SpringSecurity入门(二)

最新推荐文章于 2022-08-23 11:55:20 发布
最新推荐文章于 2022-08-23 11:55:20 发布
阅读量674 收藏
点赞数
分类专栏: Java 文章标签: 经验分享 面试 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69526738/article/details/124369480
版权
本文介绍了如何使用SpringBoot、SpringSecurity和MyBatis-Plus搭建登录授权系统,涉及数据库RBAC结构设计,包括用户、角色、权限等五张表。密码通过BCryptPasswordEncoder加密。详细讲解了UserDetails接口实现、UserMapper接口及XML映射文件,以及UserDetailsService自定义实现,最后展示了SecurityConfig配置类中的权限控制设置。
摘要由CSDN通过智能技术生成

String getUsername();

boolean isAccountNonExpired();

boolean isAccountNonLocked();

boolean isCredentialsNonExpired();

boolean isEnabled();

}

UserDetails的主要实现类是:org.springframework.security.core.userdetails.User

[](()案例整合

==================================================================

整合SpringBoot+SpringSecurity+MyBatis-Plus完成登录和授权

数据库采用RBAC(基于角色的权限控制)结构

用户和角色,角色和权限都是多对多关系

主要有5张表

  • user 用户表

  • role 角色表

  • permission 权限表

  • user_role 用户角色表

  • role_permission 角色权限表

在这里插入图片描述

用户密码采用BCryptPasswordEncoder进行了加密

在这里插入图片描述

项目依赖

org.springframework.boot

spring-boot-starter-security

org.springframework.boot

spring-boot-starter-thymeleaf

org.springframework.boot

spring-boot-starter-web

org.projectlombok

lombok

true

com.baomidou

mybatis-plus-boot-starter

3.4.1

mysql

mysql-connector-java

runtime

application.properties

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

spring.datasource.url=jdbc:mysql://localhost:3306/blb_erp2?serverTimezone=UTC&useUnicode=true&useSSL=false&characterEncoding=utf8

spring.datasource.username=root

spring.datasource.password=123456

mybatis-plus.type-aliases-package=com.xray.spring_security_db_demo.entity

mybatis-plus.mapper-locations=classpath:mapper/*.xml

实体类User、Role、Permission略

UserMapper接口

如果要进行用户授权,就需要通过用户名查询角色和权限

public interface UserMapper extends BaseMapper {

/**

  • 根据用户名查询所有角色

*/

List selectRolesByUsername(String username);

/**

  • 根据用户名查询所有权限

*/

List selectPermissionsByUsername(String username);

}

UserMapper.xml映射文件

<?xml version="1.0" encoding="UTF-8"?>

select r.* from user u join user_role ur on u.id = ur.user_id

join role r on r.id = ur.role_id

where u.username = #{username}

select p.* from user u join user_role ur on u.id = ur.user_id

join role r on r.id = ur.role_id

join role_permission rp on r.id = rp.role_id

join permission p on p.id = rp.fun_id

where u.username = #{username}

实现UserDetail 《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》无偿开源 威信搜索公众号【编程进阶路】 sService接口

@Service

public class UserDetailsServiceImpl implements UserDetailsService {

@Autowired

private UserMapper userMapper;

@Override

public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

//根据用户名查询用户

User user = userMapper.selectOne(new QueryWrapper().lambda().eq(User::getUsername, s));

if(user == null){

throw new UsernameNotFoundException(“Username is not exists”);

}

StringBuilder authorities = new StringBuilder();

//查询角色

List roles = userMapper.selectRolesByUsername(s);

//查询权限

List permissions = userMapper.selectPermissionsByUsername(s);

//拼接角色到字符串中,角色需要以ROLE_开头

roles.forEach(role -> authorities.append(“ROLE_”+role.getName()+“,”));

//拼接权限名称

permissions.forEach(permission -> authorities.append(permission.getName()+“,”));

authorities.deleteCharAt(authorities.length() - 1);

//将用户名、密码以及所有角色和权限包装到userdetails.User对象中,返回

org.springframework.security.core.userdetails.User user1 = new org.springframework.security.core.userdetails.User(user.getUsername(),

user.getPassword(), AuthorityUtils.commaSeparatedStringToAuthorityList(authorities.toString()));

return user1;

}

}

在配置类中,将内存中的用户改为数据库的自定义验证

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired

private UserDetailsService userDetailsService;

@Bean

public PasswordEncoder passwordEncoder(){

return new BCryptPasswordEncoder();

}

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

//配置数据库自定义验证

auth.userDetailsService(userDetailsService);

}

@Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

//配置放行

.antMatchers(“/login”).permitAll()

//访问url需要某个权限

.antMatchers(“/user/**”).hasAuthority(“销售管理”)

//需要角色

.antMatchers(“/admin/**”).hasRole(“管理员”)

//除放行外,其他都要验证

.anyRequest().authenticated()

.and()

//配置登录页面和登录后跳转的页面

.formLogin().loginPage(“/login”).defaultSuccessUrl(“/main”)

.and()

//配置注销页面和注销后的页面

m0_69526738
关注
专栏目录
SpringBoot 集成 Spring Security(9)——解决 UserNotFoundException 不抛出问题
Jitwxs
07-09 9968
一、前言 《SpringBoot 集成 Spring Security》系列文章,原本只是我自己学习后写的笔记,没想到受到大家的欢迎,能够对大家带来帮助,让我感到十分高兴。但说起来我也只是初学者,这一系列文章中可能也存在错误,本文是为了解决 UserNotFoundException 这个异常无法抛出而写出。 这个问题大致是这样的,我们知道 Spring Security 的验证处理是由某个 Pr...
Spring Security 快速入门(2)
qq_56769991的博客
02-10 322
本文章将介绍Spring Security更多基本用法,不断迭代成为实际项目中可用的技术。文章目前针对于spring,与spring boot整合将在以后出文章。 友情链接:Spring Security 快速入门(1) 一.创键一个页面,设置为可以匿名访问 匿名访问:即不管该用户是否有没有认证或授权,都可以访问 a.html <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"&gt.
Spring OAuth2+Mybatis+Redis,打造基于密码模式token授权认证服务器!适用于前后端分离项目。(精选长文)
m0_59562547的博客
10-08 1796
1
org.springframework.security.core.userdetails.UserDetails
web15185420056的博客
08-23 354
所有引入了UserDetails实现类的代码,都要引入spring security的依赖。集成spring security,项目启动,提示找不到UserDetails。
QueryWrapper使用注意事项
慢积跬步的博客
04-18 2448
1、拼接条件,注意空值影响 如果传入值为空,会导致查询不到记录 queryWrapper.eq("tenant_id",tenantId).eq("code","0000333"); 可以对"tenant_id"做非空判断: queryWrapper.eq(StringUtils.isNotEmpty("tenant_id"),"tenant_id",tenantId).eq("code","0000333"); 2、seletOne返回的是一条实体记录,当查询结果出现多条时会报错 解决办法: ba
SpringSecurity入门Demo实例
10-15
在这个入门Demo实例中,我们将探讨如何配置和使用Spring Security来保护我们的Java应用。教程链接提及的CSDN博客文章提供了详细的步骤,指导我们逐步创建一个基本的Spring Security应用。 首先,我们需要在项目中...
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
spring security 入门demo
08-11
在这个"Spring Security 入门demo"中,我们将会探讨一系列关键概念和功能,通过提供的压缩包文件,我们可以看到不同方面的实现示例。 1. **Spring Security RESTful服务**: - `spring-security-rest-full` 模块...
全套Spring Security入门到项目实战课程
最新发布
03-21
### Spring Security 全套入门到项目实战课程知识点详解 #### 一、Spring Security 概述 **1.1 Spring Security 介绍** - **定义**: Spring Security 是一款基于 Spring 框架的身份认证(Authentication)与用户...
浅谈spring security入门
08-18
"浅谈spring security入门" Spring Security是一个功能强大且广泛使用的Java安全框架,提供了完整的认证和授权解决方案。下面是春季安全入门的知识点总结: Spring Security的模块介绍 Spring Security的核心模块...
Spring Boot + Spring Security解决UsernameNotFoundException无法被捕获的问题
qq_42182065的博客
04-27 2243
以下配置基于spring boot版本1.4.2.RELEASE,默认引入的spring security版本为4.1.3.RELEASE,页面模板采用thymeleaf。 在MyUserDetailsService实现了UserDetailsService接口以后,在重写的loadUserByUsername方法里验证用户名不存在时,我们会抛出一个UsernameNotFoundExceptio...
UserDetails接口及子类实现
程序缘
01-04 3993
继承图
Spring Security中在Controller中获得用户信息
speedszh的博客
10-05 8127
使用Spring Security来实现权限管理   首先实现org.springframework.security.core.userdetails.UserDetailsService 接口中 loadUserByUsername 方法.   方法返回org.springframework.security.core.userdetails.UserDetails接口,也可以返回Spri
java: 无法访问org.springframework.security.core.userdetails.UserDetailsService
weixin_42118981的博客
01-04 6979
前段时间做一个SSM企业权限管理系统的时候,遇到了一个bug 项目没有成功编译 什么原因呢,网上找了很久也没找到答案,算了自己摸索一下吧: 看报错的字面意思就是缺少相关依赖呗,但是问题来了,service模块有SpringSecurity的依赖啊,并且web模块也导入了相关依赖,不应该存在这个问题啊!!! 算了,可能是IDEA的bug,自己手动引入下吧,然后就ok了,就这么简单。 ...
spring security 登录、权限管理配置
热门推荐
Abel.lin的专栏
04-24 1万+
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表)  2)用户发出请求  3)过滤器拦截(MySecurityFilter:doFilter)  4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes)  5)匹配用户拥有权限和请求权限(MyAcce
createprocess失败代码2_Spring Security之多次登录失败后账户锁定功能的实现
weixin_39539684的博客
11-26 205
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
springSecurity 中不能抛出异常UserNameNotFoundException 解析
weixin_34365635的博客
01-19 1684
通过查看源码可得知: 1. 前言 抽象类中AbstractUserDetailsAuthenticationProvider 接口抛出异常AuthenticationException 下面源码注释这么描述 * * @throws AuthenticationException if the credentials c...
SpringSecurity入门与配置指南
"SpringSecurity中文参考文档" Spring Security 是一个强大且高度可定制的Java安全框架,主要用于构建安全的Web应用程序。它提供了全面的权限管理和访问控制功能,包括身份验证、授权以及会话管理等。本中文参考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值