SpringSecurity学习(二):Web权限简单使用

最新推荐文章于 2023-05-28 17:03:19 发布
最新推荐文章于 2023-05-28 17:03:19 发布
阅读量1k 收藏
点赞数
分类专栏: java 文章标签: java elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49499183/article/details/123884068
版权

一、设置登录系统的账号密码

        1、在application文件中设置

spring.security.user.name=tom
spring.security.user.password=123

        但是密码明文写在文档中,总归是不好的。

        2、编写类实现接口  

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        //给密码123加密
        String password = passwordEncoder.encode("123");
        auth.inMemoryAuthentication().withUser("tom").password(password).roles("admin");
    }

    @Bean
    PasswordEncoder password() {
        return new BCryptPasswordEncoder();
    }
}

        其实写在代码中也不是很好,一般我们都是从数据库中拿用户名和密码。

二、实现数据库认证完成用户登录

        1、准备sql 

CREATE TABLE users(
 id BIGINT PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(20) UNIQUE NOT NULL,
PASSWORD VARCHAR(100)
);
-- 密码 atguigu
INSERT INTO users VALUES(1,'张
san','$2a$10$2R/M6iU3mCZt3ByG7kwYTeeW0w7/UqdeXrb27zkBIizBvAven0/na');
-- 密码 atguigu
INSERT INTO users VALUES(2,'李
si','$2a$10$2R/M6iU3mCZt3ByG7kwYTeeW0w7/UqdeXrb27zkBIizBvAven0/na');
CREATE TABLE role(
id BIGINT PRIMARY KEY AUTO_INCREMENT,
NAME VARCHAR(20)
);
INSERT INTO role VALUES(1,'管理员');
INSERT INTO role VALUES(2,'普通用户');
CREATE TABLE role_user(
uid BIGINT,
rid BIGINT
);
INSERT INTO role_user VALUES(1,1);
INSERT INTO role_user VALUES(2,2);
CREATE TABLE menu(
id BIGINT PRIMARY KEY AUTO_INCREMENT,
NAME VARCHAR(20),
url VARCHAR(100),
parentid BIGINT,
permission VARCHAR(20)
);
INSERT INTO menu VALUES(1,'系统管理','',0,'menu:system');
INSERT INTO menu VALUES(2,'用户管理','',0,'menu:user');
CREATE TABLE role_menu(
MID BIGINT,
rid BIGINT
);
INSERT INTO role_menu VALUES(1,1);

        2、添加依赖

<!--mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>
        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.37</version>
        </dependency>
        <!--lombok 用来简化实体类-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        3、实体类 

@Data
public class Users {
    private Integer id;
    private String username;
    private String password;
}

        4、mapper (使用mabtis-plus)

@Repository
public interface UsersMapper extends BaseMapper<Users> {
}

        5、登录的实现类 

@Service("UserDetailsService")
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UsersMapper usersMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        QueryWrapper<Users> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username", username);
        Users users = usersMapper.selectOne(queryWrapper);

        if(users == null){
            throw new UsernameNotFoundException("用户名不存在!");
        }

        //数据库搜索获得数据
        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList("role");
        return new User(users.getUsername(), new BCryptPasswordEncoder().encode(users.getPassword()), auths);
    }
}

        6、配置数据库 

#mysql 数据库连接
spring.datasource.driver-class-name=com.mysql.jdbc.Driver 
spring.datasource.url=jdbc:mysql://localhost:3308/demo?serverTimezone=GMT%2B8 
spring.datasource.username=root 
spring.datasource.password=root

玉面大蛟龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security如何使用URL地址进行权限控制 Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制是Spring Security的一个重要组件,它允许...
SpringSecurity用户认证设置用户名和密码的三种方式
怪咖@的博客
05-29 3288
目录方式一:配置文件方式:设置配置类方式三:自定义实现类设置账号密码自定义登录接口基于token前后端分离的示例 温馨提示: 本章测试基本上都是使用SpringSecurity提供的默认登录页和登录接口进行测试的 方式一:配置文件 spring.security.user.name=lisi spring.security.user.password=12345 方式:设置配置类 1)、编写一个类继承WebSecurityConfigurerAdapter抽象类 2)、重写configure(Aut
SpringSecurity回顾
weixin_57128596的博客
02-24 787
用户认证: 验证用户是否为系统中的合法主体,有没有资格访问; 一般来说,用户认证——>用户提供用户名和密码,系统通过用户名密码进行验证; 用户授权: 用户是否有权限执行某个操作; 特点: 权限可以达到全面控制; 专门为web环境设计; 重量级,依赖多,组件多;——>我们可以用springboot来简化配置 功能相对于shiro更加强大; 默认用户名:user 密码:项目启动时会随机给一个密码 SpringSecurity本质上是一个过滤链(有多个过滤器,只有do.
Security详解一 认证配置登录账号密码(2)
myli92的博客
11-16 2430
SpringBoot Security 默认的用户名是user,密码就是日志打印的字符。
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring SecurityWeb 场景下的自定义配置。 @Con
Spring Security学习(2) - 自定义登录
github_39635032的博客
01-02 162
自定义登录页 替换默认登陆页 将自定义的登录页放到resources目录下,然后在WebSecurityConfigurerAdapter的实现类重写configure方法。 @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/js/**", "/css/**", "/images/**"); // 静态资源放行,不进行权限控制 }
springsecuritySpring安全学习总结
01-29
Spring安全学习总结 ...spring security 学习总结总结是逐步进行重建的,逐步版本我都使用了git tag来管理。例如,最开始的tag是step1 ,那么可以使用 git checkout step1 来获得这一版本。版本历史见 。
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
mybatis-plus之条件构造器
qq_45726143的博客
02-19 690
在mybatis-plus中,条件构造器(Wrapper)是非常重要的 我们写一些复杂的 SQL 就可以使用它来代替! 案例一 查询 name 不能为空用户,并且邮箱不能为空,并且年龄大于22岁,使用 isNotNull .ge :表示大于 @Test void contextLoads(){ // 查询 name 不能为空用户,并且邮箱不为空的用户,年龄大于等于12 QueryWrapper<User> wrapper = new QueryWrapper<>()
SpringSecurity安全框架通俗详解与使用示例
最新发布
某位奇思妙想的IT人员
05-28 3015
有关Spring Security的原理介绍和使用详解,结合相关实例进行解释,通俗易懂。
SpringSecurity-基于Web的认证与权限访问
萌萌虎的博客
08-18 400
当什么也没有配置的时候,账号和密码是由 Spring Security 定义生成的。在查看认证过程源码的过程中也发现要关联UserDetailService来完成认证操作。而在实际项目中账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。......
14.SpringSecurity-web权限方案-用户授权(注解使用
自能生羽翼,何必仰云梯
04-24 430
@Secured   判断是否具有角色,另外需要注意的是这里匹配的字符串需要添加前缀ROLE_;   使用注解先要开启注解功能,在配置类或者启动类,一般在启动类上 @MapperScan({"net.master.security.app.masterspringsecurity.dao"}) @SpringBootApplication @EnableGlobalMethodSecurity(securedEnabled=true) public class App { public stati
Day46_Spring SecuritySpring SecurityWeb使用
weixin_45014721的博客
07-12 301
文章目录一、设置密码的两个核心接口:1.UserDetailsService:查询数据库里的用户名和密码2.PasswordEncoder 给密码加密、设置用户名和密码的两种方式1.自定义配置类来完成用户登录2.自定义实现类来完成用户登录3.结合数据库完成用户登录4.自定义登陆页面+有的用户无需认证三、基于角色和权限进行访问控制1.hasAuthority方法2.hasAuthority 方法3.hasRole方法4.hasAnyRole方法5.自定义 403(没有权限访问) 页面四、Spring Sec
SpringSecurity —— 2、web 权限方案
Mr_zhangyj的博客
04-24 946
1、设置登录系统的账号、密码 1.1、方法一:在配置文件 application.properties 中设置 spring.security.user.name=zyj spring.security.user.password=123456 1.2、方法:通过配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected v
mybits中mapper,selectOne查询不出数据的问题,selectOne空指针问题,select空指针问题
qq_31949853的博客
11-06 9371
selectOne查询不出数据的问题User user = new User();
MyBatis三个查询方法_selectList_selectOne_selectMap
热门推荐
时间静止
03-08 3万+
一、项目的目录结构: 、回顾Mybatis的项目搭建步骤 1、导入相关的包(11个jar包)1 2、在src目录下编写编写配置文件(mybatis-cfg.xml) 3、编写实体类(User.java) 4、编写映射文件(UserMapper.xml) 5、编写测试文件 6、调用JUnit 5进行调试 相关jar包截图 mybatis-cfg.xml &amp;lt;?xml version=&quot;...
tk.mapper selectOne方法使用注意事项
virgil
04-03 1万+
1、问题背景 在springboot 2.1.10中引入tk.mapper,自动生成mapper文件。当我在调用mapper.selectOne(T)的时候,我发现当T的属性值均为null的时候,这个方法会遍历整张表,对于这个问题我产生了疑惑? 2、追究 mybaits的源码一直以来我没有仔细研究,仅仅停留在使用的程度,惭愧。这个问题一开始让我摸不到头脑,也不知道为什么会发生这种问题。当我准备绕过...
Spring Security深度实践:从权限管理到Web保护
在基础篇中,手册首先通过一个简单的"HelloWorld"示例介绍了Spring Security的基本配置,包括配置过滤器、使用Spring Security的命名空间以及如何构建一个完整的项目。然后,逐步深入到使用数据库来管理用户和权限,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值