SpringBoot2.0实战 | 第二十五章:整合SpringSecurity之基于数据库实现登录鉴权

最新推荐文章于 2024-05-12 18:30:11 发布
最新推荐文章于 2024-05-12 18:30:11 发布
阅读量751 收藏
点赞数
分类专栏: # SpringBoot 文章标签: spring boot springSecurity jdbc mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongm24/article/details/103970516
版权

在前一章中,我们实现了整合 SpringSecurity 框架,基于内存的最简配置

目标

整合 SpringSecurity 及 MybatisPlus 实现使用读取数据库数据进行登陆鉴权

准备工作

创建用户表 user、角色表 role、用户角色关系表 user_role

CREATE TABLE `role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `rolename` varchar(32) NOT NULL COMMENT '角色名',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=15 DEFAULT CHARSET=utf8mb4 COMMENT='角色';

CREATE TABLE `user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(32) NOT NULL COMMENT '用户名',
  `password` varchar(128) NOT NULL COMMENT '密码',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=15 DEFAULT CHARSET=utf8mb4 COMMENT='用户';

CREATE TABLE `user_role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `user_id` bigint(20) NOT NULL,
  `role_id` bigint(20) NOT NULL,
  PRIMARY KEY (`id`),
  KEY `user_id` (`user_id`,`role_id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8mb4 COMMENT='用户角色关系表';

操作步骤

添加依赖

引入 Spring Boot Starter 父工程

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.0.5.RELEASE</version>
</parent>

添加 springSecuritymybatisPlus 的依赖,添加后的整体依赖如下

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>

    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <scope>provided</scope>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.2.0</version>
    </dependency>

    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>
</dependencies>
配置

配置一下数据源

spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf8&useSSL=false
    username: app
    password: 123456
编码
实体类

角色实体类 Role,实现权限接口 GrantedAuthority

@Data
@NoArgsConstructor
@AllArgsConstructor
@TableName("role")
public class Role implements GrantedAuthority {

    @TableId(type = IdType.AUTO)
    private Long id;
    private String rolename;

    @Override
    public String getAuthority() {
        return this.rolename;
    }
}

用户实体类 user,实现权限接口 UserDetails,主要方法是 getAuthorities,用于获取用户的角色列表

@Data
@NoArgsConstructor
@AllArgsConstructor
@TableName("user")
public class User implements UserDetails {

    @TableId(type = IdType.AUTO)
    private Long id;
    private String username;
    private String password;
    @TableField(exist = false)
    private List<Role> roleList;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return roleList;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

}

用户角色关系实体

@Data
@NoArgsConstructor
@AllArgsConstructor
@TableName("user_role")
public class UserRole {

    @TableId(type = IdType.AUTO)
    private Long id;
    private Long userId;
    private Long roleId;

}
Repository 层

分别为三个实体类添加 Mapper

@Mapper
public interface RoleRepository extends BaseMapper<Role> {
}
@Mapper
public interface UserRepository extends BaseMapper<User> {
}
@Mapper
public interface UserRoleRepository extends BaseMapper<UserRole> {
}
权限配置
实现 UserDetailsService 接口

UserDetailsService 是 SpringSecurity 提供的登陆时用于根据用户名获取用户信息的接口

@AllArgsConstructor
@Service
public class UserService implements UserDetailsService {

    private UserRepository userRepository;
    private RoleRepository roleRepository;
    private UserRoleRepository userRoleRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        if (username == null || username.isEmpty()) {
            throw new UsernameNotFoundException("用户名不能为空");
        }
        User user = userRepository.selectOne(
        		new QueryWrapper<User>().lambda().eq(User::getUsername, username));
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        List<UserRole> userRoles = userRoleRepository.selectList(
        		new QueryWrapper<UserRole>().lambda().eq(UserRole::getUserId, user.getId()));
        if (userRoles != null && !userRoles.isEmpty()) {
            List<Long> roleIds = userRoles.stream()
            		.map(UserRole::getRoleId).collect(Collectors.toList());
            List<Role> roles = roleRepository.selectList(
            		new QueryWrapper<Role>().lambda().in(Role::getId, roleIds));
            user.setRoleList(roles);
        }
        return user;
    }

}
权限配置

继承 SpringSecurity 提供的 WebSecurityConfigurerAdapter 配置 userDetailsService 及加密方式。

@Configuration
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true, jsr250Enabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserService userService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());
    }

}
启动类
@SpringBootApplication
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}

验证结果

初始化数据

执行测试用例进行初始化数据

@Slf4j
@RunWith(SpringRunner.class)
@WebAppConfiguration
@SpringBootTest(classes = Application.class)
public class SecurityTest {

    @Autowired
    private UserRepository userRepository;

    @Autowired
    private UserRoleRepository userRoleRepository;

    @Autowired
    private RoleRepository roleRepository;

    @Test
    public void initData() {
        List<User> userList = new ArrayList<>();
        userList.add(new User(1L, "admin", new BCryptPasswordEncoder().encode("123456"), null));
        userList.add(new User(2L, "user", new BCryptPasswordEncoder().encode("123456"), null));

        List<Role> roleList = new ArrayList<>();
        roleList.add(new Role(1L, "ROLE_ADMIN"));
        roleList.add(new Role(2L, "ROLE_USER"));

        List<UserRole> urList = new ArrayList<>();
        urList.add(new UserRole(1L, 1L, 1L));
        urList.add(new UserRole(2L, 1L, 2L));
        urList.add(new UserRole(3L, 2L, 2L));

        userList.forEach(userRepository::insert);
        roleList.forEach(roleRepository::insert);
        urList.forEach(userRoleRepository::insert);
    }

}
校验

网页访问 http://localhost:8080,将自动跳转登录页,输入 user/123456 进行登录,可以使用 debugger 进行调试。

源码地址

本章源码 : https://gitee.com/gongm_24/spring-boot-tutorial.git

结束语

使用数据库进行鉴权,是实际应用中最基本的需求。

死牛胖子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
一篇文章带你搞定 springsecurity 基于数据库的认证(springsecurity 整合 mybatis
南淮北安的博客
09-27 3032
文章目录一、前期配置1. 加入依赖2. 数据库脚本二、定义实体类1. 定义 User2. 定义 Role三、定义 Service四、定义 Mapper1. UserMapper2. UserMapper.xml五、定义 SecurityConfig 一、前期配置 1. 加入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-sprin
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Springboot整个SpringSecurity之连接数据库
qq_42030549的博客
05-18 348
第一步:导入依赖 第二步:编写实体类 @Data @AllArgsConstructor @NoArgsConstructor public class User { private Integer id; private String username; private String password; } 第三步:编写mapper @Mapper public interface UserMapper extends BaseMapper<User> {
史上最全SpringBoot教程,从零开始带你深入♂学习(十四)——集成SpringSecurity(1)
最新发布
2301_82231215的博客
05-12 611
学习视频:本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取习视频:[外链图片转存中…(img-nts5hpmd-1715509789304)]大厂面试真题:[外链图片转存中…(img-GZiBSGqC-1715509789304)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
spring security 结合数据库实战 (三)
clouderpig的博客
03-29 2023
一、这节开始,我们通过mysql存储用户信息(springboot) 1、引入jpa和mysql依赖,同时配置mysql <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifact...
学习笔记——在Springboot中使用spring security(三):基于数据库的认证
TIANQIcode
11-16 125
一、前言 前几篇博客在内存配置的基础上简单了解了一下spring security中的一些配置。但是用户不可能是在内存中写死的,这篇博客就配合mybatis学习一下基于数据库的认证如何配置。 二、开整 2.1、准备数据库 首先准备一下数据库 这篇主要用到这几个表 用户表 角色表 用户角色关联表 2.2、准备实体类 User类 在spring security中需要准备一个UserDetails的实现类用来存储用户的基本信息,这些信息会被封装在Authentication对象中。随后会多次使用到Auth
SpringBoot 全家桶 | SpringSecurity实战
人生就是一个不断学习的过程
09-09 1221
介绍 Spring Security 是一个功能强大且高度可定制的身份证认证和访问控制框架。其最重要的两部分是认证(Authentication)和授权(Authorization)。 本实例使用框架: Spring Security 本次重点讲述的对象,其他引入的框架自行查阅资料学习 Spring Data JPA 请参阅 SpringBoot 全家桶 | JPA实例详解 MySQL Thymeleaf Spring Security 后端实例 引入包 我们引入spring-boot-starter-
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Boot 2.0 整合 Spring Security 框架实现用户权限安全管理】 Spring Security 是一个强大的安全框架,专为基于Spring的应用程序提供声明式的安全访问控制。它通过Spring的依赖注入(DI)和面向切面编程...
SpringBoot2.0实战教程
06-30
基于SpringBoot 2.x版本, 目前相对比较全的SpringBoot教学视频,以通俗易懂的方式讲解SpringBoot核心技术, 适合初学者的教程,让你少走弯路! 课程内容包括: 1.SpringBoot简介、优点 2.SpringBoot应用 3.配置...
SpringBoot+SpringSecurity整合实现登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
Spring BootSpring Security4最新整合实例
08-09
1​.​ ​使​用​S​p​r​i​n​g​ ​S​e​c​u​r​i​t​y​管​理​用​户​身​份​认​证​、​登​录​退​出​ ​ ​2​.​ ​用​户​密​码​加​密​及​验​证​ ​ ​3​.​ ​采​用​数​据​库​的​方​式​实​现​S​p​r​i​n​g​ ​S​e​c​u​r​i​t​y​的​r​e​m​e​m​b​e​r​-​m​e​功​能​ ​ ​4​.​ ​获​取​登​录​用​户​信​息
springboot整合springsecurity小demo
07-19
关于springboot整合springsecurity的小demo,如需要连接数据库,可以去网上自己稍微看一下
SpringBoot整合SpringSecurity
laionly的博客
04-05 247
1.导入核心依赖 <!--thymeleaf-springsecurity整合--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</...
springboot基于数据库的认证Spring Security
虾米大王的学习历程
08-09 109
Spring Boot针对Spring Security提供了自动化配置方案,因此可以使Spring Security非常容易地整合Spring Boot项目中,这也是在Spring Boot项目中使用Spring Security的优势。
spring boot系列03--spring security (基于数据库)登录和权限控制(上)
weixin_30514745的博客
12-22 143
这篇打算写一下登陆权限验证相关 说起来也都是泪,之前涉及权限的比较少所以这次准备起来就比较困难。 踩了好几个大坑,还好最终都一一消化掉(这是废话你没解决你写个什么劲
Java aop 实战 Token鉴权
QG_zhang的博客
04-02 2334
自定义注解 Authorization.java package cn.zdfy.blogsystem.authorization.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPol...
SpringBoot整合Springsecurity实现数据库登录以及权限控制
热门推荐
qq_39620552的博客
10-16 4万+
我们今天使用SpringBoot整合SpringSecurity,来吧,不多BB 首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表 DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCRE...
springboot整合spring security 实现用户登录注册与鉴权全记录,权限从数据库中查询
03-30
首先,需要在pom.xml中加入spring security和相关依赖文件: ``` <groupId>org.springframework.boot ...至此,整合spring security实现用户登录注册与鉴权全记录,权限从数据库中查询的操作已经完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值