Spring Boot 基于数据库认证

最新推荐文章于 2024-03-18 21:52:15 发布
最新推荐文章于 2024-03-18 21:52:15 发布
阅读量414 收藏 1
点赞数
分类专栏: SpringBoot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangguang/article/details/104437499
版权

 

一、设计数据库表

1.库security

2.user表

3.role表

4.user_role表

Bcrypt密码生成计算器 https://www.jisuan.mobi/p163u3BN66Hm6JWx.html

二、添加依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>1.3.2</version>
</dependency>
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.9</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

三、数据库配置

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:mysql:///security
spring.datasource.username  = root
spring.datasource.password  = kangxg198811

四、创建实体类

1.Role

public class Role {
    private  Integer id;
    private String name;
    private String nameZh;

    public void setId(Integer id) {
        this.id = id;
    }

    public void setName(String name) {
        this.name = name;
    }

    public void setNameZh(String nameZh) {
        this.nameZh = nameZh;
    }

    public Integer getId() {
        return id;
    }

    public String getName() {
        return name;
    }

    public String getNameZh() {
        return nameZh;
    }

    @Override
    public String toString() {
        return "{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", nameZh='" + nameZh + '\'' +
                '}';
    }
}

2.User

@ApiModel(value = "用户实体类",description = "用户信息描述类")

public class User implements UserDetails {
    private Integer id;
    @ApiModelProperty(value="用户名")
    private String  username;
    @ApiModelProperty(value="用户密码")
    private  String password;

    private  boolean enabled;

    private  boolean locked;

    private List<Role> roles;

    @Override //获取当前用户对象所具有的角色信息
    public Collection<? extends GrantedAuthority> getAuthorities()
    {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for(Role role : roles)
        {
            authorities.add(new SimpleGrantedAuthority((role.getName())));
        }
        return authorities;
    }
    @Override//获取当前用户对象的密码
    public String getPassword()
    {
        return  password;
    }
    @Override//获取当前用户对象的用户名
    public String getUsername() {
        return username;
    }

    public Integer getId() {
        return id;
    }

    public List<Role> getRoles() {
        return roles;
    }

    @Override//当前账户是否过期
    public boolean isAccountNonExpired(){
        return true;
    }
    @Override//当前账户是否锁定
    public boolean isAccountNonLocked()
    {
        return !locked;
    }
    @Override//当前账户密码是否过期
    public boolean isCredentialsNonExpired()
    {
        return true;
    }
    @Override//当前账户是否可用
    public boolean isEnabled() {
        return enabled;
    }

    public boolean isLocked() {
        return locked;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }

    public void setEnabled(boolean enabled) {
        this.enabled = enabled;
    }

    public void setLocked(boolean locked) {
        this.locked = locked;
    }

    @Override
    public String toString() {
        return "{" +
                "id=" + id +
                ", name='" + username + '\'' +
                ", password='" + password + '\'' +
                ", enabled=" + enabled +
                ", locked=" + locked +
                '}';
    }
}

五、创建UserService

@CrossOrigin
@Service
public class UserService implements UserDetailsService {
    @Resource
    UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
    {
        User user = userMapper.loadUserByUsername(username);
        //动过登录输入的用户名去数据库查找用户,如果没有找到就抛出一个异常
        if (user == null)
        {
            throw new UsernameNotFoundException("账户不存在!");
        }
        //如果查找到了就继续查找该用户所具有到角色信息,并将 获取到到user对象返回,再由系统提供到DaoAuthenticationProvider
          类去对比密码是否正确
        user.setRoles(userMapper.getUserRolesByUid(user.getId()));
        return  user;
    }
}

六、UserMapper和UserMapper.xml

@Mapper
public interface UserMapper {
    User loadUserByUsername(String username);
    List<Role> getUserRolesByUid(Integer id);

}
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!-- namespace 表示命名空间  -->
<mapper namespace="com.kxg.swagger.mapper.UserMapper">
    <select id="loadUserByUsername"  resultType="com.kxg.swagger.entity.User">
       select * from user where username =#{username}
    </select>

    <select id="getUserRolesByUid" resultType="com.kxg.swagger.entity.Role">
        select * from role r,user_role ur  where r.id =ur.rid and ur.uid=#{id}
    </select>
</mapper>

七、配置Spring Security

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    UserService userService;;

    @Bean
    PasswordEncoder passwordEncoder(){
        return  new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/db/**").hasRole("dba")
                .antMatchers("/user/**").hasRole("user")
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .loginPage("/login_page")
                .loginProcessingUrl("/login")
                .successHandler(new AuthenticationSuccessHandler() {
                    @Override
                    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException, JsonProcessingException {
                        Object principal = authentication.getPrincipal();
                        httpServletResponse.setContentType("application/json;charset=utf-8");
                        PrintWriter out = httpServletResponse.getWriter();
                        httpServletResponse.setStatus(200);
                        Map<String,Object> map = new HashMap<>();
                        map.put("status",200);
                        map.put("msg",principal);
                        ObjectMapper om = new ObjectMapper();
                        out.write(om.writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                .failureHandler(new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException, IOException {
                        httpServletResponse.setContentType("application/json;charset=utf-8");
                        PrintWriter out = httpServletResponse.getWriter();
                        httpServletResponse.setStatus(200);
                        Map<String,Object> map = new HashMap<>();
                        map.put("status",401);
                        if (e instanceof LockedException)
                        {
                            map.put("msg","账户被锁定,登录失败!");
                        }
                        else if(e instanceof BadCredentialsException)
                        {
                            map.put("msg","账户名或密码输入错误,登录失败!");
                        }
                        else if(e instanceof DisabledException)
                        {
                            map.put("msg","账户被禁用,登录失败!");
                        }
                        else if(e instanceof AccountExpiredException)
                        {
                            map.put("msg","账户已过期,登录失败!");
                        }
                        else if(e instanceof CredentialsExpiredException)
                        {
                            map.put("msg","密码已过期,登录失败!");
                        }
                        else {
                            map.put("msg","登录失败!");
                        }
                        ObjectMapper om = new ObjectMapper();
                        out.write(om.writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                .permitAll()
                .and()
                .csrf()
                .disable();
    }

}

 

清雨未尽时
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot表单数据验证
weixin_44815056的博客
03-19 194
说明:在SpringBoot中对表单数据进行合法性验证 1.建立项目,导入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/P
Spring Boot 生成数据库文档
jeikerxiao
10-10 777
screw 特点 简洁、轻量、设计良好。 多数据库支持 。支持市面常见的数据库类型。 多种格式文档。支持 MarkDown、HTML、WORD 格式。 灵活扩展。支持用户自定义模板和展示样式。 数据库支持 MySQL Oracle SQL Server MariaDB TiDB PostgreSQL Cache DB 文档生成支持 HTML Word Markdown SpringBoot整合screw生成数据库文档 1. pom.xml增加依赖 <!--screw依赖--> &lt
springboot整合springsecurity,从数据库认证
m0_63251896的博客
03-18 834
springboot整合springsecurity,从数据库认证 目录 第一步:引入依赖 第二步:创建user表 第三步:创建一个用户实体类(User)和一个用于访问用户数据的Repository接口 第四步:创建一个实现UserDetailsService接口的自定义用户详情服务类,用于从数据库中加载用户信息。 第五步:创建一个配置类来配置Spring Security。 第六步:创建一个简单的控制器类用于测试 第七步:编写一个简单的数据库初始化器类用于初始化用户信息 运行项目测试查看
Spring Boot 3.0 Security 6定制UserDetailsService,动态权限,Thymeleaf,密码强度、过期、锁定、解锁、禁用、历史新密码编辑距离、登录日志、Envers
allway2的博客
11-26 7414
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
7-Spring Boot的安全管理
daqi1983的博客
04-14 4442
spring boot 认证和授权
Springboot3.0+Security6.0+jwt+jdk17登陆认证
weixin_42531072的博客
04-19 6267
集各位大佬的精华,弄出来的一套基于jdk17,Springboot3.0,SpringSecurity6.0,jwt的认证体系。
Spring Security 6.0(spring boot 3.0) 下认证配置流程
hjg719的博客
12-13 2万+
Spring Security 6.0(spring boot 3.0) 下认证配置流程
Spring Boot集成mongodb数据库过程解析
08-19
Spring Boot集成mongodb数据库过程解析】 在现代软件开发中,Spring Boot因其强大的自动化配置和便捷的集成特性,已经成为Java开发者构建应用的首选框架。而MongoDB作为一款流行的NoSQL数据库,以其灵活的数据...
基于spring boot的后台管理系统(java源码+数据库完整版)
01-29
而“基于spring boot的后台管理系统(java源码+数据库完整版).rar”是压缩文件,包含了整个项目的所有资源,包括源码、配置文件、数据库脚本等,解压后可以进行项目搭建和运行。 综上所述,这个项目涵盖了Spring ...
基于Spring Boot的校园二手交易网站(含数据库文件).zip
04-10
虽然描述中没有明确提及具体数据库,但基于Spring Boot的常规实践,很可能使用了MySQL、PostgreSQL等关系型数据库Spring Boot支持多种数据库连接,如JDBC、Hibernate等。通过配置文件可以轻松切换和配置数据库...
基于spring boot的个人博客网站项目+ppt
12-29
**基于Spring Boot的个人博客网站项目** 在当前的互联网时代,个人博客已经成为许多技术爱好者、作家和创意人士展示自己作品和思想的平台。本项目基于Spring Boot构建,它是一个轻量级的Java框架,旨在简化Spring...
基于 Spring Boot + MySQL 开发的博客系统
最新发布
06-09
综上所述,基于Spring Boot + MySQL的博客系统开发涉及到了Web开发、数据库管理、ORM、模板引擎、安全控制等多个方面,展示了Spring Boot的灵活性和便利性。通过学习和实践,开发者可以快速构建出高效、稳定的Web...
springboot+security】3、登录表单的详细设置,successHandler、failureHandler以及logout
江南雨敲窗的博客
07-14 2592
上一节我们再配置类中配置了两个用户an和an2,现在就来设置一下登录成功handler和失败handler, @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean PasswordEncoder passwordEncoder() { // return NoOpPasswordEncoder.getInstance(); // 过期的方案 密码不
Spring Boot整合Spring Security(八)基于数据库的用户认证
时雨吹雪的博客
02-11 471
Spring Security基于数据库的用户认证
基于SpringBoot3.0中Spring Security + jwt 示例
mia_tong1111的博客
08-22 6383
基于SpringBoot3.0中Spring Security + jwt 示例
springboot整合Mongodb
珍爱飞的博客
05-20 767
springboot整合Mongodb 1.增加依赖 注意:springboot其实还是整合的spring-data-mongodb,通过spring-data去操作MongoDB数据库 <!-- springboot整合Mongodb(1) --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-dat
Spring Boot 中使用 MongoDB CRUD
weixin_42145856的博客
10-04 645
Springboot整合MongodB的时候,出现了一些了小问题,今天准备发篇博客,来温习一下.Mongodb,在上一篇中,我讲了Mongodb的安装,今天我们来讲讲 如何实现CRUD,写的不错的话,记得点关注哦 ! 一、在idea中搭建环境 新建项目 选择需要的依赖进行选择性的加入 添加依赖 pom.xml <dependency> <groupId>org....
springboot项目配置多数据库连接
xc9711的博客
05-24 1万+
springboot从建项目开始配置多数据库,已测试验证
Channel shutdown: channel error; protocol method 错误处理
热门推荐
圣人男的博客
02-28 4万+
错误信息 Channel shutdown: channel error; protocol method: #method<channel.close>(reply-code=406, reply-text=PRECONDITION_FAILED - inequivalent arg 'type' for exchange 'kxg-fanout' in vhost '/': r...
基于spring boot 的毕设
10-19
基于Spring Boot的毕设一般是指使用Spring Boot框架进行开发的毕业设计项目。Spring Boot是一个基于Spring框架的快速开发框架,它可以帮助开发者快速搭建一个基于Spring的应用程序,同时也提供了很多常用的功能和组件,如Web开发、数据库访问、安全认证等。在毕设中,使用Spring Boot可以大大提高开发效率,同时也可以让毕设项目更加稳定和可靠。 一般来说,基于Spring Boot的毕设项目会采用前后端分离的架构,前端使用Vue等框架进行开发,后端使用Spring Boot进行开发。在开发过程中,需要进行需求分析、系统设计、功能模块划分、数据库设计等工作,最终完成一个完整的毕设项目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值