Spring Boot与Spring Security结合MyBatis构建安全的RESTful Web服务

已于 2024-06-20 14:16:10 修改
阅读量997 收藏 14
点赞数 16
文章标签: spring boot mybatis
于 2024-06-20 14:11:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chsItWorld/article/details/139830708
版权
为什么选择Spring Boot、Spring Security和MyBatis?

1. 简化配置和开发: Spring Boot通过自动配置大大减少了开发中的配置工作,而Spring Security提供了强大的安全特性。MyBatis是一种灵活的ORM框架,使用SQL语句进行数据操作,非常适合有复杂查询需求的项目。

2. 快速构建生产级应用: Spring Boot和Spring Security集成了很多企业级的特性,如身份认证、授权、加密等,使得应用更容易部署到生产环境。MyBatis简化了复杂SQL的管理和执行,使得数据操作更加高效。

3. 丰富的生态系统: Spring Boot与Spring Security无缝集成,提供了大量的扩展组件,方便实现各种复杂功能。MyBatis与Spring的结合也非常紧密,能够提供强大的数据持久化支持。

废话不多说,上代码!

1. 那么好,第一步:我们来创建一个名为 HelloController 的类来处理HTTP请求。
package com.example.demo;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {

    @GetMapping("/hello")
    public String sayHello() {
        return "Hello, Spring Boot!";
    }
}
2. 第二步:我们来配置Spring Security

创建一个 SecurityConfig 类来配置Spring Security。

package com.example.demo;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration // 标记该类是一个配置类
@EnableWebSecurity // 启用Spring Security的Web安全支持
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomUserDetailsService userDetailsService;

    /**
     * 配置HTTP请求的安全性
     * @param http HttpSecurity对象,用于配置Web安全
     * @throws Exception 抛出配置错误异常
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf().disable() // 禁用CSRF保护
            .authorizeRequests()
            .antMatchers("/hello").permitAll() // 对于/hello请求,不需要认证
            .anyRequest().authenticated() // 其他任何请求都需要认证
            .and()
            .formLogin() // 启用表单登录
            .and()
            .httpBasic(); // 启用HTTP Basic认证
    }

    /**
     * 配置身份验证管理器
     * @param auth AuthenticationManagerBuilder对象,用于构建身份验证管理器
     * @throws Exception 抛出配置错误异常
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); // 使用自定义的用户身份验证服务和密码编码器
    }

    /**
     * 定义密码编码器
     * @return PasswordEncoder对象,用于加密用户密码
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder(); // 使用BCrypt对密码进行加密
    }
}

注解解释:

  • @Configuration: 标记该类为一个配置类。
  • @EnableWebSecurity: 启用Spring Security的Web安全支持。

配置解释:

  • csrf().disable(): 禁用CSRF保护,防止跨站请求伪造攻击。
  • authorizeRequests(): 配置基于HttpServletRequest的访问限制。
  • antMatchers("/hello").permitAll(): 对/hello请求允许所有访问,不需要认证。
  • anyRequest().authenticated(): 其他任何请求都需要认证。
  • formLogin(): 启用表单登录。
  • httpBasic(): 启用HTTP Basic认证。
  • AuthenticationManagerBuilder: 配置身份验证管理器,使用自定义的用户身份验证服务和密码编码器。
  • BCryptPasswordEncoder: 使用BCrypt对密码进行加密,增加密码安全性。
3. 第三步当然少不了数据库配置。配置MyBatis 

application.properties 文件中添加数据库的配置:

spring.datasource.url=xxxx // 配置成你自己数据库的URL
spring.datasource.driverClassName=xxx //配置成你自己的数据库驱动类
spring.datasource.username=xxx // 数据库用户名
spring.datasource.password=xxx // 数据库密码
4. 实体肯定也不能丢啦~ 创建一个 User 实体类:
package com.example.demo;

public class User {
    private Long id;
    private String username;
    private String password;

    // Getters and setters
}
5. 数据库查询肯定也要撒。创建一个MyBatis的Mapper接口 UserMapper
package com.example.demo;

import org.apache.ibatis.annotations.*;

@Mapper // 标记这是一个MyBatis的Mapper接口
public interface UserMapper {

    @Select("SELECT * FROM users WHERE username = #{username}")
    User findByUsername(String username); // 通过用户名查找用户

    @Insert("INSERT INTO users(username, password) VALUES(#{username}, #{password})")
    @Options(useGeneratedKeys = true, keyProperty = "id") // 自动生成主键
    void insert(User user); // 插入新用户
}
6. 业务逻辑层肯定需要的不。创建一个 UserService 类:
package com.example.demo;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;

@Service // 标记这是一个服务类
public class UserService {

    @Autowired
    private UserMapper userMapper;

    @Autowired
    private PasswordEncoder passwordEncoder;

    /**
     * 通过用户名查找用户
     * @param username 用户名
     * @return User对象
     */
    public User findByUsername(String username) {
        return userMapper.findByUsername(username);
    }

    /**
     * 保存用户
     * @param user User对象
     */
    public void save(User user) {
        user.setPassword(passwordEncoder.encode(user.getPassword())); // 加密用户密码
        userMapper.insert(user); // 插入用户到数据库
    }
}
7. 验证你在系统的身份信息肯定也少不了啦,用户身份验证服务

创建一个 CustomUserDetailsService 类来实现用户身份验证。

package com.example.demo;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service // 标记这是一个服务类
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserService userService;

    /**
     * 根据用户名加载用户
     * @param username 用户名
     * @return UserDetails对象
     * @throws UsernameNotFoundException 当用户未找到时抛出异常
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), new ArrayList<>());
    }
}

方法解释:

  • loadUserByUsername: 这个方法是根据用户名加载用户信息,如果用户不存在则抛出异常,返回一个UserDetails对象,包含用户名、密码和权限信息。
8. 追求优雅,错误处理肯定要啦!

当然了,为了完善我们的应用,我们需要处理可能发生的错误。毕竟我们程序员追求的就是优雅!

例如,当用户未找到时返回适当的错误信息。

创建一个 ResourceNotFoundException 类:

package com.example.demo;

public class ResourceNotFoundException extends RuntimeException {
    public ResourceNotFoundException(String message) {
        super(message);
    }
}

创建一个 GlobalExceptionHandler 类来处理全局异常:

package com.example.demo;

import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

@RestControllerAdvice // 标记这是一个全局异常处理类
public class GlobalExceptionHandler {

    /**
     * 处理ResourceNotFoundException异常
     * @param ex ResourceNotFoundException对象
     * @return ResponseEntity对象,包含错误信息和HTTP状态码
     */
    @ExceptionHandler(ResourceNotFoundException.class)
    public ResponseEntity<String> handleResourceNotFoundException(ResourceNotFoundException ex) {
        return new ResponseEntity<>(ex.getMessage(), HttpStatus.NOT_FOUND);
    }
}

注解解释:

  • @RestControllerAdvice: 标记这是一个全局异常处理类,处理控制器中的异常。
  • @ExceptionHandler: 定义异常处理方法,当抛出 ResourceNotFoundException 时返回404状态码和错误信息。

方法解释:

  • handleResourceNotFoundException: 处理 ResourceNotFoundException 异常,返回包含错误信息和404状态码的响应。

带来的好处:

  • 一致性:所有异常都由统一的处理器处理,返回一致的错误信息。
  • 易于调试:更清晰的错误信息有助于快速定位问题。
好了好了,通过以上示例,我们展示了如何结合Spring Boot、Spring Security和MyBatis构建一个安全的RESTful Web服务,并介绍了自动配置、数据访问、和异常处理等关键概念。
创作不易,希望以上代码能给你带来帮助!

我的天呐不会吧
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSpring MVC、MybatisSpring boot(知识点总结)
qq_43655412的博客
10-17 2517
SpringSpring MVC、MybatisSpring boot(知识点总结)
Spring Security整合Mybatis-Plus实现基于数据库的用户认证
m0_74958221的博客
04-30 1027
在这块,我们使用Spring Security整合springboot,mybatis-plus以及restful等知识,从而来实现基于数据库的自定义用户认证过程。 整个项目大致目录结构:该项目需要用到的依赖:通过框架快速搭建好项目之后进行数据源的配置(application.yml) 结果类的设计 实现用户类 因为是使用mybatis-plus,因此记得写上相关配置,数据层亦是 数据层以及业务层 根据mybatis-plus规范来实现数据层以及业务层代码,在这涉及的都是mybati
spring boot+spring security +mybatis
qq_41593903的博客
07-21 1706
流程不写了 自己spring官网学去 我也是没人嘻嘻嘻嘻~~~ 话不多说直接发代码 工程目录 application.properties spring.datasource.url=jdbc:mysql://localhost:3306/test_db?useUnicode=true&amp;characterEncoding=utf-8 spring.datasource.use...
Spring Boot+Spring Security+MyBatis+Vue+Mysql物业管理系统源码
06-28
其次,Spring SecuritySpring生态系统中的安全模块,为Web应用提供全面的安全管理服务。它可以处理认证、授权等安全问题,确保只有授权用户才能访问特定资源。通过Spring Security,本物业管理系统可以实现用户...
Spring Boot + Security + MyBatis Plus+Mysql低代码快速开发平台
06-27
结合Spring BootSecurityMyBatis Plus,可以构建一个高度可定制化的后台管理系统,实现用户管理、权限控制、数据操作等功能。 在这个特定的开发平台中,Spring Boot作为基础框架,提供微服务化的能力和自动配置...
Spring Boot+Spring Security+MyBatis+Vue+Mysql前后端分离WMS管理系统源码
06-28
《基于Spring BootSpring SecurityMyBatis、Vue.js与MySQL的WMS管理系统源码解析》 在现代软件开发中,前后端分离已经成为一种主流架构模式,它能有效提高开发效率,增强系统的可维护性和扩展性。本项目...
Spring Boot+Spring Security+MyBatis+Vue+Mysql前后端分离CRM管理系统源码
06-28
在这个CRM系统中,Spring Boot用于构建服务架构,提供RESTful API,使得前后端可以有效地通信。 2. **Spring Security**: Spring SecuritySpring框架的一个模块,用于实现全面的安全管理。在这个CRM系统中,...
Spring Boot+Spring Security+MyBatis+Vue+Mysql前后端分离成本核算管理系统源码
06-28
本项目是一个基于Spring BootSpring SecurityMyBatis、Vue.js和MySQL的前后端分离的成本核算管理系统源码,旨在提供一套完整的解决方案,帮助用户进行高效的成本管理与核算工作。下面将详细阐述各个技术栈在系统...
Spring Boot 3.3 【三】Spring Boot RESTful API 增删改查详细教程
技术管理修行
07-18 763
本文详细介绍了RESTful架构风格,包括其简介和优势,并通过示例代码展示了如何在Spring Boot中实现RESTful API的增删改查操作,为读者提供了全面且实用的教程。
Spring Boot 中使用 Resilience4j 实现弹性微服务的简单了解
北尘
07-17 399
通过本文的介绍,你应该已经了解了如何在 Spring Boot 项目中配置和使用 Resilience4j 来实现断路器、重试、舱壁、限流器和限时器等功能,Resilience4j 提供了丰富的配置选项和灵活的使用方式,帮助你构建弹性的微服务
Spring Boot 中使用Kafka
苟且。的博客
07-17 518
确保在启动应用程序时 Kafka 已经正常运行,并且配置了正确的连接信息和主题名称。可以根据你的需要配置更多的 Kafka 相关属性,如序列化器、反序列化器等。现在,你可以在你的 Spring Boot 应用程序中通过。方法设置了 Kafka 消费者的配置,包括反序列化器。方法设置了 Kafka 生产者的配置,包括序列化器。文件中添加 Kafka 相关的依赖。是你所需的 Spring Kafka 版本。提供的依赖来集成 Kafka。用于监听 Kafka 消息。,并处理接收到的消息。
Spring Boot集成kudu快速入门Demo
HBLOG
07-17 1094
在Kudu出现前,由于传统存储系统的局限性,对于数据的快速输入和分析还没有一个完美的解决方案,要么以缓慢的数据输入为代价实现快速分析,要么以缓慢的分析为代价实现数据快速输入。随着快速输入和分析场景越来越多,传统存储层的局限性越来越明显,Kudu应运而生,它的定位介于HDFS和HBase之间,将低延迟随机访问,逐行插入、更新和快速分析扫描融合到一个存储层中,是一个既支持随机读写又支持OLAP分析的存储引擎。
Spring Boot项目的404是如何发生的
bigbearxyz的博客
07-16 1206
在日常开发中,假如我们访问一个Sping容器中并不存在的路径,通常会返回404的报错,具体原因是什么呢?
Spring Boot中的404错误:原因、影响及处理策略
最新发布
德乐懿的博客
07-18 403
设置自定义的404页面,向用户提供友好的提示信息,同时提供相关链接以帮助用户找到需要的内容。这不仅可以提升用户体验,还可以增强搜索引擎对网站的友好性。
spring boot实现短信验证码功能
德乐懿的博客
07-11 822
请注意,上述代码是一个简化的示例,你可能需要根据你的具体需求进行调整。你需要将SDK添加到你的Spring Boot项目中,并配置好相应的参数,如API密钥、签名名称等。在发送短信和验证验证码的过程中,可能会遇到各种错误和异常情况,如网络错误、短信发送失败等。在你的Spring Boot应用中,你需要创建一个接口来处理短信验证码的发送请求。你需要选择一个可靠的短信服务提供商,如阿里云的短信服务、腾讯云的短信服务等。在发送接口中,你需要调用短信服务提供商的API来发送包含验证码的短信到用户的手机上。
Spring Boot中的 6 种API请求参数读取方式
恒安软件
07-13 482
使用Spring Boot开发API的时候,读取请求参数是服务端编码中最基本的一项操作,Spring Boot中也提供了多种机制来满足不同的API设计要求。接下来,就通过本文,为大家总结6种常用的请求参数读取方式。如果你发现自己知道的不到6种,那么赶紧来查漏补缺一下。如果你知道的不止6种,那么告诉大家,一起互相学习一下吧~
spring boot结合mybatis好处
04-18
Spring Boot结合MyBatis的好处有以下几点: 1. 简化配置:Spring Boot提供了自动配置的功能,可以根据项目的依赖自动配置MyBatis相关的配置,减少了繁琐的XML配置。 2. 快速开发:Spring Boot提供了快速开发的特性,可以通过注解方式简化开发,减少了繁杂的XML配置和代码编写。 3. 集成优势:Spring BootMyBatis的集成非常紧密,可以充分利用Spring Boot的依赖注入、事务管理等特性,简化了开发程。 4. 强大的生态系统:Spring Boot拥有庞大的生态系统,可以方便地集成其他框架和工具,如Spring SecuritySpring Cloud等,提供更多功能和扩展性。 5. 易于测试:Spring Boot提供了丰富的测试支持,可以方便地进行单元测试和集测试,保证代码的质量和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值