springboot+mybatis+springSecurity+thymeleaf

最新推荐文章于 2021-11-09 09:55:45 发布
最新推荐文章于 2021-11-09 09:55:45 发布
阅读量265 收藏
点赞数
文章标签: java 测试
原文链接:http://www.cnblogs.com/xiaoping1993/p/9023401.html
版权

配置步骤:

1.pom
        <dependencies>
            <dependency>
                 <groupId>org.springframework.security</groupId>
                 <artifactId>spring-security-web</artifactId>
            </dependency>
        <dependency>
         <groupId>org.springframework.security</groupId>
          <artifactId>spring-security-config</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId> 
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
        </dependency>
View Code

2.配置WebSecurityConfigurerAdapter,SpringSecurty核心配置文件

package tools.perkinelmer.Config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import tools.perkinelmer.security.CustomUserService;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    UserDetailsService customUserService(){ //注册UserDetailsService 的bean
        return new CustomUserService();
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(customUserService()); //user Details Service验证
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated() //任何请求,登录后可以访问
                .and()
                .formLogin()
                .loginPage("/login")
                .defaultSuccessUrl("/main")
                .failureUrl("/login?error")
                .permitAll() //登录页面用户任意访问
                .and()
                .headers().frameOptions().disable()
                .and()
                .logout().permitAll(); //注销行为任意访问
    }
    @Override
    public void configure(WebSecurity web) throws Exception {
        //解决静态资源被拦截的问题
        web.ignoring().antMatchers("/**/*.js",
                "/**/*.css",
                "/**/*.jpg",
                "/**/*.png");
    }
}
View Code

3.配置MVC,主要作用添加登录页面,主页面,页面映射,从而达到通过配置文件配置就能使thymeleaf从后台出来,内部应用起作用

package tools.perkinelmer.Config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * Created by sang on 2017/1/10.
 */
@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login").setViewName("login/login");
        registry.addViewController("/main").setViewName("main/main");
    }
}
View Code

4.配置用户,角色,并将权限交给SpringSceurity来处理

sysRole:

package tools.perkinelmer.entity;

public class SysRole {
    private Integer id;
    private String name;
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    
}
View Code
sysUser 
package tools.perkinelmer.entity;

import java.util.List;

public class SysUser {
    private Integer id;
    private String username;
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public List<SysRole> getRoles() {
        return roles;
    }
    public void setRoles(List<SysRole> roles) {
        this.roles = roles;
    }
    private String password;
    private List<SysRole> roles;
}
View Code

自定义UserDetailsService让权限控制交给springSecrity

package tools.perkinelmer.security;

import java.util.ArrayList;
import java.util.List;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import tools.perkinelmer.Mapper.UserMapper;
import tools.perkinelmer.entity.SysRole;
import tools.perkinelmer.entity.SysUser;

/**
 * 用于将用户权限交给 springsecurity 进行管控
 * @author wangj01052
 *
 */
public class CustomUserService implements UserDetailsService{
    @Autowired
    private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        SysUser user = userMapper.findByUserName(username);
        if(user == null){
            throw new UsernameNotFoundException("用户名不存在");
        }
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        //用于添加用户的权限。只要把用户权限添加到authorities 就万事大吉。
        for(SysRole role:user.getRoles())
        {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
            System.out.println(role.getName());
        }
        return new org.springframework.security.core.userdetails.User(user.getUsername(),
                user.getPassword(), authorities);
    }

}
View Code

5.写好配置文件指定的登录页面,如果不指定的话springSecurty有自己默认的,登录成功后写好指定的主页,这里都需要用thymeleaf模板来做,这样权限控制可以有

sec:authorize="hasRole('ROLE_ADMIN')"来控制哪些元素显示与否,用户是否有权限访问

权限名称需要是ROLE_开头的

6.springSercity配置需要注意点

1.首先当我们要自定义Spring Security的时候我们需要继承自WebSecurityConfigurerAdapter来完成,相关配置重写对应 方法即可。 
2.我们在这里注册CustomUserService的Bean,然后通过重写configure方法添加我们自定义的认证方式。 
3.在configure(HttpSecurity http)方法中,我们设置了登录页面,而且登录页面任何人都可以访问,然后设置了登录失败地址,也设置了注销请求,注销请求也是任何人都可以访问的。 
4.permitAll表示该请求任何人都可以访问,.anyRequest().authenticated(),表示其他的请求都必须要有权限认证。 
5.这里我们可以通过匹配器来匹配路径,比如antMatchers方法,假设我要管理员才可以访问admin文件夹下的内容,我可以这样来写:.antMatchers("/admin/**").hasRole("ROLE_ADMIN"),也可以设置admin文件夹下的文件可以有多个角色来访问,写法如下:.antMatchers("/admin/**").hasAnyRole("ROLE_ADMIN","ROLE_USER") 
6.可以通过hasIpAddress来指定某一个ip可以访问该资源,假设只允许访问ip为210.210.210.210的请求获取admin下的资源,写法如下.antMatchers("/admin/**").hasIpAddress("210.210.210.210") 
7.更多的权限控制方式参看下表: 

 
 
 
 
这里写图片描述
 
 
1.SpringSecurity运行机制
 
 
 
  
1)被认证请求被FilterSecurityInterceptor拦截看有没有对应权限,如果没有抛异常给ExceptionTranslationFilter
2)ExceptionTranslationFilter缓存原请求,利用LoginUrlAuthenticationEntryPoint入口跳转到登录界面
3)用户在登录界面填写登录信息后,提交,经过UsernamePasswordAuthenticationFilter对填写的信息和从数据源中获取的信息进行对比,成功则授权权限,并通过登录成功后入口SavedRequestAwareAuthenticationSuccessHandler跳转回原请求页面(跳转时有从缓存中对请求信息的恢复)
4)登录完成后返回原请求,由FilterSecurityInterceptor进行权限的验证(大部分工作有AbstractSecurityInterceptor来做),根据登录成功后生成的Authentication(Authentication authentication = SecurityContextHolder.getContext().getAuthentication();由SecurityContextHolder持有,而其中的SecurityContext由SecurityContextPersistentFilter保存到session中从而实现request共享)中的权限和请求所需的权限对比,如果一致则成功执行,如果权限不正确则返回403错误码
5)以上均是默认情况下,没有经过配置的执行过程,当然可以自定义LoginUrlAuthenticationEntryPoint和SavedRequestAwareAuthenticationSuccessHandler实现根据不同的请求所需权限跳转到不同登录页面及授权成功后根据权限跳转到不同页面,以及返回403错误码时跳转到对应的页面(AccessDeniedHandlerImpl)在下一篇中会对其进行实现

 
 
 
 
2.根据这个机制我们可以做的事
 
 
 
  
1)自定义LoginUrlAuthenticationEntryPoint实现跳转到不同登录页,如用户订单请求跳转到用户登录页,管理中心请求跳转到管理员登录页
2)自定义SavedRequestAwareAuthenticationSuccessHandler实现直接点击登录成功后跳转到指定的页,如用户登录后跳转到首页,管理员登陆后跳转到管理中心
3)通过AccessDeniedHandlerImpl处理虽让登录成功确没有访问权限的问题
4)自定义SimpleUrlAuthenticationFailureHandler来实现登录失败的情况,主要是用户不存在或密码错误问题。这种情况下能够实现从哪个登录页面过来的还是返回原登录页,并携带错误信息
5)SimpleUrlAuthenticationSuccessHandler
 
 
 
 
3.thymeleaf,这个模板使用必须是通过后台获得内部组件才能与java代码融合起作用,这里我们需要注意的地方是需要通过后台访问的页面都要 用WebMvcConfigurerAdapter配置下
 
 
 
  
@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login").setViewName("login/login");
        registry.addViewController("/main").setViewName("main/main");
    }
}

 
 
 
 
4.角色权限控制
 
 
  springsecurity的角色权限控制,可通过配置角色组来作为角色,原来的角色作为权限,之后这个权限选项就可以作为控制页面元素显示,指定url访问的控制元素
 
 
 
   
   
  
 
   
package tools.perkinelmer.security;

import java.util.ArrayList;
import java.util.List;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import tools.perkinelmer.Mapper.UserMapper;
import tools.perkinelmer.entity.SysAuthority;
import tools.perkinelmer.entity.SysRole;
import tools.perkinelmer.entity.SysUser;

/**
 * 用于将用户权限交给 springsecurity 进行管控
 * @author wangj01052
 *
 */
public class CustomUserService implements UserDetailsService{
    @Autowired
    private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        SysUser user = userMapper.findByUserName(username);
        if(user == null){
            throw new UsernameNotFoundException("用户名不存在");
        }
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        //用于添加用户的权限。只要把用户权限添加到authorities 就万事大吉。
        for(SysRole role:user.getRoles())
        { 
            List<SysAuthority> authoritys = role.getAuthoritys();
            for(SysAuthority authority:authoritys){
                authorities.add(new SimpleGrantedAuthority("ROLE_"+authority.getAuthority_id().toString()));
            }
        }
        return new org.springframework.security.core.userdetails.User(user.getUsername(),
                user.getPassword(), authorities);
    }
}
 
  
 
  View Code 
 
 
 
 
 
 

     
 
 

 

转载于:https://www.cnblogs.com/xiaoping1993/p/9023401.html

                

        

        




    

  


    

      

        

            

              
                
                  dianjiang0725
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap

				
			

			

				

					12-20
				

			

		

		

			
				
全注解 spring boot +spring security + thymeleaf+mybatis+druid+mysql+bootstrap 框架。
带数据库脚本和说明文件

			
		

	



                

            
              



	

		

			

				
					
spring boot+spring security+mybatis+thymeleaf

				
			

			

				

					05-24
				

			

		

		

			
				
maven spring boot web项目,spring boot+spring security+mybatis+thymeleaf,简单实现了mysql数据库中的用户登录,适合入门参考;
模块名称是因为原本这个项目是想做一个消息模块的微服务,后面看了些资料想验证下,就变成现在这样了。趁现在这个模块结构简单,发布上来赚点积分。

			
		

	



              


  
              

                


	

		

			

				
					
Spring Boot + Security + MyBatis + Thymeleaf + Activiti 快速开发平台项目

				
			

			

				

					公众号:Java后端
				

				

					05-29
					
					267
					
				

			

		

		

			
				
项目介绍Spring Boot + Security + MyBatis + Thymeleaf + Activiti 快速开发平台基于 Layui 的后台管理系统模板,扩展 Layui ...

			
		

	





	

		

			

				
					
springboot+springsecurity+thymeleaf+mybatis整合

				
			

			

				

					桀骜浮沉的博客
				

				

					02-25
					
					551
					
				

			

		

		

			
				
springboot+springsecurity+thymeleaf+mybatis整合
首先我们要考虑的是如何将springsecurity自带的用户类UserDetails 与我们项目的用户类绑定起来
方式一:重写UserDetailsService的loadUserByUsername,通过在数据库查寻到的数据为springsecurity自带的用户类UserDetails赋值,参考SpringSecurity使用 中的“通过数据库授权”
方式二:就是让系统的用户类继承springsecurity

			
		

	



		

			
		



	

		

			

				
					
SpringBoot + MyBatis-plus + SpringSecurity + JWT实现用户无状态请求验证(前后端分离)

				
			

			

				

					zhouzhiwengang的专栏
				

				

					11-09
					
					3235
					
				

			

		

		

			
				
1、基础技术框架

技术名称
			版本
		SpringBoot
			2.1.9.RELEASE
		MyBatis-plus
			3.3.1
		MySQL
			8.0.11
		SpringSecurity
			5.1.6.RELEASE
		jjwt
			0.9.0
		lombok
			1.18.10
		guava
			30.1.1-jre
		hutool-all
			5.5.2
		druid
			1.2.3
		swagger3
			3.0
		aop
			1.9.4

			
		

	





	

		

			

				
					
基于springboot +mybatis +thymeleaf 的学生信息管理系统

					
最新发布

				
			

			

				

					03-04
				

			

		

		

			
				
《基于SpringBoot+MyBatis+Thymeleaf的学生信息管理系统设计与开发》  在当前信息化社会中,信息管理系统已经成为各行各业不可或缺的工具。本项目实践旨在利用先进的技术栈,构建一个高效、易用的学生信息管理系统,...

			
		

	





	

		

			

				
					
springboot+mybatis简单选课系统demo.zip

				
			

			

				

					02-22
				

			

		

		

			
				
5. **安全控制**:SpringBoot集成了Spring Security,可用于用户认证和授权,确保系统的安全性。  6. **Maven/Gradle**:项目构建工具,用于管理和构建Java项目,管理依赖关系。  7. **Thymeleaf/FreeMarker**:可能...

			
		

	





	

		

			

				
					
Java项目:酒店管理系统(java+SpringBoot+MyBatis-Plus+Html+Thymleaf+Mysql)

				
			

			

				

					01-08
				

			

		

		

			
				
项目介绍  角色:管理员、前台工作人员、保洁阿姨、客户 四种角色  客户功能:  ... 留言板查看和留言  浏览客房,根据入住日期和退房日期查询和预定客房 ...支付订单,支付已对接了支付宝沙箱支付,可可以随时关闭启动 ...

			
		

	





	

		

			

				
					
springboot+security+mybatis+redis+jwt,鉴权框架搭建

				
			

			

				

					06-22
				

			

		

		

			
				
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...

			
		

	





	

		

			

				
					
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统

				
			

			

				

					04-19
				

			

		

		

			
				
报表后端采用技术: SpringBoot整合SSM,spring security 全注解式的权限管理和JWT方式禁用Session,采用redis存储token及权限信息 报表前端采用Bootstrap框架,结合Jquery Ajax,整合前端Layer.js(提供弹窗)+...

			
		

	





	

		

			

				
					
SpringBoot+SpringSecurity+thymeleaf基础代码

				
			

			

				

					07-25
				

			

		

		

			
				
SpringBoot+SpringSecurity+thymeleaf基础代码

			
		

	





	

		

			

				
					
spring-boot整合securitymybatis-plus代码

				
			

			

				

					12-29
				

			

		

		

			
				
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean。

			
		

	





	

		

			

				
					
Spring Boot+Mybatis Plus+Thymeleaf实现用户登录和校验用户名是否重复功能

				
			

			

				

					04-28
				

			

		

		

			
				
Spring Boot+Mybatis Plus+Thymeleaf实现用户登录和校验用户名是否重复功能

			
		

	





	

		

			

				
					
springboot+mybatis+gradle+thymeleaf+springsecurity

				
			

			

				

					01-03
				

			

		

		

			
				
spring boot 、mybatisspring security整合,使用thymeleaf模版引擎

			
		

	





	

		

			

				
					
全注解 spring boot +spring security + mybatis+druid+thymeleaf+jsp+mysql+bootstrap

				
			

			

				

					12-25
				

			

		

		

			
				
全注解 spring boot +spring security + mybatis+druid+thymeleaf+jsp+mysql+bootstrap  支持thymeleaf和jsp并存
全注解
spring boot 
spring security
thymeleaf+jsp同时使用
mybatis
druid
mysql
bootstrap
访问
thymeleaf:http://127.0.0.1:8080/index
jsp:http://127.0.0.1:8080/helloJsp
druid:http://127.0.0.1:8080/druid

管理员 admin/admin
普通用户user/user

			
		

	





	

		

			

				
					
一个轻量级的后台管理系统

				
			

			

				

					空❀城ლ
				

				

					05-12
					
					454
					
				

			

		

		

			
				
单模块应用 开源 适合小型软件后台

功能描述


1.  用户管理:用户是系统操作者,该功能主要完成系统用户配置。
2.  部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。
3.  岗位管理:配置系统用户所属担任职务。
4.  菜单管理:配置系统菜单,操作权限,按钮权限标识等。
5.  角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。
6.  字典管理:对系统中经常使用的一些较为固定的数据进行维护。
7.  参数管理:对系统动态配置常用参数。
8.  通知公告...

			
		

	





	

		

			

				
					
Spring Boot + Security + MyBatis + Thymeleaf + Activiti 快速开发平台

				
			

			

				

					公众号-老炮说Java
				

				

					05-30
					
					277
					
				

			

		

		

			
				
点上方蓝色小字,关注,记得星标哦关注公众号后台回复pay或mall获取实战项目资料+视频项目介绍Spring Boot + Security + MyBatis + Thymeleaf +...

			
		

	





	

		

			

				
					
SpringBoot+Mybatis学生信息管理系统实战教程

				
			

			

				

					
				

			

		

		

			
				
SpringBoot集成了自动配置、Spring MVC、Spring Data、Spring Security等众多核心框架,并支持多种数据库、消息服务、安全认证等多种技术。  **Mybatis** 是一个优秀的持久层框架,它支持定制化SQL、存储过程以及...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值