SpringBoot系列—mybatis和spirng security

最新推荐文章于 2024-08-23 21:00:21 发布
置顶 最新推荐文章于 2024-08-23 21:00:21 发布
阅读量2.2k 收藏 1
点赞数 3
分类专栏: SpringBoot Mybatis Spring Boot 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeofey/article/details/73849241
版权

Spring 结合mybatis,以及Spring Security实现用户认证(Authentication)和授权(Authorization)功能.Spring Security是专门针对基于Spring项目的

安全框架,充分利用依赖注入和AOP来实现安全功能。Spring Boot针对Spring Security 的自动配置主要是靠SecurityAutoConfigation和SecurityProperties来

完成。页面模板Thymeleaf为我们提供了Spring Security的标签。

新建项目

新建Spring Boot的gradle项目,引入mysql,spring-mybatis,springboot-security,thymeleaf相关依赖。

dependencies {
   compile('org.springframework.boot:spring-boot-starter-web')
   compile('org.springframework.boot:spring-boot-starter-security')
   //视图依赖
   compile('org.springframework.boot:spring-boot-starter-thymeleaf')
   //thymeleaf的Spring Security支持依赖
   compile('org.thymeleaf.extras:thymeleaf-extras-springsecurity4')
   // spring-jdbc
   compile "org.springframework:spring-jdbc:4.2.3.RELEASE"
   //A high-performance JDBC connection pool.
   compile "com.zaxxer:HikariCP"
   // mysql
   compile "mysql:mysql-connector-java"
   //mybatis依赖
   compile "org.mybatis:mybatis:3.3.1"
   compile "org.mybatis:mybatis-spring:1.2.4"
   compile "org.mybatis.generator:mybatis-generator-core:1.3.2"
   //分页插件
   compile "com.github.pagehelper:pagehelper:4.1.0"
}
application.yml文件 

server:
  port: 8081

spring:
  datasource:
    driverClassName: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/demo?useUnicode=true&characterEncoding=UTF-8
    username: root
    password: 123456
  thymeleaf:
    cache: false

mybatis:
  mapperLocations: classpath:mapper/**.xml
  config: mybatis-config.xml
  rows_per_transaction: 500

logging:
  level:
    org:
      springframework:
        security: debug

配置数据库

首先创建一个Config配置文件,用来配置HikariCP连接池,项目暂不使用读写分离,如果需要分别创建read和write的DataSource bean. 

@Configuration
public class MyBatisDataSourceConfig implements EnvironmentAware {

   private RelaxedPropertyResolver propertyResolver;
   private static Logger log = LoggerFactory.getLogger(MyBatisDataSourceConfig.class);

   @Override
   public void setEnvironment(Environment env) {
      this.propertyResolver = new RelaxedPropertyResolver(env, "spring.dataSource.");
   }

   @Bean(name = "dataSource")
   @Primary
   public DataSource dataSource() {
      log.debug("Configruing Write DataSource");

      HikariConfig datasource = new HikariConfig();
      datasource.setDriverClassName(propertyResolver.getProperty("driverClassName"));
      datasource.setJdbcUrl(propertyResolver.getProperty("url"));
      datasource.setUsername(propertyResolver.getProperty("username"));
      datasource.setPassword(propertyResolver.getProperty("password"));
      datasource.setPoolName("dataSourcePool");
      datasource.setAutoCommit(false);
      return new HikariDataSource(datasource);
   }
}
然后创建了一个SqlSessionFactory,为了支持注解事务,增加了@EnableTransactionManagement,并且反回了一个PlatformTransactionManagerBean。 

@Configuration
@AutoConfigureAfter({MyBatisDataSourceConfig.class})
@EnableTransactionManagement
public class MyBatisSessionFactoryConfig implements EnvironmentAware,TransactionManagementConfigurer {
   
   private static Logger logger = LoggerFactory.getLogger(MyBatisSessionFactoryConfig.class);
   private RelaxedPropertyResolver propertyResolver;

   @Resource(name = "dataSource")
   private DataSource dataSource;

   @Override
   public void setEnvironment(Environment environment) {
      this.propertyResolver = new RelaxedPropertyResolver(environment,"mybatis.");
   }

   @Bean(name="sqlSessionFactory")
   @Primary
   public SqlSessionFactory sqlSessionFactory() {
      try {
         SqlSessionFactoryBean sqlSessionFactory = new SqlSessionFactoryBean();
         sqlSessionFactory.setDataSource(dataSource);
         sqlSessionFactory.setConfigLocation(new DefaultResourceLoader().getResource(propertyResolver.getProperty("config")));
         sqlSessionFactory.setMapperLocations(new PathMatchingResourcePatternResolver().getResources(propertyResolver.getProperty("mapperLocations")));

         return sqlSessionFactory.getObject();
      } catch (Exception e) {
         logger.error("Could not confiure mybatis session factory",e);
         return null;
      }
   }

   @Bean
   @Override
   public PlatformTransactionManager annotationDrivenTransactionManager() {
      logger.info("数据库事务开启~~~~~~~~~~~~~~~~~~~~~~~~~~");
      return new DataSourceTransactionManager(dataSource);
   }
}
另外,为了扫描MyBatis的Mapper接口,我们就需要配置MapperScannerConfigurer这个类,这个配置我们需要单独放到一个类中。 

@Configuration
//TODO 注意,由于MapperScannerConfigurer执行的比较早,所以必须有下面的注解
@AutoConfigureAfter({MyBatisSessionFactoryConfig.class})
public class MyBatisMapperScannerConfig {
   private static Logger logger = LoggerFactory.getLogger(MyBatisMapperScannerConfig.class);
   
    @Bean(name="mapperScannerConfigurer")
    public MapperScannerConfigurer mapperScannerConfigurer() {
       logger.info("Database Scanner File ~~~~~~~~~~~~~~~~~~~");
        MapperScannerConfigurer mapperScannerConfigurer = new MapperScannerConfigurer();
        mapperScannerConfigurer.setSqlSessionFactoryBeanName("sqlSessionFactory");
        mapperScannerConfigurer.setBasePackage(BaseMapper.class.getPackage().getName());
        mapperScannerConfigurer.setMarkerInterface(BaseMapper.class);
        return mapperScannerConfigurer;
    }
}
创建mapper接口,所有mapper接口都继承该接口。 

package com.xjj.mapper;

public interface BaseMapper {
}

定义用户和角色实体类

用户类:实现了UserDetails接口,我们的用户实体即为Srping Security所使用的用户。重写getAuthorities方法,将用户的角色作为权限。

public class SysUser implements UserDetails {

    private static final long serialVersionUID = -7071429258899138676L;
    private Long id;
    private String username;
    private String password;
    private List<SysRole> roles;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> auths = new ArrayList<>();
        List<SysRole> roles = this.getRoles();
        for (SysRole role:roles) {
            auths.add(new SimpleGrantedAuthority(role.getName()));
        }
        return auths;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    } //省略getset方法
角色: 

public class SysRole {
    private Long id;
    private String name;
}//省略getset方法
定义好数据结构,创建表,并进行初始化。

用户表:sys_user

角色表:sys_role

用户角色关系表:sys_user_roles(用户与角色是多对多的关系)

初始化数据

insert  into `sys_role`(`id`,`name`) values (1,'ROLE_ADMIN'),(2,'ROLE_USER');

insert  into `sys_user`(`id`,`password`,`username`) values (1,'xjj','xjj'),(2,'xianjj','xianjj');

insert  into `sys_user_roles`(`sys_user_id`,`roles_id`) values (1,1),(2,2),(1,2);

具体sql语句见项目resource下的sql.sql

定义传值实体

根据角色不同,页面显示不同内容。

public class Msg {

    private String title;
    private String content;
    private  String etraInfo;

    public Msg(String title, String content, String etraInfo) {
        super();
        this.content = content;
        this.etraInfo = etraInfo;
        this.title = title;
    }
    //省略get set 方法
}

数据查询

自定义接口需要实现UserDetailsService接口,重写loadUserByUsername方法,查询用户信息。我们当前的用户实现了UserDetails接口,可直接返回给Spring Security使用。

public class CustomUserSevice implements UserDetailsService {

    @Autowired
    SysUserMapper sysUserMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        SysUser user = sysUserMapper.findByUsername(username);
        if (user == null){
            throw new UsernameNotFoundException("用户名不存在");
        }
        return user;
    }
}

public interface SysUserMapper extends BaseMapper {
    SysUser findByUsername(String username);

    List<SysRole> findRolesByUsername(String username);
}
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.xjj.mapper.SysUserMapper">

    <resultMap id="sysUserMap" type="com.xjj.domain.SysUser" >
        <id column="id" property="id" jdbcType="INTEGER" />
        <result column="id"          property="id"        jdbcType="VARCHAR" />
        <result column="username"        property="username"      jdbcType="VARCHAR" />
        <result column="password"        property="password"      jdbcType="VARCHAR" />
        <collection property="roles"     column="username"   select="findRolesByUsername" />
    </resultMap>

    <select id="findByUsername" resultMap="sysUserMap">
        SELECT * from sys_user WHERE username = #{0}
    </select>
    <select id="findRolesByUsername" resultType="com.xjj.domain.SysRole">
        SELECT
          sysrole.id,
          sysrole.name
        FROM
          sys_user_roles roles
          INNER JOIN sys_role sysrole
            ON roles.roles_id = sysrole.id
          INNER JOIN sys_user sysuser
            ON sysuser.id = roles.sys_user_id
        WHERE sysuser.username = #{0}
    </select>
</mapper>

配置

Spring MVC配置,注册访问/login转向login.html页面

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login").setViewName("login");
    }
}
Spring Security配置

扩展Spring Security配置,需要继承WebSecurityConfigurerAdapter类,添加自定义的UserDetailsService认证,重写configure方法。

前台页面

登录页面login.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta content="text/html;charset=UTF-8"/>
    <title>登录页面</title>
    <link rel="stylesheet" th:href="@{css/bootstrap.min.css}" />
    <style>
        body{
            padding-top: 50px;
        }
        .starter-template{
            padding: 40px 15px;
            text-align: center;
        }
    </style>
</head>
<body>
    <nav class="narbar navbar-inverse navbar-fixed-top">
        <div class="container">
            <div class="navbar-header">
                <a class="navbar-brand" href="#">Spring Security 演示</a>
            </div>
            <div id="navbar" class="collapse navbar-collapse">
                <ul class="nav navbar-nav">
                    <li><a th:href="@{/}">首页</a></li>
                </ul>
            </div>
        </div>
    </nav>
    <div class="container">
        <div class="starter-template">
            <p th:if="${param.logout}" class="bg-warning">已成功注销</p>
            <p th:if="${param.error}" class="bg-danger">有错误请重试</p>
            <h2>使用账号密码登录</h2>
            <form name="form" th:action="@{/login}" action="/login" method="post">
                <div class="form-group">
                    <label for="username">账号</label>
                    <input type="text" class="form-control" name="username" value="" placeholder="账号"/>
                </div>
                <div class="form-group">
                    <label for="password">密码</label>
                    <input type="password" class="form-control" name="password" placeholder="密码"/>
                </div>
                <input type="submit" id="login" value="Login" class="btn btn-primary"/>
            </form>
        </div>
    </div>
</body>
</html>

首页

登录成功后跳转到首页

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
    xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<head>
    <meta content="text/html;charset=UTF-8"/>
    <title sec:authentication="name"></title>
    <link rel="stylesheet" th:href="@{css/bootstrap.min.css}" />
    <style>
        body{
            padding-top: 50px;
        }
        .starter-template{
            padding: 40px 15px;
            text-align: center;
        }
    </style>
</head>
<body>
    <nav class="narbar navbar-inverse navbar-fixed-top">
        <div class="container">
            <div class="navbar-header">
                <a class="navbar-brand" href="#">Spring Security 演示</a>
            </div>
            <div id="navbar" class="collapse navbar-collapse">
                <ul class="nav navbar-nav">
                    <li><a th:href="@{/}">首页</a></li>
                </ul>
            </div>
        </div>
    </nav>
    <div class="container">
        <div class="starter-template">
            <h1 th:text="${msg.title}"></h1>
            <p class="bg-primary" th:text="${msg.content}"></p>
            <div sec:authorize="hasRole('ROLE_ADMIN')" >
                <p class="bg-info" th:text="${msg.etraInfo}"></p>
            </div>
            <div sec:authorize="hasRole('ROLE_USER')" >
                <p class="bg-info">无更多信息显示</p>
            </div>
            <form th:action="@{/logout}" method="post">
                <input type="submit" class="btn btn-primary" value="注销"/>
            </form>
        </div>
    </div>
</body>
</html>
控制器

为首页准备显示数据

@Controller
public class HomeController {

    @RequestMapping("/")
    public String index(Model model){
        Msg msg = new Msg("测试标题", "测试内容", "额外信息,只对管理员显示");
        model.addAttribute(msg);
        return "index";
    }
}

运行结果

http://127.0.0.1:8081/

分别用管理员和普通用户登录,观察页面回显结果;

登录成功后点击注销,返回到登录页面;

用户名或密码不正确时,校验失败;


csdn源码下载:http://download.csdn.net/detail/jeofey/9883194

github下载:https://github.com/jeofey/SpringBootDemo


码农转地产中介
关注
专栏目录
springboot+spring security + mybatis 从数据库动态地配置访问权限(小案例)
怪老四的博客
03-18 1117
自定义的访问决策管理需要实现AccessDecisionManager,supports方法需要返回 true,提供支持。decide方法中,authentication代表登录用户的认证信息, configAttributes是从MyFilter中返回的根据请求路径查询的角色信息。此方法的目的就是为了决策,请求路径需要的角色信息,是否和登录用户所具备的角色信息是否匹配;如果不匹配抛出非法请求,否则return;放行。
SpringBoot+Mybatis+SpringSecurity+JWT
09-12
在本项目中,我们主要探讨的是如何利用SpringBootMybatis、SpringSecurity和JWT(JSON Web Token)构建一个完整的权限管理和登录管理系统。SpringBoot作为现代Java应用开发的框架,简化了项目的配置,使得开发更加...
spring boot+spring security +mybatis
qq_41593903的博客
07-21 1742
流程不写了 自己spring官网学去 我也是没人嘻嘻嘻嘻~~~ 话不多说直接发代码 工程目录 application.properties spring.datasource.url=jdbc:mysql://localhost:3306/test_db?useUnicode=true&amp;characterEncoding=utf-8 spring.datasource.use...
进阶SpringBoot之 SpringSecurity(2)用户认证和授权
最新发布
m0_58838332的博客
08-23 512
WebSecurityConfigurerAdapter:自定义 Security 策略(从 5.7.0-M2 起已被弃用)编写过程中,antMatchers 发现没有,搜索后发现新版本已被移除(看老版本教学视频好痛苦)@EnableWebSecurity:开启 WebSecurity 模式。也是 Spring Boot 底层安全模块默认的技术选型。pom.xml 文件导入 security 依赖。模块,进行少量配置,即可实现强大的安全管理。Spring Security 的主要目标是。
springboot+mybatis+spring security
m0_37556124的博客
07-05 1871
1、不啰嗦,直接上干货 首先新建项目springboot-security导入需要的maven坐标 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.3.0.RE
springboot-整合mybatissecurity
lpfasd123的博客
09-04 243
最近做项目用到springboot整合mybatissecurity。将其中遇到的问题做一个总结注:本项目全程无xml文件,使用注解来添加配置。注:本项目使用Gradle进行构建。build.gradle buildscript { ext { springBootVersion ='1.5.6.RELEASE'    } repositories { ...
2021-04-02学习笔记: springboot+springsecurity+mybatis
okludawei的博客
04-02 337
文章目录 一、导入依赖 二、创建数据库 三、准备页面 四、配置application.properties 五、创建实体、Dao、Service和Controller 5.1 实体 5.2 Dao 5.3 Service 5.4 Controller 六、配置SpringSecurity 6.1 UserDetailsService 6.2 WebSecurityConfig 七、运行程序 一、导入依赖 导入 spring-boot-starter-security 依赖,在 SpringBoot 2.0
基于SpringBoot + Mybatis + Spring Security + Semantic UI 的图书管理系统源码
05-08
基于SpringBoot + Mybatis + Spring Security + Semantic UI 的图书管理系统源码 基于SpringBoot + Mybatis + Spring Security + Semantic UI 的图书管理系统源码 基于SpringBoot + Mybatis + Spring Security...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
SpringBoot+Mybatis+SpringSecurity+Bootstrap+Layui开发的java web轻量级小巧视频网站系统
01-02
SpringBoot+Mybatis+SpringSecurity+Bootstrap+Layui开发java web轻量级小巧视频网站系统 项目描述 PC端+手机端模式自适应 支持本地资源视频文件上传在线播放,同时支持在线资源链接上传(ed2k、迅雷、等资源)...
基于SpringBoot+Mybatis+SpringSecurity+Redis+ElasticSe的个人博客系统(源码)
06-16
基于RBAC模型构建权限管理模块,并集成安全框架SpringSecurity,实现用户的认证和授权。 使用Spring Data集成缓存中间件Redis,加快访问速度。 使用Spring Data集成全文搜索搜索引擎ElasticSearch,实现文章信息的...
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
springboot+mybatis+gradle+thymeleaf+springsecurity
01-03
spring boot 、mybatis、spring security整合,使用thymeleaf模版引擎
spring-boot整合securitymybatis-plus代码
12-29
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean。
springboot+mybatis+gradle+thymeleaf
11-10
springboot+mybatis+gradle+thymeleaf的简单配置
spring-boot mybaits spring security redis整合
05-14
主要功能如下: ===== 1、数据库 ====== Druid数据库连接池,监控数据库访问性能,详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。 数据库密码加密。 2、持久层 ====== mybatis持久化,PageHelper分页。Transtraction注解Jta事务。 3、MVC ====== 基于spring mvc注解。Exception统一管理。 spring security权限管理。 aop日志记录。 4、调度 ====== Spring task, 可以查询已经注册的任务。立即执行一次任务。 5、缓存和Session =========== 注解redis缓存数据,Spring-session和redis实现分布式session同步(建议按功能模块划分系统)。 6、日志 =========== logback打印日志,业务日志和调试日志分开打印。同时基于时间和文件大小分割日志文件。 9、项目构建 =========== mybatis generator生成mybatis映射文件。 请先安装eclipse mybatis-generator插件。 10、其它 =========== >####说明:启动项目前请安装Redis,并启动服务,系统中均使用默认配置。 打war包:(dev、test、prod)指定配置文件 mvn clean package -Dmaven.test.skip=true -P test
Spring boot security
咖啡男孩之SRE之路
08-23 2286
本案例通过mybatis为持久层,自定义了用户和配套权限,在请求Spring boot web的controller方法时做不同权限的控制。代码在https://github.com/yejingtao/forblog.git的mydemo-security项目。   用户权限初始化脚本: --create schema create schema schema3; --create s
spring boot + mybatis + spring security 自定义登录界面环境搭建
热门推荐
万物皆字节
12-03 1万+
********* 例子可以在 码云上下载:https://gitee.com/aqu415/twboot.git (数据库脚本在readme目录) ********* 概述 在前不久用了spring boot、mybatis、spring security搭建了一个工程,中间经历了各种坑,最后得到一条经验:spring的文档很详细,入门最好以官方文档为准。 这里讲的是以maven作...
springBoot+mybatis+springsecurity整合!
青春的小白
08-24 4233
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
SpringBoot整合Mybatis与SpringSecurity配置教程
5. 项目测试:完成配置后,需要对应用进行测试,确保SpringBootMybatis、SpringSecurity和logback都正常工作。测试可以从简单的功能入手,逐步深入到安全性、性能和异常处理等方面。 总之,SpringBoot框架+...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值