SpringBoot+SpringSecurity基本使用代码笔记(未加密)

最新推荐文章于 2024-04-30 16:06:57 发布
最新推荐文章于 2024-04-30 16:06:57 发布
阅读量207 收藏
点赞数
分类专栏: 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyaohuii/article/details/108626370
版权

1,引入pom

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

2,创建SecurityConfig

@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    public UserDetailsService userDetailsService() {
        return new CustomUserDetailsService();
    }


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService())
                .passwordEncoder(new CustomPasswordEncoder());//设置加密 没做成功
    }

    @Override
    //授权的规则
    protected void configure(HttpSecurity http) throws Exception {


        http
                .authorizeRequests()
                .antMatchers("/*")
                .permitAll()
                .antMatchers("/admin/*").hasRole("ADMIN")//admin下面的需要认证才能访问
                .and()
                .formLogin()
                .loginPage("/toLogin")//自定义登录页面
                .permitAll()
                .and()
                .logout()
                .permitAll();
        http.csrf().disable();//关闭csrf
    }
}

3,controller配合设置登录页面

@RequestMapping("/toLogin")
public String toLogin(){
    return "/admin/login";
}

4,需要实现从数据库获取用户名密码和role来判断登录
创建service实现UserDetailsService重写loadUserByUsername方法
loadUserByUsername就是获取登录对象的方法
import java.util.*;

@Service
public class CustomUserDetailsService implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;//注入mapper
    private final Logger logger = LoggerFactory.getLogger(this.getClass());



    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        User userInfo = userMapper.queryByUsername(username);
        //通过mapper由loadUserByUsername传过来的login页面的username去数据库进行查找
        if (userInfo == null) {
            throw new UsernameNotFoundException(username);
        }

        List<SimpleGrantedAuthority> authorities = new ArrayList<SimpleGrantedAuthority>();
        //authorities是一个集合 比如说admin可以访问admin和user这两个权限下的 他就需要同时拥有这个两个权限

        authorities.add(new SimpleGrantedAuthority("ROLE_" + userInfo.getRole()));
        //数据库存储的是admin 需要在前面加一个ROLE_

        Role role = new Role(userInfo.getUsername(),userInfo.getPassword(),authorities);
        //这里role创建过了一个对象 role需要实现UserDetails接口才可以被返回
        logger.info(role.toString());
        return role;

    }

5,我的数据库存储的用户
在这里插入图片描述

我没有直接使用user实现UserDetails而是创建另外一个对象 role来实现UserDetails这个接口

6,5,Role对象

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;

public class Role implements UserDetails {
    private String username;
    private String password;
    private Collection<SimpleGrantedAuthority>  authorities;

    @Override
    public String toString() {
        return "Role{" +
                "username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", authorities=" + authorities +
                '}';
    }

    public Role(String username, String password, Collection<SimpleGrantedAuthority> authorities) {
        this.username = username;
        this.password = password;
        this.authorities = authorities;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.authorities;
    }

    @Override
    public String getPassword() {
        return this.password;
    }

    @Override
    public String getUsername() {
        return this.username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

再加上一个login页面代码 以及回显错误信息的

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>登录</title>
    <link rel="stylesheet" href="https://cdn.jsdelivr.net/semantic-ui/2.2.4/semantic.min.css">
    <link rel="stylesheet" href="../../static/css/me.css">
</head>
<body>
<div class=" m-container-small m-padded-tb-massive  ">
<div class="ui middle aligned center aligned grid">
    <div class="column" style="width: 30%">
        <h1 class="ui teal image header">
            <div class="content">
                登录
            </div>
        </h1>
        <br/>
        <span th:if="${param.error}" th:text="${session?.SPRING_SECURITY_LAST_EXCEPTION?.message}" class="help-block" style="color:red;"></span>
        <form class="ui large form" th:action="@{/toLogin}" method="post">
            <div class="ui stacked segment">
                <div class="field">
                    <div class="ui left icon input">
                        <i class="user icon"></i>
                        <input type="text" name="username" placeholder="用户名">
                    </div>
                </div>
                <div class="field">
                    <div class="ui left icon input">
                        <i class="lock icon"></i>
                        <input type="password" name="password" placeholder="密码">
                    </div>
                </div>
                <button class="positive ui button" type="submit">登录</button>
            </div>

            <div class="ui error message"></div>

        </form>

        <div class="ui message">
            新用户? <button onclick="show()" >注册</button>
        </div>
    </div>
</div>
</div>

<script src="https://cdn.jsdelivr.net/npm/jquery@3.2/dist/jquery.min.js"></script>
<script src="https://cdn.jsdelivr.net/semantic-ui/2.2.4/semantic.min.js"></script>
<script type="text/javascript">
   function show() {
    alert("别注册");
   }
</script>


</body>
</html>

加密资料看不太懂 有懂哥麻烦指点一下 有

冈斯特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot+Spring Security:PasswordEncoder你真的使用明白了嘛 - 第22篇
悟纤学院
03-24 3万+
需求缘起 不知道大家有没有碰到这样的困扰? (1)Spring Security怎么这么坑呐?原来的密码编辑器都给修改了,我需要怎么迁移旧密码编码的应用程序? (2)要是以后出现了更高效的加密算法,那么我怎么升级现在系统的加密算法呐?旧的系统不就登录不了呐? 如果有这样的疑问,那很好,本文就带大家解决这个问题。 一、更优雅的方式使用PasswordEncode...
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5522
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
Spring security 密码加密问题
珍惜
05-08 9697
Spring security 密码加密问题1、问题描述2、问题分析3、问题解决4、总结 1、问题描述 主要就是这句异常:There is no PasswordEncoder mapped for the id "null" 2020-05-08 20:57:05.522 ERROR 10712 --- [nio-8006-exec-7] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcher
Spring Security加密策略
热门推荐
12-24 1万+
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入以下对应配置: 第一种:不使用任何加密方式的配置 <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvid
spring boot security学习
qq_43203949的博客
09-13 290
spring boot security(一) 配置认证和授权 通过继承WebSecurityConfigurerAdapter,可以重写其认证和授权的逻辑。 @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { /*@Autowired private DataSource dataSource;*/ //一个UserDetailS
SpringSecurity加密
qq_36561105的博客
12-06 296
版权声明:本文为博主songhj原创文章,转载请标明出处,尊重知识,分享知识。 https://blog.csdn.net/Leo_songHJ/article/details/83277350 SpringSecurity加密篇—BCryptpassword类 1. 要点概括 BCryptpassword类是SpringSecurity加密工具,封装了对密码混淆加密的方法,主要是采用盐(sa...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
2401_84008985的博客
04-18 387
金三银四到了,送上一个小福利!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!配置文件server:port: 1202自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
SpringBoot整合SpringSecurity超详细入门教程
最新发布
2401_83977357的博客
04-30 669
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
SpringBoot+SpringSecurity 认证失败返回错误信息
weixin_33875839的博客
04-27 7613
AbstractAuthenticationProcessingFilter Spring Security对于请求是经过一系列Filter进行拦截的,其中用户登录验证这类的处理都是在UsernamePasswordAuthenticationFilter中,它继承自AbstractAuthenticationProcessingFilter。 在AbstractAuthenticationPro...
SpringBoot - 安全管理框架Spring Security使用详解(9)-密码加密配置
Andy's Blog
06-06 897
在之前的文章中密码都是使用明文的方式进行存储,但这样会有很大的安全隐患。所以正常做系统时,密码都要加密处理。而在Spring Boot中配置密码加密非常容易,下面通过样例进行演示。 九、密码加密配置 1,样例代码 (1)要配置密码加密只需要修改两个地方。首先要修改HttpSecurity配置中的PasswordEncoder这个Bean的实现,这里我们采用BCryptPasswordEncoder加密方案。 Spring Security提供了多种密码加密方案,官方推荐使用...
springboot配置文件密码加密与解密
qq_30374237的博客
05-14 1578
1.首先下载加密包 链接:https://pan.baidu.com/s/1YAJ0ytiXPaSuFgc9WeQM5A 提取码:8xku 2.加密包下载本地之后,用cmd命令打开 java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=admin password=826bc2cf8-10a4-11d8-c446-060400ef5315 algorithm=PBEWithMD5AndDE..
SpringSecurity框架跳过加密步骤直接验证用户密码
快敲代码去
06-29 4624
程序内获取到用户的username和password,构造User对象,框架自动对密码进行加密然后和数据库中的密码作比较,得出结果。如果这里的密码是密文(直接从数据库中获得),那么你在构造User对象的时候,框架会再加密一遍,这样和库中密码匹配的时候肯定是错误的。在password字段前添加即可,这样后面会直接使用你传入的密码(不会再次加密)进行操作。......
SpringBoot使用SpringSecurity对密码的加密解密
weixin_44232093的博客
05-27 1837
文章目录1. 环境配置2. Service 代码 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码 BCrypt强哈希方法 每次加密的结果都不一样 1. 环境配置 pom.xml <!-- security依赖 -->
Spring Security OAuth2单点登录
22333
05-07 4168
springSecurity入门以及点单登录实现
Spring security使用/不使用MD5加密匹配数据库
xjh101010的专栏
05-31 3264
参考:http://blog.csdn.net/zavens/article/details/17165833 Spring security配置何种加密方式,参考以上的文章,以下是我自己工程中的配置: 第一种:使用MD5加密匹配数据库: class="com.lddsm.provider.LimitLoginAuthenticationProvider">
Spring-Security密码加密问题
weixin_44281208的博客
08-13 1394
最近在了解spring security的时候发现了一个问题,就是我自己配置了一个加密过后,我自己登录的时候还会出现密码不正确的问题,但是我直接在我虚拟化的用户上直接加密却又可以登录 @Configuration //WebSecurityConfigurerAdapter自定义的security策略 public class SecurityConfig extends WebSecurityConfigurerAdapter { //链式编程 @Override //授权 prot
spring security 5.0 密码加密报错
08-14 376
使用springsecurity5.0后,配置文件中直接写普通的密码如:123456,会报错: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 这是因为spring security5.0以后默认需要选择密码加密方式,如果还像之前版本直接配置加密密码,...
SpringSecurity(1)过滤器链、自定义认证页面、退出登录和加密认证
zengdongwen的博客
09-11 1997
1、权限管理的概念 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管 理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。 在权限管理的概念中,有两个非常重要的名词: 认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份。 登录和认证的区别:一般简单的登录是只要验证用户的用户名和密码是否正确,但是认证还包括查询出用户的角色和权限信息。 授权:系统根据当前用户的角色,给其授予对应可以操作的权限资源。 权限管理中三个重要的对象
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值