SpringBoot-Security-firstCode

最新推荐文章于 2021-12-07 21:04:37 发布
最新推荐文章于 2021-12-07 21:04:37 发布
阅读量198 收藏 1
点赞数 1
分类专栏: SpringBoot 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XxSsWei/article/details/116014889
版权

SpringBoot-Security-入门程序

一、导入依赖
二、创建数据库
三、准备页面
四、配置application.properties
五、创建实体、Dao、Service和Controller
5.1 实体
5.2 Dao
5.3 Service
5.4 Controller
六、配置SpringSecurity
 6.1 UserDetailsService
 6.2 WebSecurityConfig
七、运行程序

一、导入依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.1</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

二、创建数据库

一般权限控制有三层 即 用户<>角色<>权限 用户与角色是多对多,角色和权限也是多对多,暂时先不考虑权限,只考虑 用户<==>角色

  1. 创建用户表 sys_user:

    CREATE TABLE `sys_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) NOT NULL,
  `password` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

  2. 创建权限表 sys_role:

    CREATE TABLE `sys_role` (
  `id` int(11) NOT NULL,
  `name` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

  3. 创建用户-角色表 sys_user_role:

    CREATE TABLE `sys_user_role` (
  `user_id` int(11) NOT NULL,
  `role_id` int(11) NOT NULL,
  PRIMARY KEY (`user_id`,`role_id`),
  KEY `fk_role_id` (`role_id`),
  CONSTRAINT `fk_role_id` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE CASCADE ON UPDATE CASCADE,
  CONSTRAINT `fk_user_id` FOREIGN KEY (`user_id`) REFERENCES `sys_user` (`id`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

  4. 初始化数据

    INSERT INTO `sys_role` VALUES ('1', 'ROLE_ADMIN');
INSERT INTO `sys_role` VALUES ('2', 'ROLE_USER');

INSERT INTO `sys_user` VALUES ('1', 'admin', '123');
INSERT INTO `sys_user` VALUES ('2', 'jitwxs', '123');

INSERT INTO `sys_user_role` VALUES ('1', '1');
INSERT INTO `sys_user_role` VALUES ('2', '2');

    这里的权限格式为ROLE_XXX 是Spring Security规定的 名字不能乱起

三、准备页面

将页面放在resources/template下

login.html 页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登陆</title>
</head>
<body>
<h1>登陆</h1>
<form method="post" action="/login">
    <div>
        用户名:<input type="text" name="username">
    </div>
    <div>
        密码:<input type="password" name="password">
    </div>
    <div>
        <button type="submit">立即登陆</button>
    </div>
</form>
</body>
</html>

用户的登录认证是由Spring security进行处理的 请求路径默认为 /login,用户名

字段默认为 username 密码字段默认为 password

home.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>登陆成功</h1>
<a href="/admin">检测ROLE_ADMIN角色</a>
<a href="/user">检测ROLE_USER角色</a>
<button onclick="window.location.href='/logout'">退出登录</button>
</body>
</html>

四、配置application.properties

在properties文件中配置连接数据库:

#根据自己的mysql版本  对应的 驱动 格式  填写    (com.mysql.jdbc.Driver)
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/testdb?useUnicode=true&characterEncoding=utf-8&useSSL=true
spring.datasource.username=root
spring.datasource.password=979416

#开启Mybatis下划线命名转驼峰命名
mybatis.configuration.map-underscore-to-camel-case=true

五、实体类、Dao、Service、和Controller

5.1、实体类
SysUser:
    static final long  serialVersionUID=1L;

    private Integer id;
    private String name;
    private String password;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

serialVersionUID适用于java序列化机制。简单来说,JAVA序列化的机制是通过 判断类的serialVersionUID来验证的版本一致的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID于本地相应实体类的serialVersionUID进行比较。如果相同说明是一致的,可以进行反序列化,否则会出现反序列化版本一致的异常,即是InvalidCastException。

**具体序列化的过程是这样的:**序列化操作时会把系统当前类的serialVersionUID写入到序列化文件中,当反序列化时系统会自动检测文件中的serialVersionUID,判断它是否与当前类中的serialVersionUID一致。如果一致说明序列化文件的版本与当前类的版本是一样的,可以反序列化成功,否则就失败;

SysRole:
static final long  serialVersionUID=1L;

    private Integer id;
    private String name;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
SysUserRole:
static final long  serialVersionUID=1L;

    private Integer userId;
    private Integer roleId;

    public Integer getUserId() {
        return userId;
    }

    public void setUserId(Integer userId) {
        this.userId = userId;
    }

    public Integer getRoleId() {
        return roleId;
    }

    public void setRoleId(Integer roleId) {
        this.roleId = roleId;
    }
5.2、Dao
SysUserMapper:
@Mapper
public interface SysUserMapper {
    @Select("select * from sys_user where id=#{id}")
    SysUser selectById(Integer id);

    @Select("select * from sys_user where name=#{name}")
    SysUser selectByName(String name);
}
SysRoleMapper
@Mapper
public interface SysRoleMapper {
    @Select("select *from sys_role where id=#{id}")
    SysRole selectById(Integer id);
}
SysUserRoleMapper
@Mapper
public interface SysUserRoleMapper {
    @Select("select * from sys_user_role where user_id=#{userId}")
    List<SysUserRole> listByUserID(Integer userId);
}
5.3、Service
SysUserService
@Service
public class SysUserService {
    @Autowired
    private SysUserMapper userMapper;

    public SysUser selectById(Integer id){
        return userMapper.selectById(id);
    }

    public SysUser selectByName(String name){
        return userMapper.selectByName(name);
    }
}
SysRoleService
@Service
public class SysRoleService {
    @Autowired
    private SysRoleMapper roleMapper;

    public SysRole selectById(Integer id){
        return roleMapper.selectById(id);
    }
}
SysUserRoleService
@Service
public class SysUserRoleService {

    @Autowired
    private SysUserRoleMapper userRoleMapper;

    public List<SysUserRole> listByUserId(Integer userId){
        return userRoleMapper.listByUserID(userId);
    }
}
5.4 Controller
@Controller
public class SysController {
    private Logger logger = (Logger) LoggerFactory.getLogger(SysController.class);

    @RequestMapping("/")
    public String showHome(){
        Authentication name= SecurityContextHolder.getContext().getAuthentication();
        logger.info("当前登录用户:"+name);

        return "home.html";
    }

    @RequestMapping("/login")
    public String showLogin(){
        return "login.html";
    }

    @RequestMapping("/admin")
    @ResponseBody
    @PreAuthorize("hasRole('Role_ADMIN')")
    public String printAdmin(){
        return "这里代表你有ROLE_ADMIN角色";
    }

    @RequestMapping("/user")
    @ResponseBody
    @PreAuthorize("hasRole('Role_USER')")
    public String printUser(){
        return "这里代表你有ROLE_USER角色";
    }
}
  • 代码所示 获取当前登录用户

SecurityContextHolder.getContext().getAuthentication()

  • @PreAuthorize 用于判断用户是否有指定权限 没有就不能访问

六、配置SpringSecurity

6.1 UserDetailsService

自定义UserDetailsService ,将用户信息和权限注入进来

需要重写 loadUserByUsername 方法,参数是用户输入的用户名。返回值是UserDetails,这是一个接口,一般使用它的子类org.springframework.security.core.userdetails.User,它有三个参数,分别是用户名、密码和权限集。

实际情况下 大多将DAO中的User类继承

org.springframework.security.core.userdetails.User 返回

@Service("userDetailsService")
public class CustomUserDeatilsService implements UserDetailsService {

    @Autowired
    private SysUserService userService;

    @Autowired
    private SysRoleService roleService;

    @Autowired
    private SysUserRoleService userRoleService;

    /**
     *登录页面提交的时候默认调用loadUserByUsername方法  并且传入用户名
     * @param username 用户名
     * @return   返回用户的权限
     * @throws UsernameNotFoundException
     */

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Collection<GrantedAuthority> authorities = new ArrayList<>();

        //从数据库中取出用户信息
        SysUser user =userService.selectByName(username);

        //判断用户是否存在
        if (user==null){
            throw new UsernameNotFoundException("用户名不存在");
        }

        //添加权限
        List<SysUserRole> userRoles = userRoleService.listByUserId(user.getId());
        for (SysUserRole userRole:userRoles){
            SysRole role=roleService.selectById(userRole.getRoleId());
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }

        //返回UserDetailsService    返回用户的权限
       return new User( user.getName(),user.getPassword(),authorities);
    }
}
6.2 WebSecurityConfig

该类是 Spirng Security 的配置类

首先 我们自定义的 userDetailsService 注入进来 再configuration 方法中使用

auth.userDetailsService()方法替换掉默认的userDetailsService

这里我们还指定了密码的加密方式(5.0版本强制要求设置) 因为我们数据库是铭文存储的 所以 明文返回即可

@Configuration  //标识该类为配置类
@EnableWebSecurity //开启Security服务
@EnableGlobalMethodSecurity(prePostEnabled = true)  //开启全局Security注解
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private CustomUserDeatilsService userDeatilsService;

    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception{
        //替换掉默认的userDetailService
        auth.userDetailsService(userDeatilsService).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                //密码解密 用户的用户名密码和权限都存在userDetailsService中
                return charSequence.toString();
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                //密码校验
                return s.equals(charSequence.toString());
            }
        });
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //如果有允许匿名的url 填在下面
               // .antMatchers().permitAll()
                //     anonymous() 允许匿名用户访问
                //     permitAll() 无条件允许访问
                .anyRequest().authenticated()   //配置所有的路劲必须经过认证
                .and()
                //设置登录页
                .formLogin().loginPage("/login")
                //设置登录成功页面
                .defaultSuccessUrl("/").permitAll()
                //自定义登录用户名和密码参数  默认为username和password
                //.usernameParameter("username")
                //.passwordParameter("password")
                .and()
                .logout().permitAll();//设置登出的页面

        //关闭CSRF跨域
        http.csrf().disable();


    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        //设置拦截忽略文件夹  可以对静态资源放行
        web.ignoring().antMatchers("/css/**","/js/**");
    }
}

七、运行程序 测试

XxSsWei
关注
专栏目录
Springboot - 项目的全部可配置属性及其说明
简简单单Onlinezuozuo
04-11 9077
Springboot - 项目的全部可配置属性及其说明 1.可配置的项目如下 // 包含了可配置的字段, 默认值,以及说明 // 有机会后面翻译一下 debug=false # Enable debug logs. trace=false # Enable trace logs. # LOGGING logging.config= # Location of the logging c...
SpringBoot-Google二步验证
04-29 1494
SpringBoot-Google二步验证 概念:Google身份验证器Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证。 Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件...
001--SpringBoot-First(入门案例步骤)
Allure泽宇的博客
04-01 412
1 如何创建一个springboot框架web项目 2 使用springboot继承springmvc 3 使用springboot框架核心配置文件application.properties 4 使用springboot核心配置文件application.yml或者application.yaml 5 springboot框架的核心配置application.properties或者application.yml或者application.yaml的区别 6 多环境下核心配置文件的使用(propertie
笔记:SpringBoot Frist
weixin_44128558的博客
04-17 182
1.准备数据 生成项目:https://start.spring.io 出现问题: 网站上下载的项目jdk是1.8,idea中使用的jdk是11,将idea中的jdk换成1.8就行 菜单栏 File —— Project Structure 配置tomcat run——Edit Configurations ...
SpringBoot first Demo
ivyChen的专栏
03-11 467
SpringBoot可以用application.properties来加载环境,但是在SpringBoot下有一个更方便的叫做application.yml文件来加载配置。。。spring: profiles: active: prod datasource: driver-class-name: com.mysql.jdbc.Driver url: jdbc:my
第一个Spring Boot项目 (详细)
weixin_46223455的博客
12-07 3873
详细创建第一个Springboot操作步骤,及部分基础知识
2.SpringBoot之firstdemo
Slime的博客
10-28 202
1. 创建工程 具体步骤根据图片操作即可 注意Java的版本必须是Java8及以上 集成web组件 然后配置maven相关 项目创建了,如下是项目结构 2. 创建controller,访问测试 package com.example.demo.controller; import org.springframework.web.bind.annotation.RequestMappi...
springboot-webservice-prac1
03-07
它支持WSDL-first(基于WSDL定义服务)和Code-first(基于Java类定义服务)两种方式。 4. **Spring RESTful API**:SpringBoot可以轻松创建RESTful API,通过使用@RestController注解,以及@RequestMapping、@...
springboot5-webservice
03-05
- Spring-WS是Spring提供的用于构建SOAP Web服务的模块,支持WSDL-first(基于WSDL定义服务)和Code-first(基于Java类定义服务)两种方式。 - `@WebService`和`@PayloadRoot`等注解用于构建SOAP服务接口。 5. **...
springboot-通用配置(common spring boot properties)
We get old too soon and wise too late
01-07 896
Reffered:https://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html # =================================================================== # COMMON SPRING BOOT P
java/springboot基础的c#/.Net学习
qq_43957139的博客
09-26 706
本文是我最近粗略学习.Net的备忘录。 只会java,同时对springboot了解。 现在需要快速学习C#和.Net,目的是能把框架大致看懂,能连上数据库(postgresql)写接口。 说明: 1. 为什么不先学习C#:看了一部分文档,感觉语法太多,而我时间不够,故决定一边学框架一边查不懂的语法。 2.跟着文档学行不行:可以,但是.Net文档非常详细,我想先把整体框架了解起来,再详细看每一部分。 一、对比两个框架快速建立.Net项目 1.下载安装vs2019 我是企业版 使用.
SpringBootCodeGenerator基于SpringBoot的代码生成器项目
★【World Of Moshow 郑锴】★
09-15 1万+
- √ 基于`SpringBoot2+Freemarker+Bootstrap` - √ 以`释放双手`为目的 - √ 支持`mysql/oracle/pgsql`三大数据库 - √ 用`DDL-SQL`语句生成`JPA/JdbcTemplate/Mybatis/MybatisPlus/BeetlSQL`相关代码. - √ github仓库:[https://github.com/moshowgame/SpringBootCodeGenerator/]
CodeFirst简单演示的步骤
a4432432的博客
11-21 184
CodeFirst简单演示的步骤 创建实体类【Student】 public class Student { public long Id { get; set; } public string Name { get; set; } public string Address { get; set; ...
Spring Boot 配置随机数那些小技巧
javafirst
08-15 3076
Spring Boot支持在系统加载的时候配置随机数。 添加config/random.properties文件,添加以下内容: #随机32位MD5字符串 user.random.secret=${random.value} #随机int数字 user.random.intNumber=${random.int} #随机long数字 user.random.longNumber=...
SpringBoot+Mybatis 自动创建数据表
Felix_阳的博客
06-21 1万+
Mybatis和Hibernate是两个比较热门的持久层框架。使用起来也各有利弊(个人使用了几个月的Hibernate后还是决定回到Mybatis的怀抱)Mybatis用了快两年了,在我手上的发展史大概是这样的第一个阶段利用Mybatis-Generator自动生成实体类、DAO接口和Mapping映射文件。那时候觉得这个特别好用,大概的过程是这样的在数据库中先建好表配置好几个xml文件(一般都是...
史上最全springboot配置,踩坑,注解,使用手册(持续更新中)
jsbintask的博客
02-15 1363
springboot 春节在家长了几斤肉,今天开始减肥了(工作了)。19年的第一篇文章,本篇文章将覆盖springboot所有配置(本人实际工作中所遇到问题以及学习总结),后续将会持续更新!话不多说,直接开始。 详细配置 注意:本演示全部基于springboot最新版本,现在是**2.1.2.RELEASE**,并且所有配置将全部使用yaml格式! 如何配置springboot监听端口? 通...
超级实用springBoot学习
cnn0314的博客
03-21 1万+
Spring Boot Spring Boot简介 Spring 诞生时是 Java 企业版(Java Enterprise Edition,JEE,也称 J2EE)的 轻量级代替品。无需开发重量级的 Enterprise JavaBean(EJB),Spring 为企业级 Java 开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的Java 对象(Plain Old Java
java安全认证中心_Spring Boot Admin基于security认证非注册中心版
weixin_39867296的博客
02-27 369
GitHub地址,最新版本为2.0.2基于spring boot 2.x注意:选分支版本每个版本还一样:本示例是基于1.5.x开始整合的时候踩了很多坑,都是因为版本不兼容的问题,最后在gitHub上找到。按照官方版本spring boot 用的是1.5.10spring cloud 用的Edgware.SR4版本。版本太不兼容了,开始用SR1版本,但是spring cloud相关相关jar引入不进...
SpringBoot+SpringSecurity+JWT实现认证和授权
热门推荐
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session 中,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
idea-springboot-projectes
最新发布
06-22
这个项目不仅可以在Windows和Linux平台上运行,还与许多其他大型Java库和框架兼容,如Spring Security和Hibernate等。 总之,Idea-SpringBoot-Project帮助开发者将更多的时间专注于应用程序逻辑和功能,而不是花费...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值