SpringSecurity入门(一)

最新推荐文章于 2024-08-24 17:09:16 发布
最新推荐文章于 2024-08-24 17:09:16 发布
阅读量766 收藏
点赞数
分类专栏: # SpringSecurity 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1290320893/article/details/121358741
版权

SpringBoot + SpringSecurity + MybatisPlus完成查询数据库完成用户认证

文章目录

一、概览

SpringSecurity两大核心功能:认证(判断用户能否满足登录条件)、授权(判断登录用户是否有权利做某些事情)

特点:

  • 与spring整合方便
  • 全面的权限控制 为Web开发而设计
  • 新版本对整个框架进行了分层抽取分为核心模块和Web模块,单独引入核心模块可以脱离Web环境
  • 重量级

对比Shiro:

  • 轻量级
  • 不局限于 Web 环境,可以脱离 Web 环境使用
  • 在 Web 环境下一些特定的需求需要手动编写代码定制

二、入门案例

1.默认配置进行注册登录(默认密码)

1.1 引入依赖后(启动项目会自动进行相关配置)

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
</dependency>

1.2 编写controller层

@RestController
@RequestMapping("/test")
public class TestController {
    @GetMapping("/hello")
    public String hello(){
        return "hello springsecurity";
    }
}

1.3 1启动项目控制台获取密码,账号默认root进行登录,只要登录成功之后,之后的访问其他网址不再需要重新登录。
在这里插入图片描述

2.修改账号密码的三种方式

2.1 方式一:配置文件方式

#spring.security.user.name=pmh
#spring.security.user.password=pmh

2.2 方式二:配置类方式:继承WebSecurityConfigurerAdapter,重写configure方法,在方法里面利用auth参数进行账号、密码、角色的设置;这边密码需要进行加密处理;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        String encode = bCryptPasswordEncoder.encode("zyf");
        auth.inMemoryAuthentication().withUser("zyf").password(encode).roles("admin");
    }

    @Bean //没有这个PasswordEncoder会报错null
    PasswordEncoder get(){
        return new BCryptPasswordEncoder();
    }
}

三、SpringBoot + SpringSecurity + MybatisPlus完成查询数据库完成用户认证(完整过程)

1.引入依赖

<dependencies>
		<!--web场景启动器-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
		
		<!--springboot测试场景-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
		
		<!--springsecurity-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <!--mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <!--没加版本号依赖没法引入-->
            <version>3.0.5</version>
        </dependency>
        
        <!--mysql这边需要配置数据源-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        
        <!--lombok 用来简化实体类-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
    </dependencies>

2. 创建数据库以及对应的实体类

CREATE DATABASE demo;
USE demo;

CREATE TABLE users(
 id BIGINT PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(20) UNIQUE NOT NULL,
PASSWORD VARCHAR(100)
);
-- 密码 atguigu
INSERT INTO users VALUES(3,'pmh','pmh');

CREATE TABLE role(
id BIGINT PRIMARY KEY AUTO_INCREMENT,
NAME VARCHAR(20)
);
INSERT INTO role VALUES(1,'管理员');
INSERT INTO role VALUES(2,'普通用户');
CREATE TABLE role_user(
uid BIGINT,
rid BIGINT
);
INSERT INTO role_user VALUES(1,1);
INSERT INTO role_user VALUES(2,2);
CREATE TABLE menu(
id BIGINT PRIMARY KEY AUTO_INCREMENT,
NAME VARCHAR(20),
url VARCHAR(100),
parentid BIGINT,
permission VARCHAR(20)
);
INSERT INTO menu VALUES(1,'系统管理','',0,'menu:system');
INSERT INTO menu VALUES(2,'用户管理','',0,'menu:user');
CREATE TABLE role_menu(
MID BIGINT,
rid BIGINT
);
INSERT INTO role_menu VALUES(1,1);
INSERT INTO role_menu VALUES(2,1);
INSERT INTO role_menu VALUES(2,2);

@Data //这边可能存在注解不生效的问题,原因:没有安装插件 解决方法https://blog.csdn.net/qq_41097820/article/details/88839130
public class Users {
    private Integer id;
    private String username;
    private String password;
    
}

3. 连接数据库

#连接数据库
###mysql 连接信息,test是数据库名 springboot2.2开始使用mysql8,需要添加时区东八区
spring.datasource.url=jdbc:mysql://ip地址:3306/demo?serverTimezone=GMT%2B8

###用户名
spring.datasource.username=root

###密码
spring.datasource.password=Aa!123456

###驱动 mysql8驱动需要加cj
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

4. 整合MyBatisPlus

4.1 编写接口继承BaseMappr<泛型> 泛型指明对哪个实体类进行操作

//编写接口继承BaseMappr<泛型> 泛型指明对哪个实体类进行操作
@Repository
public interface UsersMapper extends BaseMapper<Users> {
}

4.2 添加包扫描注解

@SpringBootApplication
@MapperScan("com.example.securitylogin.mapper")
public class SecurityLoginApplication {

    public static void main(String[] args) {
        SpringApplication.run(SecurityLoginApplication.class, args);
    }

}

5. 第三种修改账号密码的方式实现UserDetailsService

5.1 编写配置类继承WebSecurityConfigurerAdapter,注入我们新实现的userDetailsService,重写configure方法

@Configuration
public class SecurityConfig1 extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       auth.userDetailsService(userDetailsService).passwordEncoder(get());
    }

    @Bean
    PasswordEncoder get(){
        return new BCryptPasswordEncoder();
    }
}

5.2 实现UserDetailsService,定义我们自己的查询数据库方式,返回UserDetails对象

@Service("userDetailsService")
public class MyUserDeatilsService implements UserDetailsService {

    @Autowired
    private UsersMapper usersMapper; //引入依赖,实现了接口,可以利用实现类操作数据库

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		//角色这边先采用任意的
        List<GrantedAuthority> authorities = AuthorityUtils.commaSeparatedStringToAuthorityList("role");
        
//        这边我们需要根据用户名从数据库中获取user实例
//      首先利用QueryWrapper来构造查询条件
        QueryWrapper<Users> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username",username);
//      利用写好的实现类查询返回数据
        Users users = usersMapper.selectOne(queryWrapper);
//        判断
        if(users == null){
            throw new UsernameNotFoundException("用户名不存在");
        }
        return new User(users.getUsername(),new BCryptPasswordEncoder().encode(users.getPassword()), authorities);
    }
}

6. 启动后可以利用数据库中的账号密码进行登录

java请多指教
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【第一篇】SpringSecurity入门
筱白爱学习!的博客
06-06 774
Spring SecuritySpring采用 `AOP`思想,基于 `servlet过滤器`实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。
SpringSecurity入门(二)
m0_69526738的博客
04-23 663
String getUsername(); boolean isAccountNonExpired(); boolean isAccountNonLocked(); boolean isCredentialsNonExpired(); boolean isEnabled(); } UserDetails的主要实现类是:org.springframework.security.core.userdetails.User [](()案例整合 ===================================
SpringSecurity 快速入门
时间如瑾 代码如诗
07-24 865
在互联网中,我们每天都会使用到各种各样的APP和网站,在使用过程中通常还会遇到需要注册登录的情况,输入你的用户名和密码才能正常使用,也就是说成为这个应用的合法身份才可以访问应用的资源,这个过程就是认证。认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。当然认证的方式有很多,常见的账号密码登录,手机验证码登录,指纹登录,刷脸登录等等。简单说: 认证就是让系统知道我们是谁。如何实现授权?
SpringSecurity入门
凉茶铺的博客
07-15 858
SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。SpringSecurity是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,SpringSecurity的真正强大之处在于可以轻松扩展以满足自定义要求.1.认证用户登录,解决的是"你是谁?"2.授权判断用户拥有什么权限,可以访问什么资源.解决的是"你能干什么?"3.安全防护,防止跨站请求,session攻击等。...
SpringSecurity基础入门详解
小小默:进无止境
06-27 1071
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security正是Spring家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是Spring Security重要核心功能。
浅谈spring security入门
08-18
"浅谈spring security入门" Spring Security是一个功能强大且广泛使用的Java安全框架,提供了完整的认证和授权解决方案。下面是春季安全入门的知识点总结: Spring Security的模块介绍 Spring Security的核心模块...
spring security 入门demo
08-11
在这个"Spring Security 入门demo"中,我们将会探讨一系列关键概念和功能,通过提供的压缩包文件,我们可以看到不同方面的实现示例。 1. **Spring Security RESTful服务**: - `spring-security-rest-full` 模块...
springsecurity入门代码资源
08-02
hello大家好,这里是X,今天这篇博文带来的是SpringBoot安全管理:SpringSecurity,讲到安全管理,不得不说几乎所有的大型项目开发必备之一,而且有了它,对项目的安全也起到了非常大的效果,可以说是项目搭建的必备...
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
SpringSecurity入门Demo实例
10-15
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。...这个入门Demo实例为我们提供了一个起点,通过深入学习和实践,我们可以更好地利用Spring Security来满足各种安全需求。
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 504
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 766
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
笔记redis
风止的博客
08-22 1043
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
linux上datax 安装以及使用
最新发布
寂夜了无痕的博客
08-24 707
linux上datax 安装以及使用
二叉树(源码+lw+部署文档+讲解等)
lpw1012的博客
08-21 726
🌞博主介绍:✌全网粉丝15W+,CSDN特邀作者、211毕业、高级全栈开发程序员、大厂多年工作经验、码云/掘金/华为云/阿里云/InfoQ/StackOverflow/github等平台优质作者、专注于Java、小程序技术领域和毕业项目实战,以及程序定制化开发、全栈讲解、就业辅导✌🌞👇🏻精彩专栏 推荐订阅👇🏻2023-2024年最值得选的微信小程序毕业设计选题大全:100个热门选题推荐✅2023-2024年最值得选的Java毕业设计选题大全:500个热门选题推荐✅Java精品实战案例《500套》
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 734
@Transactional中使用线程锁导致了锁失效与解决方案
android apk 加固后的地图加载异常及重新签名
calivnBao的博客
08-20 265
android apk 加固后的地图加载异常及重新签名
如何使用 Java 记录简化 Spring Data 中的数据实体
08-20 618
Java 开发人员一直依赖Spring Data来实现高效的数据访问。但是,随着Java Records的引入,数据实体的管理方式发生了重大变化。在本文中,我们将讨论 Java Records 在 Spring Data 应用程序中的集成。我们将探讨使用 Java 记录创建健壮的数据实体的好处,并提供真实世界的示例来展示它们在 Spring Data 中的潜力。Java 记录的力量:概述J...
JavaScript 错误 - Throw 和 Try to Catch的使用
逆风优雅的博客
08-23 124
trycatchthrow上面的代码 因为 try中 没有adddlert这个方法,或者这个方法有误,这时,代码会执行catch部分。JavaScript 实际上会创建带有两个属性的Error 对象name和message。
Spring Security入门与参考文档
这些只是Spring Security文档的一部分,实际文档中还包括更多内容,如过滤器链的详细配置、权限表达式、自定义访问决策管理、CSRF防护、国际化支持、异常处理以及与Spring MVC和Spring Boot的集成等。Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值