springboot security学习-01

最新推荐文章于 2024-09-15 16:27:40 发布
最新推荐文章于 2024-09-15 16:27:40 发布
阅读量96 收藏
点赞数
文章标签: spring boot 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieshdad/article/details/132222844
版权

引入相关依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

一、三种配置方式:

1、配置文件设置.properties

#账号密码角色设置
spring.security.user.name=root
spring.security.user.password=root
spring.security.user.roles=ROLE_ADMIN

2、配置类设置

重写WebSecurityConfigurerAdapter中的configure方法

@Configuration
public class MySecurity extends WebSecurityConfigurerAdapter {
         @Override
        protected void configure(AuthenticationManagerBuilder auth) throws Exception {             
            auth.inMemoryAuthentication()
            .withUser("yxj")
            .password(passwordEncoder()
            .encode("yxj"))
            .roles("ADMIN");
        }

        @Bean
        PasswordEncoder passwordEncoder() {
            return new BCryptPasswordEncoder();
        }
}

3、自定义实现类(数据库认证)

引入依赖

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.32</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.9</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.1</version>
        </dependency>

一、创建配置类

@Configuration
public class MySecurity extends WebSecurityConfigurerAdapter {
        @Autowired
        private UserDetailsService userDetailsService;
        
        @Override
        protected void configure(AuthenticationManagerBuilder auth) throws Exception {             
            auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder())
        }

        @Bean
        PasswordEncoder passwordEncoder() {
            return new BCryptPasswordEncoder();
        }
}

二、编写实现类

UserDetailsServiceImpl

package com.xmut.uservice;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.xmut.dao.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

@Service("userDetailsService")  //userDetailsService要跟自动注入的名字一样
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //查询数据库
        QueryWrapper<com.xmut.domain.User> wrapper = new QueryWrapper();
        wrapper.eq("username",s);
        com.xmut.domain.User user = userMapper.selectOne(wrapper);
        //判断账号是否存在
        if(user == null){
            throw new UsernameNotFoundException("用户名不存在");
        }else {
            System.out.println("登录成功");
            List<GrantedAuthority> author = AuthorityUtils.commaSeparatedStringToAuthorityList("admin,ROLE_role");
            return new User(user.getUsername(),new BCryptPasswordEncoder().encode(user.getPassword()),author);
        }

    }
}

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `id` int(0) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `username` varchar(15) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '用户名',
  `password` varchar(15) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '密码',
  `role` varchar(5) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '权限',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES (1, 'admin', 'admin', 'admin');
INSERT INTO `user` VALUES (2, 'kongjun', '123', 'user');

SET FOREIGN_KEY_CHECKS = 1;

application.properties

spring.datasource.type = com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name = com.mysql.cj.jdbc.Driver
spring.datasource.url = jdbc:mysql://localhost:3306/bookdb?serverTimezone=UTC&useSSL=false
spring.datasource.username = root
spring.datasource.password = 123456

 User

@Data
public class User {
    private Integer id;
    private String username;
    private String password;
}

 UserMapper

package com.xmut.dao;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.xmut.domain.User;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.stereotype.Repository;

@Mapper
@Repository
public interface UserMapper extends BaseMapper<User> {
}

二、权限设置和csrf防护(configure(HttpSecurity http))

1、页面权限
 @Override
    protected void configure(HttpSecurity http) throws Exception {
        //1、未授权跳转页面
        http.exceptionHandling().accessDeniedPage("/unauth.html");
        //2、自定义登录页面+权限角色认证
        http.formLogin()
                .loginPage("/login.html") //跳转页面
                .usernameParameter("username") //登录页面用户名输入框的name属性
                .passwordParameter("password") //登录页面密码输入框的name属性
                .failureUrl("/error.html") //登录失败跳转页面)
                .loginProcessingUrl("/user/login")  //登录访问路径(跟from中的地址要一致)
                .defaultSuccessUrl("/hello.html").permitAll()    //认证成功后跳转的路径
                .and()
                .authorizeRequests()    //前两个是权限,后两个是角色,角色比权限更高
                .antMatchers("/","/test/hello","/logout").permitAll()   //设置那些路径可以直接访问不需要认证
                .antMatchers("/test/index").hasAuthority("admin,user")   //访问当前路径需要拥有admin权限和user权限
                .antMatchers("/test2").hasAnyAuthority("admin","user")   //访问当前路径需要拥有admin或者user权限)
                .antMatchers("/test/index3").hasRole("role2")   //访问当前路径需要拥有role角色
                .antMatchers("/test4").hasAnyRole("role","role2")   //访问当前路径需要拥有role或者role2角色
                .anyRequest().authenticated()   //所有请求都能访问
                .and()
                    .rememberMe().tokenRepository(persistentTokenRepository())
                    .tokenValiditySeconds(60)  //token有效期为60s
                    .userDetailsService(userDetailsService)
                .and().csrf().disable();    //关闭csrf防护

    }
2、注销功能
   <!--前端页面-->
 <a href="/logout">退出</a>
        //注销,退出登录后跳转到index.html
        http.logout().logoutUrl("/logout").logoutSuccessUrl("/login.html").permitAll();
3、自动登录功能
   <!--from表单中添加-->
 <input type="checkbox" name="remember-me"/>自动登录
 //1、注入数据源
    @Autowired
    private DataSource dataSource;
 //2、配置对象
    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
//        tokenRepository.setCreateTableOnStartup(true);  //自动创建表结构创建一次就要取消
        return tokenRepository;
    }

//在csrf防护前面添加以下代码
.and()
   .rememberMe().tokenRepository(persistentTokenRepository())
   .tokenValiditySeconds(60)  //token有效期为60s
   .userDetailsService(userDetailsService)
3、配置csrf防护

from表单中添加以下代码

<!--    开启csrf防护,防止跨站攻击,隐藏表单-->
<!--    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}">-->

Game码
关注
springboot-- spring security学习
qq_37058045的博客
09-01 194
初识spring security之认证 启动访问http://localhost:8080/user 发现自动跳转到了http://localhost:8080/login,这是 spring security初始默认的 初始用户名user 密码是后台日志自动生成的 登录后 这是默认的httpBasicLogin 自定义用户认证逻辑 禁用上面默认的httpBasicLogin securit...
SpringBoot--Spring Security(一)
fanderboy的博客
01-13 1706
官网:https://spring.io/projects/spring-security
SpringBoot学习---SpringSecurity与Shiro
孤夜的博客
03-27 899
视频学习链接: 狂神说SpringBoot18:集成SpringSecurity 目录:一.SpringSecurity1.什么是SpringSecurity2.实际操作(1) 项目框架(2) 项目使用的依赖(在pom.xml中)(3) 前端界面(4) controller层实现页面的跳转(5) SpringSecurity的使用(6) 运行效果二.Apache Shiro1.什么是Apache Shiro2.三大核心组件3.四大核心功能4.实际操作(1) 项目结构(2) 导入依赖(在pom.xml中)(
SpringBoot集成Spring-Security(5.7.3)学习笔记
AG.『Feng』的博客
10-26 2295
SpringBoot集成Spring-Security(5.7.3)学习笔记
SpringBoot整合Spring-Security 认证篇(保姆级教程)
java小白翻身
12-26 1003
🌹⭐🌹⭐🌹🌹⭐🌹。
springboot-06-security.zip
08-20
在本项目"springboot-06-security.zip"中,我们主要关注的是如何使用JavaSpring BootSpring Security来实现一个用户认证与授权的系统。这个实例源码是为那些希望学习如何在Spring Boot环境中集成安全功能的学习...
SpringBoot-Vue-OnlineExam.zip
06-15
1. 用户认证模块:使用Spring Security进行权限控制,确保只有登录的用户才能访问考试相关页面,保护了考试的公正性。 2. 考试管理模块:后端通过SpringBoot的RESTful API提供增删改查的接口,前端Vue.js则通过...
SpringBoot-Vue-OnlineExam.rar
07-29
《基于SpringBoot-Vue的在线考试系统》是一个集成了现代...它不仅展示了SpringBoot和Vue.js的优秀结合,还体现了教育信息化的趋势,即利用技术手段提高教学效率,简化考试流程,为教师和学生提供更优质的在线学习体验。
SpringBoot-Study--master.zip
07-17
1. **源代码示例**:展示了如何创建SpringBoot项目,包括RESTful API、数据库交互、模板引擎(如Thymeleaf)、安全控制(Spring Security)等。 2. **笔记文档**:可能包含狂神老师的讲解要点、关键概念解释、最佳...
Spring Boot-版本兼容性问题
Flying_Fish_roe的博客
09-14 855
Spring Boot 作为一个高度集成的框架,其版本兼容性涉及到多个方面,包括与 Spring Framework、JDK、第三方库、Spring Cloud 及开发工具之间的兼容性问题。在实际项目开发中,版本不兼容是常见问题,容易导致功能异常、编译错误甚至系统崩溃。尽量使用 Spring Boot 官方推荐的依赖版本,避免手动管理依赖版本。定期检查和升级项目中的依赖库,并在升级前充分测试。使用 Spring BootSpring Cloud 的 BOM 管理依赖,以确保版本兼容性。
面试常见题之spring boot
一个老Java开发的自白
09-10 2054
Java面试中,Spring Boot题目广泛覆盖基本概念、特性、配置、日志、部署及集成等。核心优势包括简化配置、快速开发、易于集成、独立运行与监控管理。
使用 Spring Boot + Vue + ElementUI 构建简易评分系统
繁依Fanyi的博客
09-14 567
评分系统是许多应用程序中的常见功能。无论是商品评价、文章评分,还是服务满意度调查,评分系统都能够帮助用户表达意见,并为其他用户提供参考。在这个项目中,我们将构建一个简易的评分系统,用户可以对特定项目进行评分,并查看所有评分的统计结果。
Spring Boot母婴商城:育儿专家的推荐
2401_85761762的博客
09-15 536
当前需要开发的程序软件是根据当下的用户需求进行设计开发的,但是随着时间的推移,社会大环境的改变,开发出的程序也是需要与时俱进的,需要根据用户不断变换的需求进行相应的功能内容的扩展,需要注意的就是,当对成型的程序进行功能模块新增时,仍然需要保证程序原有架构以及功能不能受到影响,新增的功能模块在系统中也能够运行正常,该指标达标也就可以保证此程序是可以在满足信息管理要求下,从容应对市场环境的变化。系统分析就是分析系统需要做什么的问题,主要目的就是确定系统的功能,这也为接下来的工作做了一个好的开端。
Spring Boot 中使用 Spring Security + JWT + MySQL 实现基于 Token 的身份认证
ning的博客
09-14 1014
首先,定义User和Role实体类,并在它们之间建立多对多关系。使用JPA注解来标注这些类和字段。Getter;Setter;Set;Setter;
基于Spring Boot的音乐平台的设计与实现(开题报告)
毕业作品网站
09-11 1412
该开题报告对“基于Spring Boot音乐系统设计与实现”的现状进行了分析,指出了当前存在的问题,提出了解决的方案,研究方法适当。二、主要研究内容(说明研究课题的具体内容及课题的新颖性,并明确重点解决的科学问题及预期结果)一、开题依据(研究目的、意义及国内外研究概况,附主要参考文献)基于Spring Boot的音乐平台的设计与实现。起始时间 2023年9月~ 2024年5月。学 院 数学与数据科学学院。专业班级 信息与计算科学203。毕业论文(设计)开题报告。职称/职务 技术经理。
Spring Boot 集成 MongoDB - 入门指南
心猿意码
09-11 798
接下来定义一个实体类,例如Person,并使用org.springframework.data.annotation包下的注解来映射MongoDB文档。java深色版本367 @Id1113}通过上述步骤,您已经成功地在Spring Boot应用中集成了MongoDB,并实现了基本的数据持久化功能。这只是开始,您可以进一步探索Spring Data MongoDB的强大功能,如查询方法命名规则、复杂查询编写等,以满足更复杂的业务需求。
十四,在Spring Boot当中对应“ Tomcat 服务器的相关配置”和“服务器的切换”的详细说明
最新发布
weixin_61635597的博客
09-15 652
Spring Boot 支持的 webServlet: Tomcat,Jetty,or Undertow。Spring Boot 应用启动的是 Web 应用时,web场景包-导入 tomcat支持 Tomcat (也可以是Jetty,Undertow)的配置和切换。“在这个最后的篇章中,我要表达我对每一位读者的感激之情。你们的关注和回复是我创作的动力源泉,我从你们身上吸取了无尽的灵感与勇气。我会将你们的鼓励留在心底,继续在其他的领域奋斗。
Spring Boot:现代化Java应用开发的艺术
2302_78593467的博客
09-09 2015
Spring Boot是Pivotal团队(现为VMware的一部分)提供的一套快速开发Spring应用的脚手架。它基于Spring框架,通过提供一系列的“Starters”和自动配置,简化了Spring应用的初始搭建和开发过程。Spring Boot的目标是让你尽可能快地运行和部署Spring应用。Spring Boot通过提供一系列的Starters、自动配置和简化的部署流程,极大地提高了Java应用的开发效率。
基于Spring Boot的助农商城的设计与实现(任务书)
毕业作品网站
09-15 358
其次,论文需要明确提出研究的问题和目标,并对其进行合理的界定和解释,问题应具有明确的范围和切实可行的目标。通过该商城,用户可以方便地进行商品浏览、购买和管理,管理员能够高效地管理用户、商品和订单等方面的工作。在撰写论文时,学生需要注重学术道德,准确引用参考文献并遵守研究伦理规范,此外,论文的结构和语言表达应当清晰简练,符合学术规范,具备一定的逻辑推理和表达能力。
springboot整合sas-token
07-28
你可以阅读Spring Boot整合Spring Security安全框架的安全篇,学习如何使用Spring Security OAuth进行认证。同时,你可以使用适配Java 1.8的版本坐标来引入spring-security-oauth2-authorization-server依赖,版本号...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值