spring security2学习笔记二(自定义数据结构及登陆页面)

最新推荐文章于 2024-09-08 18:12:58 发布
最新推荐文章于 2024-09-08 18:12:58 发布
阅读量2.6k 收藏
点赞数
分类专栏: spring security 文章标签: spring security 数据结构 user null stylesheet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jndxjing/article/details/6160096
版权

 

一、定义数据结构(mysql):

      ①角色表:

      CREATE TABLE `role` (
      `id` int(11) NOT NULL auto_increment,
      `name` varchar(50) NOT NULL,
      PRIMARY KEY  (`id`)
       ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

      ②用户表:

      CREATE TABLE `user` (
      `id` int(11) NOT NULL auto_increment,
      `username` varchar(50) NOT NULL default '',
      `password` varchar(50) NOT NULL,
      `status` int(11) NOT NULL,
      PRIMARY KEY  (`id`)
       ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

       注:status为1才有效

       ③用户角色连接表:

       CREATE TABLE `user_role` (
       `user_id` int(20) default NULL,
       `role_id` int(20) default NULL,
       KEY `FK_user` (`user_id`),
       KEY `FK_role` (`role_id`),
       CONSTRAINT `FK_role` FOREIGN KEY (`role_id`) REFERENCES `role` (`id`),
       CONSTRAINT `FK_user` FOREIGN KEY (`user_id`) REFERENCES `user` (`id`)
        ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
二、添加hibernate、spring框架后,applicationContext.xml:

     
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xmlns:tx="http://www.springframework.org/schema/tx"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
 <bean id="dataSource"
  class="org.apache.commons.dbcp.BasicDataSource">
  <property name="driverClassName"
   value="com.mysql.jdbc.Driver">
  </property>
  <property name="url" value="jdbc:mysql://localhost:3306/ss"></property>
  <property name="username" value="root"></property>
  <property name="password" value="root"></property>
 </bean>
 <bean id="sessionFactory"
  class="org.springframework.orm.hibernate3.LocalSessionFactoryBean">
  <property name="dataSource">
   <ref bean="dataSource"></ref>
  </property>
  <property name="hibernateProperties">
   <props>
    <prop key="hibernate.dialect">
     org.hibernate.dialect.MySQLDialect
    </prop>
   </props>
  </property>
  <property name="mappingResources">
   <list>
    <value>ss/model/Role.hbm.xml</value>
    <value>ss/model/UserRole.hbm.xml</value>
    <value>ss/model/User.hbm.xml</value></list>
  </property></bean>
 </beans>

三、spring security配置文件:(applicationContext-Security.xml)

     <?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">
 <http auto-config='true'>
  <intercept-url pattern="/login.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY" />
  <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
  <intercept-url pattern="/**" access="ROLE_USER" />

   <!——此处配置自定义登陆页面——>
<form-login login-page="/login.jsp"
                authentication-failure-url="/login.jsp?error=true"
                default-target-url="/index.jsp" />
 </http>

 <authentication-provider>
  <jdbc-user-service data-source-ref="dataSource"
  users-by-username-query="select username,password,status as enabled
                                         from user
                                        where username=?"
            authorities-by-username-query="select u.username,r.name as authority
                                             from user u
                                             join user_role ur
                                               on u.id=ur.user_id
                                             join role r
                                               on r.id=ur.role_id
                                            where u.username=?"/>
 </authentication-provider>

 
</beans:beans>

其中,

login-page表示用户登陆时显示我们自定义的login.jsp。

 

 四、自定义的登陆页面:

login.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%
 String path = request.getContextPath();
 String basePath = request.getScheme() + "://"
   + request.getServerName() + ":" + request.getServerPort()
   + path + "/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
 <head>
  <base href="<%=basePath%>">

  <title>My JSP 'login.jsp' starting page</title>

  <meta http-equiv="pragma" content="no-cache">
  <meta http-equiv="cache-control" content="no-cache">
  <meta http-equiv="expires" content="0">
  <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
  <meta http-equiv="description" content="This is my page">
  <!--
 <link rel="stylesheet" type="text/css" href="styles.css">
 -->

 </head>

 <body>
  <div class="error ${param.error == true ? '' : 'hide'}">
   登陆失败
   <br>
   ${sessionScope['SPRING_SECURITY_LAST_EXCEPTION'].message}
  </div>
  <form
   action="${pageContext.request.contextPath}/j_spring_security_check"
   style="width: 260px; text-align: center;">
   <fieldset>
    <legend>
     登陆
    </legend>
    用户:
    <input type="text" name="j_username" style="width: 150px;"
     value="${sessionScope['SPRING_SECURITY_LAST_USERNAME']}" />
    <br />
    密码:
    <input type="password" name="j_password" style="width: 150px;" />
    <br />
    <input type="checkbox" name="_spring_security_remember_me" />
    两周之内不必登陆
    <br />
    <input type="submit" value="登陆" />
    <input type="reset" value="重置" />
   </fieldset>
  </form>

 </body>
</html>

 

users-by-username-query为根据用户名查找用户,系统通过传入的用户名查询当前用户的登录名,密码和是否被禁用这一状态。

authorities-by-username-query为根据用户名查找权限,系统通过传入的用户名查询当前用户已被授予的所有权限。

authentication-failure-url表示用户登陆失败时,跳转到哪个页面。当用户输入的登录名和密码不正确时,系统将再次跳转到/login.jsp,并添加一个error=true参数作为登陆失败的标示。

 

default-target-url表示登陆成功时,跳转到哪个页面。

jndxjing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
springsecurity6.x实战学习笔记,可完美的移植到生产环境
03-28
本实战学习笔记聚焦于如何利用SpringBoot 3.x集成SpringSecurity 6.x,实现灵活的用户认证和授权机制。 首先,SpringBoot 3.x是Spring框架的最新稳定版本,它提供了自动配置、内嵌Web服务器等特性,使得快速开发变...
NestedServletException, Handler dispatch failed; nested exception is java.lang.StackOverflowError的解决
plxddyxnmd的博客
08-28 6968
搭建spring security oauth2环境后,用Postman进行接口测试: Postman返回错误信息: idea控制台输出以下警告: WARN 4344 --- [nio-8082-exec-1] o.s.s.o.provider.endpoint.TokenEndpoint : Handling error: NestedServletException, Handler dispatch failed; nested exception is java.lang...
oauth2.0授权服务堆栈溢出异常
weixin_39690406的博客
05-11 639
问题 配置Oauth2.0授权服务时,使用password,或者implicit模式请求token时,出现堆栈溢出异常 异常 org.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.StackOverflowError at org.springframework.web.servlet.DispatcherServlet.doDispatch.
springsecurity:authenticationManager.authenticate报StackOverflowError异常
qq_63815371的博客
12-25 1457
authenticationManager()和WebSecurityConfigurerAdapter的authenticationManagerBean()是两个不同的方法,并且您正在调用超类的 authenticationManagerBean() 方法,据我所知,这取决于 authenticationManager() 方法.这反过来会创建方法的循环调用,最终导致异常。
Spring Security学习总结
05-21
### Spring Security自定义UserDetailsService详解 #### 一、引言 Spring Security作为Java开发中用于构建安全应用程序的强大框架,提供了丰富的特性和灵活的定制能力。其中,`UserDetailsService`是核心组件之一...
学习笔记x20200529.zip
05-29
5. **Spring Initializr**:介绍了使用Spring Initializr在线生成项目结构,以及如何自定义项目属性。 6. **RESTful服务**:讲解了如何利用Spring Boot创建RESTful Web服务,包括控制器、HTTP方法和响应状态码的...
偌依框架的使用学习笔记
07-08
### 偌依框架的使用学习笔记 #### 一、若依框架的介绍与说明 若依框架是一款基于Spring Boot、Spring Security、JWT、Vue和Element的全开源快速开发平台,旨在提供高效的前后端分离解决方案。它具备以下特点: 1....
基于ssm云的学习笔记系统.zip
03-21
【SSM云学习笔记系统】是一个综合性的项目,主要基于Java技术栈,结合SpringSpringMVC和MyBatis(SSM)框架构建,并利用云计算技术实现云端存储和访问。这个系统旨在为用户提供一个便捷、高效的学习笔记管理平台,...
spring boot security oauth2 并自定义数据结构
07-18
sercurity + oauth2 + durid + redis 实现用户认证和资源控制,本例子中包含对oauth2异常的统一处理格式,使用redis存储token提升访问性能等。还包含数据库建表语句。
Spring Cloud OAuth2中访问/oauth/token报server_error问题的解决
分享技术,传播知识!
01-16 5963
Spring Cloud OAuth2中访问/oauth/token报server_error问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问时报server_error。在postman中如下图: { "error": "server_error", "error_description": "Internal Server Error" } 如下图: java后台报错如下: 2021-01-1
Spring Security教程(4)---- 数据库表结构的创建
mark's technic world
09-23 1166
PD建模图 建模语句 [sql] view plaincopy alter table SYS_AUTHORITIES_RESOURCES      drop constraint FK_SYS_AUTH_REFERENCE_SYS_AUTH;      alter table SYS_AUTHORIT
Spring05——注解开发定义bean、Spring纯注解开发模式
最新发布
后端小白个人学习记录
09-08 817
注解开发定义bean、Spring纯注解开发模式
spring security oauth2 自定义响应数据结构
09-03
Spring Security OAuth2 中,可以通过自定义响应数据结构来返回自定义的错误信息或认证成功后的信息。 首先,在Spring Security自定义授权服务器,可以继承DefaultTokenServices类并重写createAccessToken方法,在方法中自定义响应数据结构。在这个方法中,可以使用TokenEnhancer来扩展响应数据结构,例如添加自定义的字段。 然后,在使用Spring Security OAuth2时,可以通过配置TokenEnhancer来使用自定义的响应数据结构。可以创建一个类,实现TokenEnhancer接口,并重写enhance方法,在方法中给Token增加自定义的字段或修改响应数据结构。 在OAuth2配置类中配置TokenEnhancer,使用自定义的TokenEnhancer来增强token的生成过程。可以使用DefaultAccessTokenConverter类来转换token和认证信息之间的映射关系。 接下来,可以在需要的地方通过SecurityContextHolder获取认证信息,并使用自定义的响应数据进行响应。 总结来说,要自定义Spring Security OAuth2的响应数据结构,可以通过扩展DefaultTokenServices类来自定义响应数据结构,通过实现TokenEnhancer接口和配置TokenEnhancer来进行响应数据的扩展和修改,最后通过SecurityContextHolder获取认证信息并使用自定义的响应数据进行响应。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值