SpringSecurity结合数据库表实现权限认证

最新推荐文章于 2023-11-10 09:00:00 发布
最新推荐文章于 2023-11-10 09:00:00 发布
阅读量307 收藏
点赞数 1
文章标签: 数据库 java ui
原文链接:http://www.cnblogs.com/jinyanbin/p/9623259.html
版权 
 SpringSecurity结合数据表实现权限认证:
 下面的案例是在SpringBoot框架实现的:
 步骤一:准备数据库表  以下是五张表的脚本
 ### 用户表
 create table Sys_User
 (
    id int primary key auto_increment,
    username varchar(32),
    password varchar(32)
 );

 ###角色表
 create table Sys_Role
 (
    id int primary key auto_increment,
    name varchar(32)
 );

 ###权限表
 create table Sys_Permission
 (
    id int primary key auto_increment,
    name varchar(32),
    description varchar(256),
    url varchar(256),
    pid int
 );

 ###用户角色表
 create table Sys_user_role
 (
    id int primary key auto_increment,
    sys_user_id int,
    sys_role_id int
 );

 ###角色权限表
 create table Sys_role_permission
 (
   id int primary key auto_increment,
   role_id int,
   permission_id int
 );

 insert into SYS_USER(id,username,password) values(1,'admin','admin');
 insert into SYS_USER(id,username,password) values(2,'abel','abel');

 insert into SYS_ROLE(id,name) values(1,'ROLE_ADMIN');
 insert into SYS_ROLE(id,name) values(2,'ROLE_USER');

 insert into SYS_USER_ROLE(SYS_USER_ID,SYS_ROLE_ID) values(1,1);
 insert into SYS_USER_ROLE(SYS_USER_ID,SYS_ROLE_ID) values(2,2);

 BEGIN;
 INSERT INTO `Sys_permission` VALUES('1','ROLE_HOME','home','/',null),('2','ROLE_ADMIN','ABel','admin',null);
 COMMIT;

 BEGIN;
 INSERT INTO `Sys_role_permission` VALUES('1','1','1'),('2','1','2'),('3','2','1');
 COMMIT;

 步骤二: 
 //1.1 application的配置
 spring.datasource.url=jdbc:mysql://localhost:3306/y2156
 spring.datasource.username=root
 spring.datasource.password=55163
 spring.datasource.driverClassName=com.mysql.jdbc.Driver
 spring.datasource.max-active = 20
 spring.datasource.max-idle = 8
 spring.datasource.min-idle=8
 spring.datasource.initial-sixe=10


 ######Spring jpa的配置信息
 spring.jpa.database=MYSQL
 spring.jpa.show-sql=true
 spring.jpa.hibernate.ddl-auto=update
 spring.jpa.hibernate.naming-strategy=org.hibernate.cfg.ImprovedNamingStrategy
 spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect

 server.port=8080

 cn.happy.name = weilengdeyu

 ###es的相关配置
 spring.data.elasticsearch.cluster-nodes=localhost:9300
 spring.data.elasticsearch.properties.transport.tcp.connect_timeout=5s

 ##模板引擎的配置
 spring.thymeleaf.prefix=classpath:/templates/
 spring.thymeleaf.cache = false
 spring.thymeleaf.mode=HTML5

 ###让配置文件找到mapping下的小配置文件
 mybatis.mapper-locations=classpath:mapping/*.xml
 ###别名设置
 mybatis.type-aliases-package=cn.happy.entity

//1.2 在pom.xml中引入依赖
<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
</dependency>

  <!--thymeleaf和springsecurity整合的依赖-->
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity4</artifactId>
</dependency>

<!--thymeleaf  新的模板引擎,比jsp要出色-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

 步骤三:准备ui层
// 1.1. login.html
 <!DOCTYPE html>
 <html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
 <head>
     <meta charset="UTF-8">
     <title>登录</title>
     <script type="text/javascript" th:src="@{/js/jquery-3.3.1.js}"></script>
     <script type="text/javascript">

     </script>
 </head>
 <body>
      <div>
          <form th:action="@{/login}" method="post">
              <h2>请登录</h2>
              用户名:<input name="username" type="text"/><br/>
              密码:<input name="password" type="password"/><br/>
              <input type="submit" value="登录"/><br/>
              <div th:if="${loginError}"></div>
              <div th:text="${errorMsg}"></div>
          </form>
      </div>
 </body>
 </html>

 //1.2 index.html
 <!DOCTYPE html>
 <html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
     xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">

 <head>
     <meta charset="UTF-8">
     <title>博客系统</title>
     <script type="text/javascript" th:src="@{/js/jquery-3.3.1.js}"></script>
     <script type="text/javascript">

     </script>
 </head>
 <body>
      <div>
          <!--authorize:认证,授权-->
          <div sec:authorize="isAuthenticated()">
              <p>登录的用户名为:<span sec:authentication="name"></span></p>
              <p>登录的权限为:<span sec:authentication="principal.authorities"></span></p>
          </div>
      </div>
 </body>
 </html>


步骤四: 在entity层创建实体类
  // 1.1   SysUser类
public class SysUser {
    private Integer id;
    private String username;
    private String password;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

 //1.2.  Permission 类
  public class Permission {
      private int id;
      //权限名称
      private String name;
      //权限描述
      private String description;
      //授权链接
      private String url;
      //父节点id
      private int pid;

      public int getId() {
          return id;
      }

      public void setId(int id) {
          this.id = id;
      }

      public String getName() {
          return name;
      }

      public void setName(String name) {
          this.name = name;
      }

      public String getDescription() {
          return description;
      }

      public void setDescription(String description) {
          this.description = description;
      }

      public String getUrl() {
          return url;
      }

      public void setUrl(String url) {
          this.url = url;
      }

      public int getPid() {
          return pid;
      }

      public void setPid(int pid) {
          this.pid = pid;
      }
  }

  步骤五:
  在dao层创建需要的接口
  //1.1   创建IUserDAO
  import cn.happy.entity.SysUser;
  public interface IUserDAO {
      //01.根据用户名称检索用户对象   Spring Security
      public SysUser loadUserByUsername(String username);
  }

  //1.2   创建IPermissionDAO
  import cn.happy.entity.Permission;
  import java.util.List;
  public interface IPermissionDAO {
      //01.查询所有权限集合    看用户能不能访问某个资源
      public List<Permission> findAll();
      //02.根据用户编号查询权限集合
      public List<Permission> findByAdminUserId(int userId);
  }

  步骤六:
   注意: service层不用写接口,因为SpringSecurity框架已经帮我们封装好了相关的方法
   所以我们可以直接研发实现类即可:
   import cn.happy.dao.IPermissionDAO;
   import cn.happy.dao.IUserDAO;
   import cn.happy.entity.Permission;
   import cn.happy.entity.SysUser;
   import org.springframework.beans.factory.annotation.Autowired;
   import org.springframework.security.core.GrantedAuthority;
   import org.springframework.security.core.authority.SimpleGrantedAuthority;
   import org.springframework.security.core.userdetails.User;
   import org.springframework.security.core.userdetails.UserDetails;
   //用户详情服务
   import org.springframework.security.core.userdetails.UserDetailsService;
   import org.springframework.security.core.userdetails.UsernameNotFoundException;

   import java.util.ArrayList;
   import java.util.List;

   public class UserServiceImpl implements UserDetailsService {
       //在service层需要植入DAO的接口
       @Autowired
       private IUserDAO userDAO;
       @Autowired
       private IPermissionDAO permissionDAO;
       @Override
       public UserDetails loadUserByUsername(String username){
          //1.调度的是我自己在DAO层定制的方法,只不过有一个巧合,就是我自己定制的方法和spring security中的方法名称一致。
           SysUser sysUser = userDAO.loadUserByUsername(username);
           //断定
           if(sysUser!=null){ //有用户对象
               //根据用户对象中的用户编号,获取该用户所拥有的所有权限集合
               List<Permission> permissions=permissionDAO.findByAdminUserId(sysUser.getId());
               //如果想让你的权限在UI层可以使用,必须进行包装,保证类型是GrantedAuthority
               //1.先准备一个和框架对接的容器
               List<GrantedAuthority> grantedAuthorities=new ArrayList<>();
               //2.进行容器的替换
               for(Permission permission:permissions){
                   //每个permission对象都是一个权限对象
                   if(permission != null && permission.getName()!= null){ //进行了双重校验,保证权限的准确性
                       GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(permission.getName());
                       //将单个grantedAuthority对象添加到集合中
                       grantedAuthorities.add(grantedAuthority);
                   }
               }
               return new User(sysUser.getUsername(),sysUser.getPassword(),grantedAuthorities);
           }else{
               throw new UsernameNotFoundException("admin:"+username+"do not exits");
           }

       }
   }


 步骤七:
 // 1.1.创建WebSecurityConfig 继承了 WebSecurityConfigurerAdapter
 import cn.happy.service.impl.UserServiceImpl;
 import cn.happy.util.MyPasswordEncoder;
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 import org.springframework.security.core.userdetails.UserDetailsService;
 @Configuration
 @EnableWebSecurity
 public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
     @Override
     protected void configure(HttpSecurity http) throws Exception {
         http.authorizeRequests().anyRequest().authenticated() //任何请求,登录后可以访问
         .and().formLogin() //基于表单的登录
         .loginPage("/login") //登录页面
         .failureUrl("/login-error") //错误页面
         .permitAll() //登录和错误页面用户可以任意访问
         .and()
         .logout().permitAll();//注销行为可以任意访问
     }

     @Bean
     //UserDetailsService是一个接口
     //意思是@Bean明确的指示了一种方法,什么方法呢----产生一个bean的方法,并且将bean实例交给spring容器管理
     UserDetailsService customUserService(){
         //向spring容器直接植入了一个Service
         return new UserServiceImpl();
     }
     //定制了一个configuration
     @Override
     public void configure(AuthenticationManagerBuilder auth) throws Exception {//认证管理构建器
        auth.userDetailsService(customUserService()).passwordEncoder(new MyPasswordEncoder()); //user Details Service验证
     }
 }

 //1.2.上面的程序中需要传入一个MyPasswordEncoder()参数
 那么我们就来创建一个自定义的密码编辑器

 import org.springframework.security.crypto.password.PasswordEncoder;

 public class MyPasswordEncoder implements PasswordEncoder {

     @Override
     public String encode(CharSequence arg0) {
         return arg0.toString();
     }

     @Override
     public boolean matches(CharSequence arg0, String arg1) {
         return arg1.equals(arg0.toString());
     }
 }


 步骤八:
 创建controller,实现一系列的调度和访问
 import org.springframework.stereotype.Controller;
 import org.springframework.ui.Model;
 import org.springframework.web.bind.annotation.GetMapping;

 @Controller
 public class MainController {
     @GetMapping("/index")
     public String index(){
         return "index";
     }

     @GetMapping("/login")
     public String login(){
         return "login";
     }

     @GetMapping("/login-error")
     public String loginError(Model model){
         model.addAttribute("loginError",true);
         model.addAttribute("errorMsg","登录失败,用户名或密码错误");
         return "login";
     }
 }

转载于:https://www.cnblogs.com/jinyanbin/p/9623259.html

dengechuan3788
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security数据库交互实现简单例子
03-22
NULL 博文链接:https://ynp.iteye.com/blog/1008178
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity数据库实现用户身份验证和权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代认证,...
Spring-Security连接数据库
weixin_44281208的博客
08-21 1066
Spring Security连接数据库 我们先随便创建一个数据库 导入我们security的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <
SpringSecurity连接数据库(二)
m0_57317066的博客
01-28 307
SpringSecurity连接数据库
小结springsecurity配合数据库
qq_45407628的博客
04-09 199
1.用户及权限验证 用户实体类实现UserDetails 重写 @Override public Collection<? extends GrantedAuthority> getAuthorities() { return authorities; } @Override public String getPassword() { return password; } @Override publ
[Spring Security]连接数据库
Twenty-Seven的博客
09-30 326
目录 1.新建一个项目 2.导入数据库 3.根据数据库导入相关的bean 4.实现创建Service层 5.实现Mapper 6.配置Security 7.实现的效果 1.新建一个项目 选web,mysql Driver,mybatis frameword,druid 2.导入数据库 /* SQLyog Ultimate v12.4.3 (64 bit) MySQL - 5.7.17-log : Database - security **********************
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
spring security 认证授权实现
10-14
总的来说,这个项目提供了一个现成的Spring Security认证授权框架,结合了JWT、Redis集群和MyBatis-Plus技术,使得开发者能够快速构建安全的、有权限控制的Web应用,同时省去了复杂的配置和实现步骤。然而,对于...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合SpringBoot、SpringSecurity以及JPA(Java Persistence API),实现了用户角色权限的登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
Spring Boot 结合 Security 实现用户登录和权限控制
04-02
总的来说,Spring Boot结合Spring Security提供了一个强大且灵活的框架,用于实现用户登录、权限控制等安全功能。通过自定义配置和扩展,我们可以满足各种复杂的业务需求。这个security_demo项目就是一个很好的起点...
SpringSecurity 2 权限基于数据库--完整DEMO(带数据库文件)
05-07
在开源的SpringSide上作权限控制的demo,附带数据库。分层清晰,设计合理,系统松散耦合。结合业界流行的安全框架精心设计开发。
spring-security使用数据库用户认证
12-10
spring-security使用数据库用户认证
SpringSecurity权限管理框架系列(四)-Spring Security结合MySQL数据库实现自定义权限认证
最爱嫣夜来
03-22 3316
1、自定义权限认证实现思路 自定义一个实体类LoginUser用来保存SygUser用户信息以及权限信息Set<String> permissions 让这个LoginUser实体类实现Userdetails接口 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法中实现用户信息查询及该用户的权限信息查询 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法返回LoginUs
SpringSecurity 连接数据库 和 ruoyi的使用
wql56789的博客
11-10 419
登录访问。
SpringSecurity--基于数据库认证
吴声子夜歌的博客
02-08 768
1. 设计数据 一共三张:分别是用户user、角色role和关联的中间user_role,再插入几条测试数据。 DROP TABLE IF EXISTS `role`; CREATE TABLE `role` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(32) DEFAULT NULL, `nameZh` va...
后端进阶之路——万字总结Spring Security数据库集成实践(五)
Why_does_it_work的博客
08-05 4644
这篇文章的主要目标是展示如何将Spring Security数据库集成,实现基于数据库的用户身份认证和授权。通过引入数据库,并配合Spring Security的功能和配置,可以构建一个安全可靠的用户认证和授权系统
SpringSecurity基本使用,结合Mybatis访问数据库
sinian_sinian的博客
09-14 300
创建UserDetailsService:实现一个自定义的UserDetailsService来从数据库中加载用户信息。确保你的UserDetailsService实现中返回经过加密的密码。在Spring Security的配置中,我们指定了登录页面的路径(如/login)。启用和运行应用程序:确保你的Spring Boot应用程序已启用并运行,然后访问登录页面并测试身份验证功能。在上面的代码中,你需要根据数据库中的用户模型来填充UserDetails对象的角色和权限信息。
Spring Security--连接数据库+自定义登录页面+前后端json交互
a2285786446的博客
06-09 716
书接上一篇,在实际的开发中,我们的账号密码不可能是这样写在配置文件中的,应该是要来自于数据库。接着上一篇的项目,我们继续,在原有的依赖的基础上新增,mysql驱动依赖和mybatis依赖。添加一条数据,在security中,你的密码默认是加密的,不加密在密码前加(noop)如果是boot2.x版本,5.x的security会出现一个。user实现UserDetails 接口,重写里面的方法。现在我们要用这个账号密码去登录,我们一步一步来操作一下。输入账号,密码登录,运行成功。然后来一个mapper,
SpringSecurity连接数据库的使用
qq_44796093的博客
02-17 5052
一、简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。 (1)用户
Spring Security深度解析:安全权限管理
- 自定义结构:Spring Security允许开发者根据需求设计自己的用户、角色和权限结构。 - 初始化数据:创建数据库脚本或使用工具导入初始用户和角色数据。 - 获得自定义用户权限信息:编写代码以从自定义数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值