我们接着上一篇博客SSM+springSecurity与数据库连接实现动态角色权限控制来实现springSecurity与数据库连接实现动态角色权限控制的一些细节

1. 实现密码加密,解密

  • springSecurity内部提供了PasswordEncoder接口,其中定义了两个方法
 public interface PasswordEncoder {
   
 	//对密码进行加密(相同密码会被加密成不同的结果)
    String encode(CharSequence var1);
	//对输入的密码,与数据库密码进行对比
    boolean matches(CharSequence var1, String var2);
}
  • 首先我们写一个测试方法,将数据库的密码进行加密:
    BCryptPasswordEncoder类是PasswordEncoder的实现类
@Test
    public void updateUser(){
   
        SysUserEntity user=new SysUserEntity();
        user.setUsername("user2");
        PasswordEncoder passwordEncoder=new BCryptPasswordEncoder();
        String encode = passwordEncoder.encode("123");
        user.setPassword(encode);
        userMapper.updateUser(user);

    }

编写dao层的接口以及mapper.xml文件中的sql:

	<update id="updateUser" parameterType="SysUserEntity" >
        update sys_user set password=#{password} where username=#{username}
    </update>

运行测试方法,将user1与user2的密码进行加密(密码均为123),加密后如图:
在这里插入图片描述
在实际项目中,此逻辑只需要写入注册用户的controller中即可

  • 登录时对用户输入的密码与数据库中的密码进行比对,这里比对的方法已经在security内部实现了,我们只需要告诉security我们使用的哪一种加密方式。

在AppicationContext.xml或者springSecurity.xml中添加BCryptPasswordEncoder的配置:

 <bean id="bCryptPasswordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

在springSecurity.xml中引入加密方式即可:
在这里插入图片描述
重启项目,进行测试,输入密码输入123,登录成功!

2. 当用户名或者账号输入错误时,进行提示
目前用户名或者账号输入错误,会直接跳转至localhost:8080/ss2/user/login?error页面,于是我们可以仍然跳转至login页面,但是error带上值rue,到达页面时判断参数error是否有值,有值则说明账号或者密码输入错误
在这里插入图片描述

  • 设置认证失败的地址

在springSecurity.xml中的form-lofgin标签中设置认证失败的地址:

<!-- 使用form-login的方式进行登录认证 -->
<security:form-login login-page="/user/login" authentication-failure-forward-url="/user/login?error=true"/>
  • 编写前端login页面逻辑
    在这里插入图片描述
    重启项目,输入错的账号或者密码:
    在这里插入图片描述

3. 以上登录逻辑我么采用的是同步登录,下面进行改造成异步登录

  • 引入js
    在这里插入图片描述

  • 修改springMvc.xml,增加下面的标签对静态资源放行

 <mvc:default-servlet-handler/>
  • 编写处理认证成功、认证失败的处理器
    在这里插入图片描述
public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {
   
    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
   
        Map<String,Object> map=new HashMap<>(2);
        map.put("success",false);
        map.put("mes","登录失败");
        String reslut = JSONObject.toJSONString(map);
        httpServletResponse.setContentType("text/json;charset=utf-8");
        httpServletResponse.getWriter().write(reslut);
    }
}

public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {
   
    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
   
        Map<String,Object> map
最低0.47元/天 解锁文章
SnowDujc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4.SSM+springSecurity数据库连接实现动态角色权限控制
SnowDujc的博客
03-11 480
我们接着上一篇博客[SSM+springSecurity实现简单认证、自定义登录页面,成功与失败返回json数据、控制访问权限等功能]来实现springSecurity数据库连接实现动态角色权限控制(https://blog.csdn.net/SnowDujc/article/details/104778387) 1. 创建项目 这个参考我的第一篇[SSM搭建springSecurity环境],...
Spring Security SSM权限管理
底层码农
09-17 6293
Spring Security4 SSM权限管理
Spring Security 基于数据库权限管理配置
冰树之家
11-26 4743
 目前在做一个原型系统,其中涉及到权限管理部分,研究了一下Spring Security,由于网上资料都是在配置文件里面定义url权限的,基本上没有存在数据库中的。在这个过程中我在网上找了很多资料,但是没有一个是完全能够解决问题的,acegi的例子springside倒是有一个。 而下面这段是一位网上朋友提供的,还不错,解析的清楚,大家可以参考applicationContext-security
spring security与数据库交互实现简单例子
03-22
NULL 博文链接:https://ynp.iteye.com/blog/1008178
SpringSecurity入门小demo(SSM+Spring Security)
01-29
最近自学Spring Security,这里是我做的练习所产生的代码(SSM+Spring Security)包括一些注释等。
SSM+spring security3.x框架整合(附带数据文件)
10-02
5. **配置Spring Security SQL**:导入`springsecurity.sql`文件,该文件通常包含用户、角色权限的初始数据。这一步确保Spring Security有必要的数据进行身份验证和授权。 6. **测试与调试**:编写单元测试和集成...
security+ssm+maven+tiles动态实现数据库权限管理
08-23
“security+ssm+maven+tiles动态实现数据库权限管理”是一个综合性的技术实践,它涵盖了Spring Security、Spring、Struts2(SSM)以及Maven和Tiles等多个组件,旨在创建一个动态的、灵活的权限控制系统。 首先,...
ssm+mysql+springSecurity开发的后台管理系统
03-05
springMVC+springSecurity3+Mybaits3的权限系统 包括用户管理 角色管理 资源管理 服务器配置管理 登陆信息管理 操作日志管理 服务器监控配置  fusioncharts报表插件显示  EMALL发送(支持html语言)  springQuartz...
基于ssm+vue校园美食交流系统源码数据库.zip
最新发布
03-08
通过Spring Security或自定义权限管理实现用户认证和授权。 2. 美食分享:用户可以发布美食制作教程、上传图片,分享自己的烹饪心得。这涉及到SpringMVC的文件上传功能和MyBatis的插入、更新操作。 3. 交流互动:...
SpringSecurity入门(SSM版)
startqbb的博客
09-01 232
SpringSecurity入门
spring security 与ssm框架整合的一个小 demo
04-04
spring security 与ssm框架整合的一个小 demo.私聊我免费给你分享
ssm整合中springSecurity的基本权限管理设置
香烟达人的博客
07-10 509
ssm整合中springSecurity的基本权限管理设置 https://blog.csdn.net/wilson27/article/details/89466268 idea+maven + spring security +springmvc入门 (自定义登录页面),附idea如何创建web项目 https://blog.csdn.net/weixin_40247263/articl...
springSecurity入门(ssm + spring-security)
weixin_44892327的博客
06-27 564
spring-security入门
SpringSecurity权限控制
qq_29860591的博客
08-08 703
Spring EL 权限表达式 Spring Security 允许我们使用 Spring EL 表达式,来进行用户权限控制,如果对应的表达式结果返回true,则表示拥有对应的权限,反之则无。 Spring Security 可用表达式对象的基类是 SecurityExpressionRoot注意: 表达式以下面为准, 黄色标注的 is 在使用时是要加上的 表达式 描述 perm...
SpringSecurity入门权限控制与自定义登录界面基于数据库控制权限登录附上详细理解
woshilishu的博客
03-17 230
##以前做毕设的时候使用过SpringSecurity,那个时候还理解得不是很多。这次重新使用SpringSecurity有了新的理解,记录一下。 1.怎么能做到自定义登录界面 这个真的很坑,上网找了很多资料。找到有说要在src/main/resources下再建一个/resources文件夹,然后将login.html放到里面去。 这个login.html可以换名字,换了的名字要...
SpringSecurity_连接数据库访问
959
06-24 299
文章目录1.引入jar包2.配置文件编写3.编写数据库4.编写实体类5.编写Mapper接口6.在业务层中引入用户的用户名和密码7.测试 既然是需要连接数据库就必须引入连接数据库的框架 这里选择的是mp 1.引入jar包 <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</arti
SSM集成SpringSecurity(八)基于RBAC实现菜单权限 ——下
许洪昌的博客
02-13 688
一:mapper包下建立UserMapper接口并建立对应的sql映射文件UserMapper.xml package com.xhc.mapper; import com.xhc.domain.Permission; import com.xhc.domain.User; import java.util.List; public interface UserMappe...
Spring Security 在SSM框架中 如何使用?
qq_42836176的博客
10-19 1609
首先得了解什么是Spring Security? 概述:Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架 ​ 1 认证: 验证用户名密码是否正确的过程 ​ 2授权: 对用户所能访问的资源进行控制 使用步骤: ​ 1.引入依赖 ​ 2.web.xml中要配置spring securi...
基于ssm+mysql的学生社团管理系统源码数据库论文.docx
07-01
1. SSM框架:Spring负责控制反转和面向切面编程,SpringMVC处理HTTP请求,MyBatis实现数据库操作,简化数据访问。 2. MySQL数据库:存储系统所有数据,包括用户信息、社团信息、活动记录等,提供高效稳定的存储服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值