基于JPA的Spring Boot Security实战

最新推荐文章于 2024-08-23 09:22:50 发布
最新推荐文章于 2024-08-23 09:22:50 发布
阅读量492 收藏
点赞数
分类专栏: Spring Boot 文章标签: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/102649673
版权

一 pom

<project xmlns="http://maven.apache.org/POM/4.0.0"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://maven.apache.org/POM/4.0.0  http://maven.apache.org/xsd/maven-4.0.0.xsd">
     <modelVersion>4.0.0</modelVersion>
     <groupId>org.fkit</groupId>
     <artifactId>securityjpatest</artifactId>
     <version>0.0.1-SNAPSHOT</version>
     <packaging>jar</packaging>
     <name>securityjpatest</name>
     <url>http://maven.apache.org</url>
     <!-- spring-boot-starter-parent是Spring Boot的核心启动器,  包含了自动配置、日志和YAML等大量默认的配置,大大简化了我们的开发。
           引入之后相关的starter引入就不需要添加version配置, spring  boot会自动选择最合适的版本进行添加。 -->
     <parent>
           <groupId>org.springframework.boot</groupId>
           <artifactId>spring-boot-starter-parent</artifactId>
           <version>2.0.0.RELEASE</version>
           <relativePath />
     </parent>
     <properties>
           <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
           <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
           <java.version>1.8</java.version>
     </properties>
     <dependencies>
           <!-- 添加spring-boot-starter-web模块依赖 -->
           <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-web</artifactId>
           </dependency>
           <!-- 添加spring-boot-starter-thymeleaf模块依赖 -->
           <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-thymeleaf</artifactId>
           </dependency>
           <!-- 添加spring-boot-starter-security 依赖 -->
           <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-security</artifactId>
           </dependency>
           <!-- 添加mysql数据库驱动 -->
           <dependency>
                <groupId>mysql</groupId>
                <artifactId>mysql-connector-java</artifactId>
           </dependency>
           <!-- 添加spring-boot-starter-data-jpa模块 -->
           <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-data-jpa</artifactId>
           </dependency>
           <dependency>
                <groupId>junit</groupId>
                <artifactId>junit</artifactId>
                <scope>test</scope>
           </dependency>
     </dependencies>
</project>

二 启动类

package org.fkit.securitytest;


import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;


//@SpringBootApplication指定这是一个 spring boot的应用程序.
@SpringBootApplication
public class App
{
    public static void main( String[] args )
    {
        // SpringApplication 用于从main方法启动Spring应用的类。
        SpringApplication.run(App.class, args);
    }
}

三 控制器

package org.fkit.securitytest.controller;


import java.util.ArrayList;
import java.util.List;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;


@Controller
public class AppController {


    @RequestMapping("/")
    public String index() {
        return "index";
    }


    @RequestMapping(value = "/login")
    public String login() {
        return "login";
    }


    @RequestMapping("/home")
    public String homePage(Model model) {
        model.addAttribute("user", getUsername());
        model.addAttribute("role", getAuthority());
        return "home";
    }


    @RequestMapping(value = "/admin")
    public String adminPage(Model model) {
        model.addAttribute("user", getUsername());
        model.addAttribute("role", getAuthority());
        return "admin";
    }


    @RequestMapping(value = "/dba")
    public String dbaPage(Model model) {
        model.addAttribute("user", getUsername());
        model.addAttribute("role", getAuthority());
        return "dba";
    }


    @RequestMapping(value = "/accessDenied")
    public String accessDeniedPage(Model model) {
        model.addAttribute("user", getUsername());
        model.addAttribute("role", getAuthority());
        return "accessDenied";
    }


    @RequestMapping(value = "/logout")
    public String logoutPage(HttpServletRequest request, HttpServletResponse response) {
        // Authentication是一个接口,表示用户认证信息
        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        // 如果用户认知信息不为空,注销
        if (auth != null) {
            new SecurityContextLogoutHandler().logout(request, response, auth);
        }
        // 重定向到login页面
        return "redirect:/login?logout";
    }


    /**
     * 获得当前用户名称
     */
    private String getUsername() {
        // 从SecurityContex中获得Authentication对象代表当前用户的信息
        String username = SecurityContextHolder.getContext().getAuthentication().getName();
        System.out.println("username = " + username);
        return username;
    }


    /**
     * 获得当前用户权限
     */
    private S
最低0.47元/天 解锁文章
chengqiuming
关注
专栏目录
springboot+jpa+security用户权限
11-04
springboot+jpa+mysql+security的用户权限管理代码 。
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
Spring boot JPA Spring Security
Fly to sky
01-30 314
代码链接 参考: http://blog.csdn.net/u012367513/article/details/38866465 https://segmentfault.com/a/1190000012260914#articleHeader9 https://juejin.im/entry/5a2d4c6af265da4322412262
Jwt-Spring-Security-JPA 入门与实战教程
最新发布
gitblog_00689的博客
08-23 282
Jwt-Spring-Security-JPA 入门与实战教程 Jwt-Spring-Security-JPABackend MVP showcasing JWT (Json Web Token) authentication with multiple login, timeout / refresh / logout (with in memory invalidation) using ...
使用Spring Security和jdbc的Spring Boot
最佳 Java 编程
06-03 243
Spring安全性是一个很棒的框架,可节省开发人员的大量时间和精力。 此外,它还具有足够的灵活性,可以自定义并满足您的需求。 使用JDBC和Spring Security非常容易,并且许多操作是自动化的。 这将是一个最小的展示。 gradle文件包含诸如spring-securityspring-jdbc和h2数据库之类的依赖项 group 'com.gkatzioura' ve...
Spring Boot Security使用 JDBC 和 MySQL 进行 RBAC,自定义登录验证,登录界面增加kaptcha验证码
allway2的博客
11-04 690
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从本教程中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。凭据应存储在数据库中,因此让我们创建新表,表间关系ER图如下: 2. 配置数据源属性 接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。 要
spring boot jpa security
05-08
Spring Boot JPASecurity是两个在Java开发领域中极为重要的技术框架,它们分别专注于数据访问和应用程序的安全管理。本文将深入探讨这两个框架的核心概念、如何整合使用以及在实际项目中的应用。 Spring Boot是由...
项目基于 Spring Boot 2.6.4、 JpaSpring Security、Redis、Vue的前后端分离
08-05
项目基于 Spring Boot 2.6.4、 JpaSpring Security、Redis、Vue的前后端分离的后台管理系统,项目采用分模块开发方式, 权限控制采用 RBAC,支持数据字典与数据权限管理,支持一键生成前后端代码,支持动态路由
管理系统系列--基于 Spring BootSpring Data JPASpring Security、V.zip
02-25
【标题】"管理系统系列--基于 Spring BootSpring Data JPASpring Security、V.zip" 提供了一个关于构建管理系统的框架,这个系统利用了Spring技术栈的几个关键组件。以下是这些技术及其在系统开发中的作用: ...
基于 Spring Boot2、 JpaSpring Security的前后端分离的后台管理系统开发平台.zip
03-04
标题中的“基于 Spring Boot2、JpaSpring Security的前后端分离的后台管理系统开发平台”表明这是一个使用现代Java技术栈构建的Web应用项目。这个项目的核心技术包括: 1. **Spring Boot2**: Spring Boot简化了...
一个基于 Spring Boot 2.6.4 、 Spring Boot Jpa、 JWT、Spring Security、Re
05-22
项目基于 Spring Boot 2.6.4、 JpaSpring Security、Redis、Vue的前后端分离的后台管理系统,项目采用分模块开发方式, 权限控制采用 RBAC,支持数据字典与数据权限管理,支持一键生成前后端代码,支持动态路由
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
07-09
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
spring-boot整合security和mybatis-plus代码
12-29
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean。
SpringSecurity+springMVC+mybatis+mysql实现。基于SpringSecurity权限控制的简单工程DEMO
02-28
基于SpringSecurity+springMVC+mybatis+mysql实现。基于SpringSecurity权限控制的简单工程DEMO。maven构建,用户信息存储在mysq数据库中
springboot整合securityjpa
qq_37705525的博客
06-12 581
springboot整合securityjpa
【晓时代】SpringBoot + Jpa + Security 简单实例
热门推荐
Negen.H
01-18 2万+
文章目录零、项目结构一、创建数据库二、创建项目三、修改application.properties 文件名为 application.yml 并写入如下配置四、创建实体类,并创建 UserRepository.java五、更改账号验证方式,自定义UserDetailsService六、自定义配置类七、创建测试类新增一条用户记录八、测试九、示例下载地址https://github.com/Negen...
SpringSecurity+SpringBoot2.0.4+JPA
renbowen9758的博客
05-24 1072
简介: 一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方式的安全框架。简单的说就是访问权限控制。 应用的安全性包括:用户认证(Authentication)和用户授权(Authorization) 框架原理: 对web资源保护 --------->Filter 对方法进行保护 --------->AOP 主要过滤器: ...
Spring Boot_4
qq_37570991的博客
10-11 116
Spring Boot 整合 Spring Data JPA Spring Data JPASpring Data ⼤家族的⼀员 JPASpring Data JPA 的关系 JPA (Java Persistence API)Java 持久层规范,定义了⼀系列 ORM 接⼝,它本身是不能直接使⽤,接 ⼝必须实现才能使⽤,Hibernate 框架就是⼀个实现了 JPA 规范的框架。 Spring Data JPASpring 框架提供的对 JPA 规范的抽象,通过约定的命名规范完成持久层接
SpringBootSecurity(七)网页版登录整合JDBC
Alex
05-18 306
数据库中定义用户 前面我们定义用户是在配置文件和代码中定义死的默认用户,一般在开发中是不会这样做的,我们的用户都是来自我们的用户表,存储在数据库中。操作数据库的技术有很多,spring security默认支持了一个JDBC的方式,下面用这个方式来从数据库中查询用户。首先定义用户表users: enabled字段表示是否启用,改为0表示不允许此用户登录。在表里面添加两个用户 : 注意密码前面都加了{noop}是JDBC这种查询方式默认的加密算法。实际上,这种方式还需要定义好几个表,此处我们演示
Spring Boot整合Spring Security实战教程
实例中使用了Spring BootSpring MVC、Spring SecuritySpring Data JPA和Thymeleaf等技术栈。文章特别指出,所有配置均通过Java config完成,不涉及XML配置。" 在Spring Boot项目中整合Spring Security首先需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值