Spring security 小练习

最新推荐文章于 2023-09-28 11:50:40 发布
最新推荐文章于 2023-09-28 11:50:40 发布
阅读量216 收藏
点赞数 1
分类专栏: 后端 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc67509227/article/details/82184229
版权

添加依赖,并去 maven 库添加:

<dependency>
			<groupId>org.thymeleaf.extras</groupId>
			<artifactId>thymeleaf-extras-springsecurity4</artifactId>
			<version>3.0.2.RELEASE</version>
		</dependency>

没有这个依赖,html 无法使用 sec 标签

配置连接 mysql 数据库:

server.port=8081

spring.datasource.url=jdbc:mysql://localhost:3306/test
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

logging.level.org.springframework.security= INFO

spring.thymeleaf.cache=false

spring.jpa.hibernate.dll-auto=update
spring.jpa.show-sql=true
spring.jackson.serialization.indent-output=true

(这里因为机器安装了 Oracle 占用了 8080 端口,故改为 8081)

logging.level.org.springframework.security= INFO:security 配置

spring.thymeleaf.cache=false:关闭 thymeleaf 缓存,否则每重写一行 html 就要重启一遍服务器(缓存的意思是加载一次模板就不加载了)

spring.jpa.hibernate.dll-auto=update:使表结构随着实体类属性实时更新
spring.jpa.show-sql=true:在控制台打印真实的 SQL 语句
spring.jackson.serialization.indent-output=true:格式化JSON语句,阅读美观

对实体类的编写:

角色:

@Entity
@Data
public class SysRole {
    @Id
    @GeneratedValue
    private Long id;
    private String name;
}

用户:

@Entity
@Data
public class SysUser implements UserDetails {

    private static final long serialVersionUID = 1L;

    @Id
    @GeneratedValue
    private Long id;
    private String username;
    private String password;
    @ManyToMany(cascade = CascadeType.REFRESH, fetch = FetchType.EAGER)
    private List<SysRole> roles;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> auths = new ArrayList<GrantedAuthority>();
        List<SysRole> roles = this.getRoles();

        for (SysRole role : roles) {
            auths.add(new SimpleGrantedAuthority(role.getName()));
        }

        return auths;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

实现 UserDetails 接口,用户实体即为 Spring Security 所使用的用户
(重写 isAccountNonExpired()isAccountNonLocked()isCredentialsNonExpired()isEnabled() 并设置为 true)

@ManyToMany:表明用户和角色是多对多的关系
CascadeType.REFRESH:当多个用户同时操作一个实体时,用户获取的数据是实时的
FetchType.EAGER:急加载,立即从数据库取出数据

当设置用户和角色的多对多关系之后,因为配置了
spring.jpa.hibernate.ddl-auto=update
所以自动生成了用户表:SYS_USER、角色表:SYS_ROLE、关联表:SYS_USER_ROLES

传值对象:

@Data
@AllArgsConstructor
public class Msg {
    private String title;
    private String content;
    private String etraInfo;
}

(测试不同角色用户的数据展示)

数据访问:

public interface SysUserRepository extends JpaRepository<SysUser, Long> {
    
    SysUser findByUsername(String username);
}

根据用户名查出用户

自定义 UserDetailsService:

public class CustomUserService implements UserDetailsService {

    @Autowired
    SysUserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        SysUser user = userRepository.findByUsername(s);
        
        if(user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        
        return user;
    }
}

实现 UserDetailsService 接口
重写 loadUserByUsername 方法获得用户
当前用户实现了 UserDetails 接口,所以可直接返回给 Spring Security 使用

对 Security 的配置:

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    UserDetailsService customUserService() {
        return new CustomUserService();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(customUserService());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login").failureUrl("/login?error").permitAll()
                .and()
                .logout().permitAll();
    }
}

继承 WebSecurityConfigurerAdapter
注册 CustomUserService 的 Bean
添加认证

对于所有请求均需要认证 即登陆后才能访问
定制登陆行为,登录页面可任意访问
定制注销行为,注销请求可任意访问

CN_Seagull
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot security学习练习demo源码
12-09
spring boot security 框架组合练习学习做的一个完整的精简的小demo项目源码
Spring-Security练习
dongliren的博客
12-20 323
一.根据不同的用户所访问的页面不同(普通用户和管理员)及登陆验证。1.所用技术:Mybatis(H2数据库)+Spring+Springmvc+Spring-Security.2.Spring-Security所需jar包: 3.mvc结构: 4.具体实现: (1)web.xml的SpringSecurity过滤器的配置:<filter> <filter-name>sprin
springBoot-SpringSecurity练习1
CASER_HDMI的博客
12-01 218
最近在学SpringSecurity,来拦截没有登录的用户,以及验证用户是否具有权限访问某个页面,照着网上做了个简单的练习。 这里用的是Thymeleaf作为模板引擎,因为SpringBoot建议不要使用JSP,下面是SpringBoot的配置: server: port: 8080 servlet: context-path: /secureTest spring: dat...
springSecurity模板
09-22
springSecurity模板 spring security + spring mvc 就是一个空模板、可以拿这个练习用。(建议高手不要下载!)
myeclipse 8.5的spring security 2.0.5的简单练习(图解)
11-18
本人练习所用,因用到spring中的security,所以写出一个简单的应用与大家分享,也有向前辈学习的意思,请做指教。本人原创。
SpringBoot+SpringSecurity+JWT权限管理练习项目
最新发布
01-16
**SpringBoot+SpringSecurity+JWT权限管理练习项目详解** 在当今的Web开发中,权限管理和认证是不可或缺的部分,尤其对于企业级应用来说更是如此。本项目以SpringBoot为基础,结合SpringSecurity进行权限控制,并...
SpringSecurity + JWT小练习
08-21
SECURITY+JWT
整合Spring+Spring security基于RBAC模型实现通用的权限控制和用户管理系统(适合新手了解学习权限相关技术)
06-21
本项目基于Spring,整合Springsecurity模块,实现用户管理和权限控制,是一套较为通用的权限控制功能,主要内容如下: 1.登录,包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码1234; 3.拦截器...
ssm+springsecurity+angular.js前后分离小练习
08-02
在这个名为"ssm+springsecurity+angular.js前后分离小练习"的项目中,开发者采用了一种常见的现代Web应用架构,即使用Spring MVC(SSM的一部分)、Spring Security以及Angular.js来实现一个前后端分离的小型应用。...
Spring security
12-18
最近带学生做一个权限系统,用的是Spring Security,很多学生都说不好上手,思路比较乱,看书也看不进去。看Spring 的官方例子,只知道copy它的配置,可是不知道具体的细节和原理。 其实这些都不是问题,为了帮助学生理清思路把抽象的东西变的更加具体,我用Freemind 画了一幅Spring Security的一个整体概况图,从大的方向列出了配置一个Spring Security需要的一些东西,包括如何配置,配置文件中应该包括哪些东西, 但是具体的细节大家还是要看书,按照我画的这个图来学习并且动手,相信很快就可以上手。希望这个图对大家有一点点帮助,谢谢!!!
spring security 完整项目实例
01-07
基于用户,角色,权限的spring security完整项目,包括登陆,免登陆,session配置,角色,权限验证等功能
HCIP-Security试题03带解析.pdf
12-10
HCIP-Security试题03带解析。
Security+认证考试复习资料
07-06
Security+认证考试复习资料,考点讲解详细,已通过考试。
SpringSecurity学习笔记+练习代码
一米九的博客
01-30 729
Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IOC(依赖注入,也称控制反转)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity与shiro详细说明与练习
xc_zhb的博客
06-20 628
网络安全
SpringSecurity
mimsmile的博客
03-18 679
1.配置文件 (1)配置web.xml:主要就是filter的配置 (2)spring-security文件的配置 <bean id="webAuthenticationFilter" class=" xxxx.xxxx.xxx.web.filter.CustomAuthenticationFilter"> <property name="authentic
SpringSecurity面试题
koushen001的博客
09-28 352
它提供了一套强大的安全性功能,用于保护应用程序的资源,如URL、方法调用、页面等。Spring Security OAuth2是Spring Security的扩展,用于实现OAuth2协议的身份验证和授权。当用户提交表单时,Spring Security会验证令牌的有效性,只有有效令牌的请求才会被处理。当用户尝试登录时,Spring Security会选择合适的提供者来验证用户的身份。Spring Security允许在方法级别对方法进行安全性控制,以确保只有具有特定角色或权限的用户可以调用这些方法。
springsecurity复习
xixihaha_coder的博客
10-12 766
springsecurity复习
来自面试官的41道 SpringBoot 面试题
Java学习之道
02-24 4678
长按识别下方二维码,即可"关注"公众号每天早晨,干货准时奉上!本文来自“武哥聊编程”编辑 今天跟大家分享下SpringBoot 常见面试题的知识。1什么是sprin...
springsecurity权限控制图
07-27
- *1* *3* [SpringSecurity(认证和授权)&权限控制](https://blog.csdn.net/weixin_61300833/article/details/120771325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值