SpringSecurity学习日记 二

最新推荐文章于 2024-06-21 22:23:19 发布
最新推荐文章于 2024-06-21 22:23:19 发布
阅读量88 收藏
点赞数
分类专栏: SpringCloud 学习 文章标签: java 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TYblackandwhite/article/details/119928708
版权

SpringSecurity 动态验证

准备数据库

users 用户表

在这里插入图片描述
role 角色表
在这里插入图片描述
注意: password必须是加密形式,在测试中可以使用以下代码获得加密后的字符串

PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
System.out.println(passwordEncoder.encode("password"));
// 得到类似结果
//  $2a$10$TlXkY79VCDieFjFRceAvDeiuyBpTUIOzx5HvuoCTUmIjLs5qoxFN.

创建实体类并实现SpringSecurity接口

User实体类实现UserDetails 接口

public class User implements UserDetails {
    private String username;
    private String password;
    private String name;
    private String identity;
    List<UserRolo> roles = new ArrayList<>();
	
	// get set 方法
    
    @Override
    public boolean isAccountNonExpired() {  //判断用户是否过期,true未过期
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {  //判断用户是否锁定,true未锁定
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() { //判断凭据是否过期,true未过期
        return true;
    }

    @Override
    public boolean isEnabled() {	判断账户是否启用,true启动
        return true;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() { //获取权限列表
        return roles;
    }
}

Role实体类实现GrantedAuthority 接口

public class UserRolo implements GrantedAuthority {
	private int id;
    private String rolename;
    private String roledesc;
    private int uid;
    
	//get set 方法
	
	@Override
    public String getAuthority() { //GrantedAuthority 接口方法,用以返回角色名称字段
        return rolename;
    }

}

创建service 以及mapper

service 继承 UserDetailsService


public interface UserService extends UserDetailsService {

}

serviceImpl


@Service
class UserServiceImpl implements UserService{

    @Autowired
    UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        User user = userMapper.getUser(s); //查询用户
        return user;
    }
}

Mybatis Mapper

@Component
@Mapper
public interface UserMapper {

    @Select("select * from users where username=#{username}")
    @Results({
            @Result(id=true,column="id",property="id"),
            @Result(column="username",property="username"),
            @Result(column="password",property="password"),
            @Result(column="id",property="roles",
                    many=@Many(select="com.tangye.springsecurity.mapper.UserMapper.getRoleList",fetchType= FetchType.EAGER))
    })
    User getUser(String username);

    @Select("select * from role where uid=#{id}")
    List<UserRolo> getRoleList(int id);

}

修改SpringSecurity 配置类

@Configuration
public class WebSecutityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    PasswordEncoder passwordEncoder;

    @Autowired
    private UserService userService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(passwordEncoder);
    }
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .defaultSuccessUrl("/admin")
                .and()
                .authorizeRequests()
                .antMatchers("/admin").hasAuthority("admin")
                .antMatchers("/user").hasAuthority("user")
                .anyRequest().authenticated();
    }
}

启动测试

访问localhost:8080
在这里插入图片描述
以数据库中admin用户登录
在这里插入图片描述
在这里插入图片描述
发现只能访问admin页面 , 其他角色类型同理

以上便完成了一个简答的通过数据库动态认证

Tzyy皮皮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity学习笔记
12-13
三更springsecurity学习笔记
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
SpringSecurity学习1
08-08
SpringSecurity 是一个基于 Java 的安全框架,主要用于处理应用程序的安全需求,包括用户认证和授权。它无缝集成于 Spring 框架中,为开发者提供了一种强大的、声明式的安全控制方式。 **认证** 是验证用户身份的...
springsecurity:Spring安全学习总结
01-29
spring security 学习总结暑假的时候在学习了Spring安全并成功运用到了项目中。在实践中摸索出了一套结合JSON +智威汤逊(JSON网络令牌)+Spring引导+ Spring Security的技术的权限方案趁着国庆假期记录一下。 内容 ...
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 691
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
Java爬虫之Jsoup爬Html网页链接
withme977的博客
06-20 237
Java爬虫Jsoup
Java面试八股之简述JVM内存结构
u012151345的博客
06-20 717
在Java 8之前,永久代(Permanent Generation)是方法区的实现,之后被元空间(Metaspace)取代。总结来说,JVM内存结构设计精巧,通过区分线程私有和共享区域,以及细致划分各个区域的功能,确保了Java程序的高效、安全运行。每个线程都有自己的栈,用于存储方法调用时的信息,包括局部变量表、操作数栈、动态链接、方法出口等。方法区的一部分,存放编译期生成的各种字面量和符号引用,如字符串字面量、类名、方法名等。JVM中最大的一块内存区域,用于存储几乎所有的对象实例和数组。
Spring 事务传播行为之Propagation.NESTED REQUIRES_NEW等探讨
chengmin123456789的博客
06-17 224
当一个事务方法(标记为@Transactional(propagation = Propagation.NESTED))被另一个活动事务调用时,它会创建一个“保存点”(Savepoint)作为新的事务开始点。这意味着,如果这个嵌套事务方法内部发生异常并导致回滚,事务会回滚到这个保存点,而不会影响到外部事务的其他操作。如果一切正常,嵌套事务会在外部事务结束时一起提交。
Geoserver源码解读三 GeoServerBasePage
Yuanben_wuxin的博客
06-19 962
GeoServerBasePage 登录
Java中的Continue语句及其示例
Muhtar_的博客
06-20 141
Continue语句主要用于循环内部。每当在循环中遇到它时,控件都会直接跳到循环的开头进行下一次迭代,跳过当前迭代中循环体中语句的执行。当您希望继续循环,但不希望循环体中的其余语句(在continue语句之后)为该特定迭代执行时,这一点尤其有用。和你在这里看到的一样。我们将计数器值从10迭代到0,当计数器值为7时,循环跳过print语句并开始while循环的下一次迭代。示例:在While循环中使用continue。do-Wile循环中continue的示例。Java中的Continue语句及其示例。
Javase.认识异常
最新发布
Joseit的博客
06-21 1146
在Java开发中,异常处理是确保程序稳定性和可靠性的关键环节。这篇blog深入解析了Java异常的概念、体系、处理策略及自定义异常类。它介绍了异常的基本概念与分类,详细阐述了异常抛出、捕获与处理的最佳实践,包括防御式编程策略、try-catch结构的使用、以及finally块在资源清理中的作用。此外,还涵盖了自定义异常类以满足特定业务需求的重要性。通过学习本blog,读者可以深入理解Java异常处理机制,提升代码质量。
Java SE入门及基础(55)& Stream流及常用API
m0_63181360的博客
06-19 496
通过外部迭代,你的应用程序既可以确定要迭代的集合,又可以确定迭代的方式。它可以更轻松地利用并行计算的优势,这涉及将问题分为子问题,同时解决这些问题,然后将解决方案的结果组合到子问题中。)会产生非流结果,例如原始值(如双精度值),集合,或者在forEach的情况下根本没有任何值。它们处理流中的元素:聚合操作从流中而不是直接从集合中处理元素。流将一个基本数据类型的数组转换为包装类型的数组,再将包装类型的数组转换基本数据类型数组。筛选器操作返回一个新流,该流包含与筛选条件(此操作的参数)匹配的元素。
高通Android 12/13 Launcher3修改RecentView与屏幕方向保持一致
qq_15950325的博客
06-18 368
最近同事遇到一个需求说,recentview应用预览与屏幕方向不一致,问题,于是加了一些日志,实现此需求。3、最后展示RecentView与屏幕方向保持一致。2、源码修改diff如下所示。源码修改路径汇总如下。
java-System 概述 2
weixin_41247813的博客
06-18 821
模块化和高内聚性是设计优良系统的重要原则。`System`类通过`setSecurityManager`和`getSecurityManager`方法允许设置和获取当前的安全管理器(Security Manager)。`System`类中的许多方法(例如`currentTimeMillis`和`arraycopy`)都是通过类似的机制实现的。- **使用`arraycopy`进行数组拷贝**:与手动循环相比,`System.arraycopy`方法在性能上更优,因为它是本地实现的,直接操作内存。
什么是try-catch?
qq_60504665的博客
06-18 412
try-catch是编程中用于处理异常(errors 或 exceptions)的一种结构,特别是在许多编程语言中,如 JavaScript、Java、C#、Python(尽管 Python 的语法略有不同)等。它的主要目的是在代码执行过程中捕获并处理运行时错误,从而防止程序因未处理的异常而意外终止。以下是try-catch。
【并发编程实战】内存模型--解决可见性和有序性的利器
上善若水
06-18 785
在前面讲了三个问题,缓存导致的可见性问题,编译优化带来的有序性问题,线程切换带来的原子性问题。既然存在问题,那么总要有解决方案的,这一章里主要就是解决这三个问题的关键点--内存模型。
Java 面向对象之重写
王员外的博客
06-20 296
重写、也被称作覆盖、英文名为Override,它是面向对象程序设计中非常重要的思想,什么时候该用重写?怎么重写?这都需要一点点经验哦!今天我们一起学习重写!
《多线程》
welcome to 一点点 home
06-19 115
每一个任务就是一个进程,每个进程内部至少有一个线程在运行中。线程是程序执行的一个路径,每一个线程都有自己的局部变量表,程序技术器,以及各自的生命周期。《Java高并发程序设计》,《Java高并发编程详解2018》,《Java多线程编程实战指南-核心篇》
springSecurity 学习
05-05
2. Spring Security 中文文档:中文翻译的 Spring Security 官方文档,对于英文不好的同学来说是个不错的选择。 3. Spring Security 实战:这是一本由 Spring Security 的核心开发人员编写的书籍,详细介绍了 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值