springBoot+mybatis+springsecurity整合!

最新推荐文章于 2024-02-25 19:15:11 发布
最新推荐文章于 2024-02-25 19:15:11 发布
阅读量4.1k 收藏 9
点赞数 1
分类专栏: spring-boot mybatis 文章标签: maven mybatis spring-boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bryblog/article/details/77529619
版权

首先项目是maven工程,创建maven工程相信大家一定不陌生了。下面咱们直接进入主题。

首先搭建springBoot工程,pom.xml里面添加这些jar信息,就足够了,因为springBoot非常强大,

<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.3.5.RELEASE</version>
</parent>

<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
</properties>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>

创建启动类
@SpringBootApplication
public class Application extends SpringBootServletInitializer {
@Override
protected SpringApplicationBuilder configure(SpringApplicationBuilder application) {
return application.sources(Application.class);
}

public static void main(String[] args) {
    SpringApplication.run(Application.class, args);
}

}

创建配置文件application.properties,因为springBoot会默认取加载这个配置文件
项目根路径
server.context-path=/bry
项目端口号
server.port=8090
是不是非常简单,下面在创建页面,通过controller访问页面,这一套跟springMVC就很像了,
咱们使用thymeleaf模板来处理页面,代替视图解析器,
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

在src/main/resources下面创建static和templates包,默认的静态资源是放在static里面的,页面是放在
templates里面的,当然可以自己去配置目录,但是没有必要,既然springBoot给我们提供了这么好的便利,我们为什么不用呢?

接下来,在templates里面定义一个index.html
在定义一个controller,加一个跳转的方法
@RequestMapping(value = { “index”}, method = RequestMethod.GET)
public String gotoIndex(Model model) {
return “index”;
}
这样就可以跳转到页面了,因为我们使用了强大的thymeleaf,一切他帮助我们处理了,
现在最简单的工程我们已经搭建起来了,是不是超级简单!

下面来说一下怎么整合mybatis:
1.还是整合jar,也就是编写pom.xml,
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>1.1.1</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
</dependency>

2.声明Mapper 接口和实现Mapper 的xml, 注意接口需要加上@Mapper,会自动扫描注入,例如:
@Mapper
public interface UserMapper (){}
然后定义UserMapper.xml,里面的内容跟mybatis写法一致,不在啰嗦.

3.application.properties加入连接数据库的信息:
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://IP:3306/springSecurityTest?characterEncoding=utf8&useSSL=true
spring.datasource.username=root
spring.datasource.password=root

spring.datasource.max-active=20
spring.datasource.max-idle=8
spring.datasource.min-idle=8
spring.datasource.initial-size=10

spring.datasource.validation-query=SELECT 1
spring.datasource.test-while-idle=true
spring.datasource.time-between-eviction-runs-millis=27800

如此简单就整合了mybatis,看看springBoot是不是非常牛气啊,真的得说太赞了,不用想以前那么繁琐的配置了

最后来说一下怎么整合springsecurity.
1.还是老规矩,配置pom.xml

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity4</artifactId>
</dependency>

application.properties什么都不用配置就行.

2.接下来的步骤有点繁琐,首先为了看到效果我们创建几个表和对应的实体类
sys_role表 字段id,name
sys_user表 字段id,username,password
sys_role_user表 字段id,Sys_User_id,Sys_Role_id

3.插入几条数据
INSERT INTO sys_role VALUES ('1', 'ROLE_ADMIN');
INSERT INTO sys_role VALUES ('2', 'ROLE_USER');

INSERT INTO sys_user VALUES ('1', 'admin', '6d789d4353c72e4f625d21c6b7ac2982');
INSERT INTO sys_user VALUES ('2', 'user', '36f1cab655c5252fc4f163a1409500b8');

INSERT INTO sys_role_user VALUES ('1', '1', '1');
INSERT INTO sys_role_user VALUES ('2', '2', '2');

4.创建对应的实体类:

public class SysRole {
private Integer id;
private String name;

public Integer getId() {
    return id;
}

public void setId(Integer id) {
    this.id = id;
}

public String getName() {
    return name;
}

public void setName(String name) {
    this.name = name;
}

}

public class SysUser {
private Integer id;
private String username;
private String password;

private List<SysRole> roles;

public Integer getId() {
    return id;
}

public void setId(Integer id) {
    this.id = id;
}

public String getUsername() {
    return username;
}

public void setUsername(String username) {
    this.username = username;
}

public String getPassword() {
    return password;
}

public void setPassword(String password) {
    this.password = password;
}

public List<SysRole> getRoles() {
    return roles;
}

public void setRoles(List<SysRole> roles) {
    this.roles = roles;
}

}

5.接下来是配置类WebSecurityConfig

@Configuration //必须加这个注解,用于生成一个配置类,
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true) //启用Security注解
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
UserDetailsService customUserService() { // 注册UserDetailsService 的bean
return new CustomUserService();
}

/**
 * 配置.忽略的静态文件,不加的话,登录之前页面的css,js不能正常使用,得登录之后才能正常.
 */

@Override
public void configure(WebSecurity web) throws Exception {
    // 忽略URL
    web.ignoring().antMatchers("/**/*.js", "/lang/*.json", "/**/*.css", "/**/*.js", "/**/*.map", "/**/*.html",
            "/**/*.png");
}

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(customUserService()).passwordEncoder(new PasswordEncoder(){
        //使用MD5获取加密之后的密码
        @Override
        public String encode(CharSequence rawPassword) {
            return MD5Util.encode((String)rawPassword);
        }
        //验证密码
        @Override 
        public boolean matches(CharSequence rawPassword, String encodedPassword) {
            return encodedPassword.equals(MD5Util.encode((String)rawPassword));
        }}); //user Details Service验证
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/").permitAll()  //首页任意访问
            .anyRequest().authenticated() // //其他所有资源都需要认证,登陆后才能访问
            .and()
            .formLogin()
            .loginPage("/login")
            .defaultSuccessUrl("/", true)//登录成功之后跳转首页
            .failureUrl("/login?error") //登录失败 返回error
            .permitAll() // 登录页面用户任意访问
            .and()
            .logout().permitAll(); // 注销行为任意访问

}

}

6.其中用到了md5加密工具 ,这个经常用,不再啰嗦,你也可以使用别的加密方式,
例如 BCryptPasswordEncoder
public class MD5Util {

private static final String SALT = "tamboo";

public static String encode(String password) {
    password = password + SALT;
    MessageDigest md5 = null;
    try {
        md5 = MessageDigest.getInstance("MD5");
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
    char[] charArray = password.toCharArray();
    byte[] byteArray = new byte[charArray.length];

    for (int i = 0; i < charArray.length; i++)
        byteArray[i] = (byte) charArray[i];
    byte[] md5Bytes = md5.digest(byteArray);
    StringBuffer hexValue = new StringBuffer();
    for (int i = 0; i < md5Bytes.length; i++) {
        int val = ((int) md5Bytes[i]) & 0xff;
        if (val < 16) {
            hexValue.append("0");
        }

        hexValue.append(Integer.toHexString(val));
    }
    return hexValue.toString();
}
public static void main(String[] args) {
    System.out.println(MD5Util.encode("admin"));
    System.out.println(MD5Util.encode("user"));

}

}

7.新建 CustomUserService 用于将用户权限交给 springsecurity 进行管控;
@Service
public class CustomUserService implements UserDetailsService {
@Autowired
UserMapper userMapper;

@Override
public UserDetails loadUserByUsername(String username) { // 重写loadUserByUsername 方法获得 userdetails  类型用户

    SysUser  user = userMapper.findByUserName(username);
    if (user == null) {
        throw new UsernameNotFoundException("用户名不存在");
    }
    List<SimpleGrantedAuthority> authorities = new ArrayList<>();
    // 用于添加用户的权限。只要把用户权限添加到authorities 就万事大吉。
    for (SysRole role : user.getRoles()) {
        authorities.add(new SimpleGrantedAuthority(role.getName()));
    }
    return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), authorities);
}

}

8.定义controller 我们的配置里面配置了登录成功之后跳转到首页
跳转到登录页面
@RequestMapping(value = “/login”)
public String login() {
return “login”;
}
跳转到主页
@RequestMapping(value = {“/”,}, method = RequestMethod.GET)
public String gotohome() {
return “home”;
}

9.最后你可以自定义html页面,很简单了,这里不再啰嗦!

10.配置完springsecurity之后,你的controller就可以加权限了
@RequestMapping("/getuser")
//必须有这个权限才可以使用
@Secured("ROLE_USER")
@ResponseBody
public User getUser() {
User user = new User();
user.setName("test");
return user;
}

11.如果你想使用 BCryptPasswordEncoder加密,配置文件需要修改成下面这样
@Autowired
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(customUserService).passwordEncoder(new BCryptPasswordEncoder());
}

存入数据库的加密方法如下:
public SysUser create(User u user){
//进行加密
BCryptPasswordEncoder encoder =new BCryptPasswordEncoder();
sysUser.setPassword(encoder.encode(user.getRawPassword().trim()));
userDao.create(user);
return sysUser;
}

end……..

青春的小白
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
使用springboot简单整合springsecuritymybatis-plus
remember_DL的博客
10-27 1289
1、概述 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。 它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。 与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求 springboot对于springSecurity提供了自动化配置方案,可以使用更少的配置来使用springsecurity 而在项目开发中,主要用于对用户的认证和授权
springboot+springsecurity+mybatis实现一个登录、注册、主界面的权限管理
gtahxm1314的博客
08-13 3895
项目源码 百度网盘:链接: https://pan.baidu.com/s/17gZh2jOBa8MN1eAclduv-Q.提取码:lkyc 导入需要的jar <!--jdbc--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </depend
spring-security
最新发布
migo_的专栏
02-25 684
Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足定制需求的能力。Spring Security是Spring采用 `AOP`思想,基于 `servlet过滤器`实现的安全框架。它提供了完善的认证机制和方法级的授权功能。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。
SpringBoot学习(六)整合 MyBatisSpringSecurity体验】
Moluuu的博客
12-17 262
整合 MyBatis 在之前不使用SpringBoot时,我们如果想使用 MyBatis来操作数据库需要一系列的准备工作 例如: 写一个工具类 在该工具类中完成 SqlSessionFactory的初始化,使我们能够通过该工具类,直接拿到 sqlSession实例 该实例提供了在数据库执行 SQL 命令所需的所有方法 你可以通过 SqlSession 实例来直接执行已映射的 SQL 语句 配置数据库连接信息 在该文件中 配置你的 driverClassName,数据库 url,及数据库登
Springboot+Mybatis+Springsecurity+MySQL的整合
程序员劝退师的博客
03-14 2386
这几天由于需求,整合了一下Springsecurity的安全框架,独乐乐不如众乐乐和大家分享一下,避免不必要的坑。## 标题 这里奉上GitHub克隆地址点击https://github.com/xjjxltzf/CSDN.git 进入正题,本次将采用本人的理解讲解该安全框架的整合。 项目结构: 一个小dome pom.xml导入的依赖 &amp;lt;?xml version=&quot;1.0&quot; encod...
SpringBoot整合SpringSecurity+Mybatis实现自定义登录
Lazyyyy的博客
04-14 1096
文章目录配置文件配置Maven配置Mysql相关的配置数据接口的实现数据表数据表对应的实体类数据访问类服务类控制类SpringSecurity认证处理类认证成功处理类用户认证接口类合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的K...
SpringBoot+SpringSecurity+Mybatis+Vue前后端分离的宿舍管理系统源码.zip
05-18
SpringBoot+SpringSecurity+Mybatis+Vue前后端分离的宿舍管理系统 启动后端 导入sql文件 使用ide导入项目dorm-admin-server 更新maven 修改application.yml 运行DormAdminServerApplication.java 启动前端 导入项目...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
报表后端采用技术: SpringBoot整合SSM,spring security 全注解式的权限管理和JWT方式禁用Session,采用redis存储token及权限信息 报表前端采用Bootstrap框架,结合Jquery Ajax,整合前端Layer.js(提供弹窗)+...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
SpringBoot系列教程:集成MyBatisSpringSecurity
禅与计算机程序设计艺术
07-30 1056
Spring Boot是一种新的开源Java开发框架,它极大地简化了基于Java的应用配置,自动装配,消息处理等流程,并提供了运行时的健康检查、外部化配置等功能,因此在实际项目开发中扮演着越来越重要的角色。本系列教程将详细介绍如何利用Spring Boot框架,整合Mybatis和Spring Security,实现对数据库的增删改查及安全管理。Spring Boot介绍MyBatis介绍Spring Security介绍如何整合Mybatis和Spring Security。
springboot+mybatis+gradle+thymeleaf+springsecurity
01-03
spring boot 、mybatis、spring security整合,使用thymeleaf模版引擎
SpringBoot+SpringSecurity+MybatisPlus+JWT
weixin_43695820的博客
01-13 1065
SpringBoot+SpringSecurity+MybatisPlus+JWT
简单的使用SpringBoot整合SpringSecurity
qq_59570311的博客
02-26 7242
spring-security简介 Spring-Security是针对Spring项目的安全框架,也是Spring-Boot底层安全模块默认的技术类型,他可以实现强大的Web安全控制,对于安全控制,提供身份验证,授权和针对常见攻击的保护。它具有对保护命令式和反应式应用程序保护的一流支持,是保护基于Spring的应用程序的事实标准。我们仅需要引入spring-boot-start-security模块,进行少量的配置,即可实现强大的安全管理! Spring-Security的两个主要目标是“认证”和“授权”
(七) SpringBoot起飞之路-整合SpringSecurityMybatis、JDBC、内存)
理想二旬不止 - 专注JAVA技术
06-28 362
兴趣的朋友可以去了解一下前五篇,你的赞就是对我最大的支持,感谢大家! (一) SpringBoot起飞之路-HelloWorld (二) SpringBoot起飞之路-入门原理分析 (三) SpringBoot起飞之路-YAML配置小结(入门必知必会) (四) SpringBoot起飞之路-静态资源处理 (五) SpringBoot起飞之路-Thymeleaf模板引擎 (六) SpringBoot起飞之路-整合JdbcTemplate-Druid-MyBatis 说明: 这一篇的目的还是整合,也就是一.
SpringBoot整合Spring Security、jwt、mybatis前后端分离
qq_37705525的博客
06-12 611
SpringBoot整合Spring Security、jwt、mybatis前后端分离
Spring Boot整合mybatisSpringSecurity(安全)的使用教程
qq_51269815的博客
03-23 1768
一:SpringBoot整合mybatis 本文使用的sql表: create database springbootweb; use springbootweb; drop table if exists department; create table department ( id int primary key, dname varchar(20) not null ); drop table if exists employee; create table empl
springboot整合springsecurity以及mybatis-plus详解
zhenghuishengq的博客
01-06 2743
1,概述 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。 它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。 与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求 springboot对于springSecurity提供了自动化配置方案,可以使用更少的配置来使用springsecurity 而在项目开发中,主要用于对用户的认证和授权
springboot整合spring security和mybatis的demo
qq_31883241的博客
07-12 692
Spring Security的原理 spring security的原理就是使用很多的拦截器对URL进行拦截,以此来管理登录验证和用户权限验证。 用户登陆,会被AuthenticationProcessingFilter(身份验证处理筛选器)拦截,调用AuthenticationManager(身份验证管理器)的实现,而且AuthenticationManager会调用ProviderMana...
springboot+mybatis+ springmvc+springsecrity+redis完整网站后台管理系统
04-30
整合了 Spring Boot、Mybatis、Spring MVC、Spring Security 和Redis 的完整网站后台管理系统,可以将其用于企业级的后台管理应用程序开发。这个系统可以实现用户登录授权、数据存储、缓存管理、安全防范等众多功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值