Springboot 集成 SpringSecurity 并连接数据库

最新推荐文章于 2024-05-12 18:30:11 发布
最新推荐文章于 2024-05-12 18:30:11 发布
阅读量903 收藏 9
点赞数 3
分类专栏: spring boot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lost_land/article/details/108736587
版权

1、集成一个mybatis项目
1.1 在pom.xml中导入

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.1.3</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>

1.2 application.yaml

spring:
  datasource:
    username: root
    password: 123456
    url: jdbc:mysql://localhost:3306/mybatis?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
    driver-class-name: com.mysql.cj.jdbc.Driver

#整合mybatis
mybatis:
  type-aliases-package: com.paul.pojo
  mapper-locations: classpath:mapper/*.xml


#解决首次重定向报400的错误(url携带jsessionid问题)
server:
  servlet:
    session:
      tracking-modes: cookie
      cookie:
        http-only: true

1.3 创建数据库,新建实体类
在这里插入图片描述

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private int id;
    private String name;
    private String pwd;
    private String perms;
}

1.4 在resource下新建mapper/UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.paul.mapper.UserMapper">

    <select id="queryUserByName" parameterType="String" resultType="User">
        select * from mybatis.user where name = #{name}
    </select>

</mapper>

1.5 新建mapper对应的java

import com.paul.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.stereotype.Repository;

@Mapper
@Repository
public interface UserMapper {

    public User queryUserByName(String name);

}

1.6 新建service

import com.paul.mapper.UserMapper;
import com.paul.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl {

    @Autowired
    UserMapper userMapper;

    public User queryUserByName(String name) {
        return userMapper.queryUserByName(name);
    }
}

1.7 写一个测试用的控制器

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class RouterController {

    @RequestMapping({"/","/index"})
    public String toIndex(){
        return "index";
    }

    @RequestMapping("/user/add")
    @ResponseBody
    public String add(){
        return "add";
    }

    @RequestMapping("/user/update")
    @ResponseBody
    public String update(){
        return "update";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "logpage";
    }

}

1.8 写首页和登录页
index.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>首页</h1>
    <a th:href="@{/toLogin}">去登录</a>
    <br/>
    <a th:href="@{/logout}">退出</a>
    <hr>
    <a th:href="@{/user/add}">add</a>
    <a th:href="@{/user/update}">update</a>
</body>
</html>

logpage.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<h1>登录</h1>
<form th:action="@{/login}" method="post">
    用户名:<input name="username" type="text"><br/>
    密码:<input name="password" type="password">
    <input type="submit">
</form>

</body>
</html>

启动项目验证,此时项目可以正常访问。

2、导入SpringSecurity 的启动器jar包

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

此时再启动项目,发现控制台有如下信息打印出
在这里插入图片描述
去访问首页,发现已被拦截
在这里插入图片描述
原因是导入SpringSecurity的启动器以后,不需任何配置,SpringSecurity已自带了默认的登录拦截,登录页面(/login)和注销页面(/logout)。此时登录的username为"user",password为启动时控制台打印出的内容,登录后即为正常访问。

3、自定义SpringSecurity配置,创建MySecurity类

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class MySecurity extends WebSecurityConfigurerAdapter {

    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //super.configure(http);
        http.authorizeRequests()
              //设置权限
             .antMatchers("/","/toLogin").permitAll()       //首页和登录页允许全部
             .antMatchers("/user/add").hasAnyAuthority("user:add")      //有权限才可以访问
             .antMatchers("/user/update").hasAnyAuthority("user:update")
             .anyRequest().authenticated()          //表示剩余的其他接口,登录之后就能访问
             .and()
             .formLogin()
             .loginPage("/toLogin")     //设置登录页(注意自定义的登录页需要放开全部访问的权限)
             .usernameParameter("username")         //设置登录的参数
             .passwordParameter("password")
             .loginProcessingUrl("/login")          //设置登录成功跳转页
             .and()
             .logout().deleteCookies("remove").invalidateHttpSession(true)   //设置退出
             .logoutSuccessUrl("/")              //设置退出成功跳转页
             .and()
             .csrf().disable()                   //禁用 csrf,防止跨站攻击
        ;
    }
}

4、用数据库信息接管登录
在MySecurity中添加密码加密的bean

	@Bean
    public PasswordEncoder createPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }

创建MyUserDetailService 实现SpringSecurity 的 UserDetailsService 类,注入PasswordEncoder 和自己的Service

import com.paul.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collection;
import java.util.List;

@Service
public class MyUserDetailService implements UserDetailsService {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    private UserServiceImpl userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        System.out.println("用户名:"+ username);
        User user = userService.queryUserByName(username);
        
        if(user == null){
            return null;
        }else {
            String encodePwd = passwordEncoder.encode(user.getPwd());
            System.out.println("加密后密码:"+ encodePwd);
            String perms = user.getPerms();
            return new org.springframework.security.core.userdetails.User(username,encodePwd, getauthorities(perms));
        }
    }

    private Collection<GrantedAuthority> getauthorities(String perms){

        List<String> permsLists = Arrays.asList(perms.split(","));

        List<GrantedAuthority> arrayList = new ArrayList<>();

        for (String perm : permsLists) {
            arrayList.add(new SimpleGrantedAuthority(perm));
        }
        return arrayList;
    }
}

5、添加SpringSecurity 与Thymealf的整合包,给前台页面加标签

<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>

index.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>首页</h1>

<div sec:authorize="!isAuthenticated()">
    <a th:href="@{/toLogin}">去登录</a>
</div>

<div sec:authorize="isAuthenticated()">
    用户名:<span sec:authentication="name"></span>
    权限:<span sec:authentication="principal.authorities"></span>
    <br/>
    <a th:href="@{/logout}">退出</a>
</div>
<hr>

<div sec:authorize="hasAnyAuthority('user:add')">
    <a th:href="@{/user/add}">add</a>
</div>

<div sec:authorize="hasAnyAuthority('user:update')">
    <a th:href="@{/user/update}">update</a>
</div>

</body>
</html>

6、启动测试

lost_land
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录。 SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库
SpringSecurity连接数据库的使用
qq_44796093的博客
02-17 5002
一、简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。 (1)用户
Spring Boot整合Spring Security(八)基于数据库的用户认证
时雨吹雪的博客
02-11 441
Spring Security基于数据库的用户认证
springboot整合springsecurity,从数据库中认证
m0_63251896的博客
03-18 788
springboot整合springsecurity,从数据库中认证 目录 第一步:引入依赖 第二步:创建user表 第三步:创建一个用户实体类(User)和一个用于访问用户数据的Repository接口 第四步:创建一个实现UserDetailsService接口的自定义用户详情服务类,用于从数据库中加载用户信息。 第五步:创建一个配置类来配置Spring Security。 第六步:创建一个简单的控制器类用于测试 第七步:编写一个简单的数据库初始化器类用于初始化用户信息 运行项目测试查看
SpringBoot整合Spring Security【超详细教程】
justlpf的专栏
03-27 854
这段代码中,我们先定义了一个接口UserService去继承UserDetailsService,然后用UserServiceImpl实现了UserService,就相当于UserServiceImpl实现了UserDetailsService,这样我们就可以去实现loadUserByUsername()方法,内容很简单,就是用用户名去数据库中查出对应的SysUser,然后具体的验证流程就可以交给其它的过滤器去实现了,我们就不用管了。现在再去写一个测试类,调用RsaUtils中的相应方法去生成公钥和私钥。
SpringBoot 整合 SpringSecurity
Lyndon的专栏
10-23 3639
SpringBoot整合Spring Security实现ajax登录
SpringBoot整合SpringSecurity
希望有志同道合的的朋友可以互相学习!
10-31 187
Spring Security是一个Java框架,用于保护应用程序的安全性。它提供了一套全面的安全解决方案,包括身份验证、授权、防止攻击等功能。Spring Security基于过滤器链的概念,可以轻松地集成到任何基于Spring的应用程序中。它支持多种身份验证选项和授权策略,开发人员可以根据需要选择适合的方式。此外,Spring Security还提供了一些附加功能,如集成第三方身份验证提供商和单点登录,以及会话管理和密码编码等。总之,Spring Security是一个强大且易于使用的框架
SpringBoot集成Spring Security实现角色继承【完整源码+数据库
02-16
SpringBoot集成Spring Security实现角色继承 适合小白,刚刚接触security权限框架的小白,或者开发人员,可以加深对security的理解
SpringBoot集成Spring Security实现权限控制【完整源码+数据库
02-16
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】 适合刚接触Spring Security的初学者,或者想要加深对Spring Security理解的开发人员
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库
02-16
SpringBoot集成Spring Security入门程序并实现自动登录
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库
02-16
SpringBoot集成Spring Security登录管理 添加 session 共享
spring security数据库交互实现简单例子
03-22
NULL 博文链接:https://ynp.iteye.com/blog/1008178
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 2651
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
springboot集成springsecurity
weixin_44846436的博客
11-28 316
5、集成springsecurity 1、整合springsecurity 添加pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、springsecurity认证授权流程
史上最全SpringBoot教程,从零开始带你深入♂学习(十四)——集成SpringSecurity(1)
最新发布
2301_82231215的博客
05-12 583
学习视频:本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取习视频:[外链图片转存中…(img-nts5hpmd-1715509789304)]大厂面试真题:[外链图片转存中…(img-GZiBSGqC-1715509789304)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
第七章:使用jwt token的方式来进行登录
胡汉三
06-01 1224
我们之前都在使用http session的方式来进行登录访问的。那么现在流行的是前后端分离的开发模式。而且我们也打算这样干。包括后期我们的小程序啊什么的,很多都不支持session的方式。那我们就使用token的模式来进行登录。 jwttoken 为什么要使用这个jwttoken呢? 安全性高,防止token被伪造和篡改 自包含,减少存储开销 跨语言,支持多种语言的实现 支持过期,发布者校验 主要有上面几点优势。安全性跟减少存储开销。好了,让我们来开始使用它吧! pom 在pom中添加jar
Spring BootSpring MVC、Spring Security、JSP、JPA 和 MySQL 作为数据库来开发 Todo待办Web应用
allway2的博客
01-26 567
Spring Boot Web Application with JSP CRUD Example Tutorial 在本教程中,我们将学习如何使用Spring BootSpring MVC、Spring Security、JSP、JPA和MySQL作为数据库来开发 Spring BootTodo ManagementWeb 应用程序。 这个小项目主要是为初学者学习如何使用 Spring Boot 一步步开发 Web 应用。 在这个迷你待办事项管理项目中实现了以下功能...
SpringBoot整合Security数据库版本入门
hikktn的博客
07-07 382
1.SpringBoot-Security技术 1.1 技术介绍 ​ 安全框架,权限控制的框架,包括认证功能、授权功能、加密功能、会话管理、缓存支持、记住登录信息等功能。 1.2 技术注意点 ​ 1.2.1 使用了spring security 后,@controller注解不能写地址 ​ 1.2.2 @PreAuthorize注解一定要使用权限时才使用,如需要开放某接口时,则禁止使用,否则无法访问,并且排查异常麻烦,没有错误日志。 1.5.2 数据库进阶案例 1. 增加新依赖 <dependency
springboot集成springsecurity jwt示例
06-01
好的,下面是一个简单的 Spring Boot 集成 Spring Security 和 JWT 的示例: 1. 添加依赖 在项目的 pom.xml 文件中添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值