springboot+mybatis+springsecurity初探算不算详解

最新推荐文章于 2021-10-27 15:45:25 发布
最新推荐文章于 2021-10-27 15:45:25 发布
阅读量284 收藏
点赞数
分类专栏: 试验 文章标签: security mybatis springboot mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cb130248/article/details/89893677
版权 
最近在跟着某佬写项目,因为不是我搭架子,然后开始前告诉我说要用到springsecurity
叫我先去看看,因为我还要准备高数的期中考试,于是就在写项目的途中边学边写,
感觉真的是要多爽就有多爽。于是就去GitHub里面找了一个项目来学security框架,
磕磕碰碰幸好还是走通了,话不多说,直接上干货。

首先看看我的项目结构图,我感觉这个是关键
在这里插入图片描述

然后是我的数据库设计和数据库里面的数据的图,这个。一般重要吧。(ps:我用的sqlyog,感觉蛮好用的,安利一波)
在这里插入图片描述
数据库也没什么内容就三种权限
在这里插入图片描述

好了,该看的图都有了,那就开始干吧
首先是建立一个springboot项目,这个就不在这里说了,然后就是配置pom.xml了,要是不放心可以直接复制粘贴我的,已试毒。

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.1.4.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.example</groupId>
	<artifactId>springboot_mybatis_springsecurity_merge</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>springboot_mybatis_springsecurity_merge</name>
	<description>Demo project for Spring Boot</description>

	<properties>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-jdbc</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>2.0.1</version>
		</dependency>

		
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-test</artifactId>
			<scope>test</scope>
		</dependency>
		
		
		<!-- Junit -->
		<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
		</dependency>



		
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-core</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-taglibs</artifactId>
		</dependency>
		
		<!-- lombok -->
		<dependency>
	      <groupId>org.projectlombok</groupId>
	      <artifactId>lombok</artifactId>    
	    </dependency>
		<dependency>
			<groupId>org.thymeleaf.extras</groupId>
			<artifactId>thymeleaf-extras-springsecurity4</artifactId>
			<version>3.0.2.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>5.1.36</version>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>

接着是配置application.xml这里也可以直接复制我的。(ps:数据库记得该成自己的)

server.port=8080
spring.datasource.url=jdbc:mysql://localhost:3306/xxx
spring.datasource.username=root
spring.datasource.password=1234
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.mvc.view.suffix=.html

配完之后就可以开始写啦(PS:写之前或者最后去建立数据库都是可以的)
我是先写的实体类,因为实体类最好写,代码太长就不贴了(PS:最后会给GitHub的传送门,莫急)
然后就是写mapper,我这里直接用的注解,很短,可以贴上来看看

package com.example.demo.dao;

import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;
import org.springframework.stereotype.Repository;

import com.example.demo.domain.SecurityUser;
@Mapper
@Repository
public interface SecurityUserMapper {
	@Select("SELECT * FROM security_user WHERE username=#{username}")
	SecurityUser findSecurityUserByUsername(String username);
}

好了,现在没用security框架之前我们能写的全部都写完了,接下来就是写security的部分了,刺激。
首先我们要写一个UserDetailsService的实现类,因为我们需要自定义的登录,(因为security本身会给一个登录的界面,显然我们不可能用哪个)
具体代码我贴上来,因为里面有注释就不多说了,看不懂的可以评论,一起讨论一起进步

package com.example.demo.service;

import java.util.ArrayList;
import java.util.Collection;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import com.example.demo.dao.SecurityUserMapper;
import com.example.demo.domain.SecurityUser;

/**
 * service注解是必须的,还要记得在配置类当中加载
 * @author 11366
 *
 */
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

	@Autowired
	private SecurityUserMapper dao;

	//通过用户名得到用户信息并注册进去
	//重写这个方法自己来实现登录验证
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

		SecurityUser suuser = dao.findSecurityUserByUsername(username);

		if (suuser == null) {
			System.out.println(username + "is not exist!");
			throw new UsernameNotFoundException(username + "不存在");
		}

		UserDetails user = new User(username, suuser.getPassword(), true, true, true, true,
				getAuthorities(suuser.getAccess_level()));

		return user;
	}

	// 得到用户所拥有的权限
	public Collection<GrantedAuthority> getAuthorities(int access){
		Collection<GrantedAuthority> authorities = new ArrayList<>();
		//首先所有的都拥有用户权限
		authorities.add(new SimpleGrantedAuthority("ROLE_USER"));
		//如果是0,那就是用户加管理员
		if(access==0) {
			authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
		}
		//如果是2,那就是介于管理员和普通用户之间的权限,相当于可以理解为vip吧
		if(access == 2) {
			authorities.add(new SimpleGrantedAuthority("ROLE_TWO"));
		}
		
		return authorities;
	}
	
}

写完之后就来到了最重要的部分,配置类了,之所以留到最好就是为了大家可以慢慢的接受,我反正是这样想的,之前的代码肯定没问题,那接下俩的肯定也没有问题。货不多说,上代码。

package com.example.demo.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
/**
 * 配置类,重写他的一些方法来设置一些web安全的细节如配置security的登录页面和传递参数,公共路径权限属性
 */
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import com.example.demo.service.PasswordEncoderImpl;
import com.example.demo.service.UserDetailsServiceImpl;
@Configuration
//请求控制权限到方法级别
@EnableGlobalMethodSecurity(securedEnabled = true)
//可以达到禁用默认登录界面
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	//自定义认证对象
	@Autowired
	private UserDetailsServiceImpl serviceImpl;

	//自定义登录规则就必须要重写这个方法
	//身份验证管理生成器
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		//不加.passwordEncoder(new PasswordEncoderImpl())
        //就不是以明文的方式进行匹配,会报错
		auth.userDetailsService(serviceImpl).passwordEncoder(new PasswordEncoderImpl());
	}

	//http请求安全处理
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		//请求权限配置
		
		http.authorizeRequests()
		.antMatchers("/","/login").permitAll()
		.anyRequest().authenticated()
		.and().formLogin().loginPage("/login").defaultSuccessUrl("/hello").permitAll()
		.and().logout().logoutSuccessUrl("/login").permitAll()
		.and().exceptionHandling().accessDeniedPage("/denied");
		//禁止使用默认的csrf
		http.csrf().disable();
	}
	
	
}

OK接下来验证的时刻了,也就是controller,在那里面我是直接用的@Secured注解,还有一种方式我没有用,因为考虑到这可能是入门,简单点更好。

package com.example.demo.controller;

import org.springframework.security.access.annotation.Secured;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class HelloController {

	@RequestMapping("/hello")
	@Secured("ROLE_USER")
	public String hello() {
		return "hello";
	}
	
	@RequestMapping("/login")
	public String login() {
		return "login";
	}
	@RequestMapping("/logout")
	public String logout() {
		return "home";
	}
	
	@RequestMapping("/denied")
	public String denied() {
		return "denied";
	}
	
	@RequestMapping("/admin")
	@Secured("ROLE_ADMIN")
	public String admin() {
		return "admin";
	}
}

好了,差不错就是这样了,等等,还有一个很重要的点,因为security框架并不是采用铭文传输,所以要么你数据库用md5加密,不过这样就麻烦了(也不麻烦其实但是考虑到入门嘛)于是我就直接用明文,用明文就需要实现PasswordEncoder接口啦,上代码

package com.example.demo.service;
/**
 * 
 */
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;
@Component
public class PasswordEncoderImpl implements PasswordEncoder {

	@Override
	public String encode(CharSequence rawPassword) {
		// TODO Auto-generated method stub
		return rawPassword.toString();
	}

	@Override
	public boolean matches(CharSequence rawPassword, String encodedPassword) {
		// TODO Auto-generated method stub
		return encodedPassword.equals(rawPassword.toString());
	}

}

就是在配置security哪里加入,截图吧,有图有真相
在这里插入图片描述
OK,传送门明天再写吧。,顶不住了。回寝室啦

cb130248
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot + Security + Mybatis 简单权限控制(入门 + 记录篇)
温故而知新,可以为师矣。
08-22 9184
Spring Boot Security 权限 这两天研究了一下权限管理框架。。 查阅资料的过程中,JAVA中常用的安全框架有Shiro和Spring Security。Shiro比Spring Security学习起来更加简单,功能够用。而这两天的学习中,就我自己的体会而言,学习Spring Security还是有一定难度的。虽然它的扩展性非常的好,我们可以重载它默认的类,重写方法...
SpringBoot——Spring Security 框架_spring boot自带的安全框架(1)
最新发布
m0_54903333的博客
05-17 1095
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SpringBoot集成SpringSecurityMyBatis实现普通用户与管理员认证
weixin_42035049的博客
06-24 3007
1、 新建SpringBoot项目,依赖为thymeleaf-extras-springsecurity5、spring-boot-start-thymeleaf、mybatis-spring-boot-start <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/...
springboot整合spring securitymybatis的demo
qq_31883241的博客
07-12 699
Spring Security的原理 spring security的原理就是使用很多的拦截器对URL进行拦截,以此来管理登录验证和用户权限验证。 用户登陆,会被AuthenticationProcessingFilter(身份验证处理筛选器)拦截,调用AuthenticationManager(身份验证管理器)的实现,而且AuthenticationManager会调用ProviderMana...
springboot+springsecurity+mybatis+JWT+Redis 实现前后端离(实战篇)
热门推荐
zzxzzxhao的博客
10-26 5万+
写在开头:这篇是实战篇,即默认各位看官具备相应的基础 目录 一、springboot 1.新建项目 2.application.yml的配置 3.写一个小demo 二、druid 三、springsecurity 1.引入相关依赖 2.写了几个工具类 3.实现springsecurity各个核心接口,处理用户各种状态 2.权限访问控制 3.jwt生成token的工具类 4...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
基于SpringBoot + MyBatis + Layui的后台权限管理系统.zip
07-08
基于SpringBoot + MyBatis + Layui的后台权限管理系统。代码简洁易懂、界面美观大方,内部封装了权限管理系统常用的全部功能,可直接作为快速开发JavaWeb项目的脚手架使用。 基于SpringBoot + MyBatis + Layui的...
springBoot+mybatis简单demo完整详细版
04-26
在本项目"springBoot+mybatis简单demo完整详细版"中,我们将深入探讨如何使用Spring Boot与MyBatis架构建一个简单的应用。Spring Boot以其快速启动、自动化配置和开箱即用的特点,大大简化了Java应用程序的开发...
SpringBoot+Mybatis+SpringSecurity+JWT
09-12
在本项目中,我们主要探讨的是如何利用SpringBootMybatisSpringSecurity和JWT(JSON Web Token)构建一个完整的权限管理和登录管理系统。SpringBoot作为现代Java应用开发的框架,简化了项目的配置,使得开发更加...
springboot+mybatis+sqlserver 仓库管理系统
05-27
SpringBoot+Mybatis+SQLServer构建的仓库管理系统详解》 在现代企业信息化管理中,仓库管理系统扮演着至关重要的角色,它能够有效地管理和追踪库存,提高运营效率。本项目是基于SpringBoot框架,结合Mybatis持久...
SpringBoot+Mybatis+SpringSecurity+Bootstrap+Layui开发的java web轻量级小巧视频网站系统
01-02
SpringBoot+Mybatis+SpringSecurity+Bootstrap+Layui开发java web轻量级小巧视频网站系统 项目描述 PC端+手机端模式自适应 支持本地资源视频文件上传在线播放,同时支持在线资源链接上传(ed2k、迅雷、等资源)下载,会员授权管理,第三方支付/一键生成秘钥,CkPlayer在线播放、第三方分享功能、评分系统、后台管理等功能. 运行环境 Jdk8+Mysql5.7.21+IntelliJ IDEA2019.01+Maven 项目技术(必填) 1. 采用了最简洁、最流程的SpringBoot(2.1.3.RELEASE)作为基础整合框架 2. MyBatis作为ORM数据库持久化框架,配合TkMapper使用 3. 视图解析器采用了thymeleaf 4. 前段UI框架采用BootStrap4.0.0, 配合Layui UI经典模块化前端框架 5. 在线播放器采用CkPlayer6.7 6. 百度多平台分享插件 数据库文件 链接:https://pan.baidu.com/s/1dVi4oakRPECfhHgew5aSGw 提取码:mgkc jar包文件 使用maven管理,采用maven进行项目的jar包管理,请使用maven工具根据pom文件配置阿里云仓库(vrps-sply/settings_sply.xml)自行下载
SpringBoot+Spring security+Mybatis 完整代码
kk子的笔记
01-08 681
前言 本项目使用Spring-Boot 2.1.1+Spring-Security 5.2.1+Mybatis 3.5.3搭建,实现从数据库中取用户信息完成登陆。 实现 数据库结构 java代码 对应数据库需要2个实体类:SysRole,SysUser SysRole.java package com.sbk.pojo; import lombok.Data; @Data public cl...
springboot+mybatis+security(一)简单权限控制
qq_23967965的博客
07-19 736
简单整合springboot+mybatis+security 上一篇已经讲到了springboot+mybatis的整合,本文在上篇的基础上进行简单的整合security. pom.xml文件中引入依赖: <!-- spring security 权限控制 --> <dependency> <groupId>org.sp...
使用springboot简单整合springsecuritymybatis-plus
remember_DL的博客
10-27 1318
1、概述 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。 它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。 与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求 springboot对于springSecurity提供了自动化配置方案,可以使用更少的配置来使用springsecurity 而在项目开发中,主要用于对用户的认证和授权
SpringBoot整合Spring SecurityMybatis验证
前往JAVA架构的路上
09-18 2997
近来项目后台做安全验证,仔细考虑之后选型Security。 一、引入依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>4.2.3.RELEA
spring boot 整合 spring security 之使用数据库验证
蜗牛跑的快
11-26 5399
spring boot 整合 spring security 参见上一篇文章.重写WebSecurityConfigurerAdapter中的configureGlobal方法@Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.authenticat
SpringBoot系列—mybatis和spirng security
jeofey的专栏
06-28 2242
Spring 结合mybatis,以及Spring Security实现用户认证(Authentication)和授权(Authorization)功能.Spring Security是专门针对基于Spring项目的 安全框架,充分利用依赖注入和AOP来实现安全功能。Spring Boot针对Spring Security 的自动配置主要是靠SecurityAutoConfigation和Sec
Springboot+SpringSecurity+Mybatis
05-27
在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后端分离的方式,前端使用Vue或React等框架,后端使用SpringBoot + SpringSecurity + MyBatis进行开发。前端向后端发送请求时,后端使用Spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值