一篇文章带你搞定 SpringSecurity 和 SpringDataJpa 的整合

最新推荐文章于 2022-08-30 12:28:41 发布
最新推荐文章于 2022-08-30 12:28:41 发布
阅读量938 收藏 4
点赞数
分类专栏: Spring Security 学习笔记 Java 开发学习最全合集 文章标签: 数据库 spring jpa spring boot springsecurity
原文链接:https://mp.weixin.qq.com/s?__biz=MzI1NDY0MTkzNQ==&mid=2247488229&idx=1&sn=2911c04bf19d41b00b4933d4044590f8&chksm=e9c34085deb4c993d1e50a97fbced684b0711d3dd37d85ceef6b92231144db3df692f67a4584&scene=178#rd
版权
本文详细介绍了如何将 Spring Security 与 Spring Data Jpa 整合,从创建工程、准备数据模型到配置 Dao、Service,再到 Spring Security 的设置,最后进行测试。文中特别强调了用户实体类的实现以及配置自定义 UserDetailsService 的过程。
摘要由CSDN通过智能技术生成

关于 SpringDataJpa 的学习可以参考:学习 Spring Data JPA 一篇文章就够了

文章目录

一、创建工程

在这里插入图片描述
注意,除了 Spring Security 依赖之外,我们还需要数据依赖和 Spring Data Jpa 依赖。

工程创建完成后,我们再在数据库中创建一个空的库,就叫做 jpa,里边什么都不用做,这样我们的准备工作就算完成了。

二、准备模型

(1)角色实体类:

@Entity(name = "t_role")
public class Role {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String nameZh;
    //省略 getter/setter
}

这个实体类用来描述用户角色信息,有角色 id、角色名称(英文、中文),@Entity 表示这是一个实体类,项目启动后,将会根据实体类的属性在数据库中自动创建一个角色表。
(2)用户实体类

@Entity(name = "t_user")
public class User implements UserDetails {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String username;
    private String password;
    private boolean accountNonExpired;
    private boolean accountNonLocked;
    private boolean credentialsNonExpired;
    private boolean enabled;
    @ManyToMany(fetch = FetchType.EAGER,cascade = CascadeType.PERSIST)
    private List<Role> roles;
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (Role role : getRoles()) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return authorities;
    }
    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return accountNonExpired;
    }

    @Override
    public boolean isAccountNonLocked() {
        return accountNonLocked;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return credentialsNonExpired;
    }

    @Override
    public boolean isEnabled() {
        return enabled;
    }
    //省略其他 get/set 方法
}

用户实体类主要需要实现 UserDetails 接口,并实现接口中的方法。

这里的字段基本都好理解,几个特殊的我来稍微说一下:

(1) accountNonExpiredaccountNonLockedcredentialsNonExpiredenabled 这四个属性分别用来描述用户的状态,表示账户是否没有过期、账户是否没有被锁定、密码是否没有过期、以及账户是否可用。
(2)roles 属性表示用户的角色,User 和 Role 是多对多关系,用一个 @ManyToMany 注解来描述。
(3)getAuthorities 方法返回用户的角色信息,我们在这个方法中把自己的 Role 稍微转化一下即可。

三、配置

数据模型准备好之后,我们再来定义一个 UserDao:

public interface UserDao extends JpaRepository<User,Long> {
    User findUserByUsername(String username);
}

这里的东西很简单,我们只需要继承 JpaRepository 然后提供一个根据 username 查询 user 的方法即可。
在接下来定义 UserService ,如下:

@Service
public class UserService implements UserDetailsService {
    @Autowired
    UserDao userDao;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userDao.findUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        return user;
    }
}

我们自己定义的 UserService 需要实现 UserDetailsService 接口,实现该接口,就要实现接口中的方法,也就是 loadUserByUsername ,这个方法的参数就是用户在登录的时候传入的用户名,根据用户名去查询用户信息(查出来之后,系统会自动进行密码比对)。

配置完成后,接下来我们在 Spring Security 中稍作配置,Spring Security 和测试用的 HelloController 我还是沿用之前文章中的,主要列出来需要修改的地方。

在 SecurityConfig 中,我们通过如下方式来配置用户:

@Autowired
UserService userService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userService);
}

大家注意,还是重写 configure 方法,只不过这次我们不是基于内存,也不是基于 JdbcUserDetailsManager,而是使用自定义的 UserService,就这样配置就 OK 了。

最后,我们再在 application.properties 中配置一下数据库和 JPA 的基本信息,如下:

spring.datasource.username=root
spring.datasource.password=root
spring.datasource.url=jdbc:mysql://localhost:3306/jpa?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai

spring.jpa.database=mysql
spring.jpa.database-platform=mysql
spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true
spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL8Dialect

四、测试

首先我们来添加测试数据,在单元测试中添加如下方法:

    @Test
    void contextLoads() {
        User user = new User();
        user.setUsername("yolo");
        user.setPassword("123");
        user.setAccountNonExpired(true);
        user.setAccountNonLocked(true);
        user.setCredentialsNonExpired(true);
        user.setEnabled(true);
        List<Role> list = new ArrayList<>();
        Role role = new Role();
        role.setName("ROLE_admin");
        role.setNameZh("管理员");
        list.add(role);
        user.setRoles(list);
        userDao.save(user);
    }

在这里插入图片描述
登录成功后,分别访问 /hello,/admin/hello 以及 /user/hello 三个接口,其中:

(1)/hello 因为登录后就可以访问,这个接口访问成功。
(2)/admin/hello 需要 admin 身份,所以访问失败。
(3)/user/hello 需要 user 身份,所以访问成功。

南淮北安
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
一篇文章你实现 SpringSecurity 和 Mybatis 完成登录操作
南淮北安的博客
09-25 2122
最后的登录操作,存在问题,具体可以参考第六部分,也欢迎大佬指出问题所在 文章目录一、前期配置1. 添加依赖2. 配置数据库中的实体类3. 配置 application.properties 实现数据库连接二、配置 UserDao 和 UserDao.xml1. UserDao.java2. UserDao.xml三、配置 service四、配置 SecurityConfig五、其他配置六、存在问题 一、前期配置 1. 添加依赖 数据库参考:一篇文章搞定 SpringSecuritySpringD
(珍藏版)学习 Spring Security 看这一篇博客就够了 !!!
南淮北安的博客
06-13 1135
文章目录一、学习目录二、扩展目录 一、学习目录 Spring Security 介绍 Spring Security 快速入门 Spring Security 使用数据库认证 JSR-250 学习服务器端方法级权限控制(JSP-250,@Secured,支持表达式的注解) 一文学会对页面端标签的权限控制(authentication,authorize,accesscontrollist) 二、扩展目录 一文学会 Spring Security 中的密码加密(bCryptPasswordEncode
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
07-09
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
Spring Security整合Spring Data Jpa
​​
05-27 319
Spring Security+Spring Data Jpa 强强联手,安全管理没有简单,只有更简单! 创建工程 首先我们创建一个新的 Spring Boot 工程,添加如下依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <de
SpringSecurity04 利用JPASpringSecurity实现前后端分离的认证和授权
weixin_30955341的博客
12-06 118
1 环境搭建   1.1 环境说明     JDK:1.8     MAVEN:3.5     SpringBoot:2.0.4     SpringSecurity:5.0.7     IDEA:2017.02旗舰版   1.2 环境搭建     创建一个SpringBoot项目,引入相关依赖:WEB、JPA、MYSQL、SpringSecurity、lomb...
Spring Security集成Spring Data Jpa
qq_40548741的博客
07-30 2808
前面我们用户数据都保存在内存中,今天来介绍如何存入数据库。 传送门: Spring Security初使用 Spring Security自定义表单登录详解 Spring Security 做前后端分离的数据交互Spring Security用户授权 我这里引入 Spring Data Jpa 来帮助我们完成数据库操作,数据库使用MySql。 首先在mysql中创建数据库test,什么也不用添加。 然后创建springboot项目,在项目中引入Spring SecuritySpring Data Jpa
springboot整合securityjpa
qq_37705525的博客
06-12 566
springboot整合securityjpa
Spring第一讲:谈谈你对Spring的理解?从该问题着手深入解析Spring/Spring5新特性
Jet_qi的博客
12-27 1533
谈谈你对Spring的理解? 深入解析spring框架 摘要:面试时常常被面试官问到这个问题,题目太大了,我会从Spring架构/bean初始化流程/bean生命周期/设计模式这几个方面来回应面试官。spring框架中的核心技术:控制反转/依赖注入/面向切面编程/spring的声明式事务/以及spring生态相关产品的简介,我会在这篇文章中详细说明。 1、什么是Spring? (在servle..................
Spring Boot 完整讲解
热门推荐
可乐的博客
02-28 2万+
SpringBoot学习笔记 文章写得比较详细,所以很长(105336 字数),可以参考目录 文章目录SpringBoot学习笔记@[toc]一、 Spring Boot 入门预:必须掌握的技术:1. Spring Boot 简介背景解决的问题优点缺点2.微服务What are Microservices?单体应用微服务3.环境准备Maven设置:Idea设置4.Spring Boot Hel...
开篇词:Spring 框架——Java 开发行业的标准
ningnan9801的博客
10-28 1459
我是谁 大家好,我叫宁楠,一名撸了多年代码的资深码农,拥有多年软件研发、系统架构经验,历任高级开发工程师 、技术总监。从上大学到现在接触 Java 已有十个年头了,无论是上学期间还是工作之后,身边朋友对我的评价基本是「学习能力强、上手新技术速度快」,这并不是因为我有多聪明,而是需要掌握正确的学习方法。 什么是正确的学习方法?在我看来这个问题要因人而异,我认为好的方法可能并不适用于所有人,每个人都应...
springboot+jpa+security用户权限
11-04
springboot+jpa+mysql+security的用户权限管理代码 。
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
springMvc+springDataJpa+springSecurity的基本集成配置
01-11
基于java config,使用基于内存的AuthenticationProvider,详细参考:http://blog.csdn.net/xiejx618/article/details/42523337
spring boot jpa security
05-08
#boot-jpa-security-dmdb-freemark spring boot spring security 达梦数据库 ftl assembly 打包
spring-security结合spring boot超简单的例子
01-23
spring-security结合spring boot超简单的例子,仅仅只是验证登录,并且权限不同显示的内容也不同。非常适合新手入门
4.springsecurity+jpa实现登录
Javaer
06-06 656
4.springsecurity+jpa实现登录 springboot+jpa入门教程 文章目录4.springsecurity+jpa实现登录1.新建工程2.配置jpa3.创建实体类4.创建dao5.创建service6.配置securityconfig7.编写controller8.增加数据9.测试 1.新建工程 2.配置jpa #配置数据库 spring.datasource.url=jdbc:mysql://localhost:3306/withjpa?useUnicode=true&c
SpringSecurity 基于SpringData JPA 的自定义用户认证
你今天真好看呀
08-30 400
测试认证:http://localhost:8080/hello,使用zhangsan/12345678 登录认证。⑦ Service层:用户认证。
Spring boot JPA Spring Security
Fly to sky
01-30 308
代码链接 参考: http://blog.csdn.net/u012367513/article/details/38866465 https://segmentfault.com/a/1190000012260914#articleHeader9 https://juejin.im/entry/5a2d4c6af265da4322412262
SpringSecurity+Jpa在前后端分离项目中的实现(含接入数据库部分)
qq_42795049的博客
09-14 379
SpringSecurity+Jpa在前后端分离项目中的实现(含接入数据库部分) 一、前言 本篇只是简单的Spring Security前后端分离的小Demo,不细讲代码,得对SpringSecurity有一定了解才能看得懂。 二、基本思路 服务端通过 JSON字符串,告诉前端用户是否登录、认证;前端根据这些提示跳转对应的登录页、认证页 三、具体实现 pom依赖: <dependencies> <dependency> ...
Spring SecuritySpring Data Jpa安全集成指南
通过以上步骤,你可以建立起一个安全的Spring Security环境,结合Spring Data JPA进行数据操作,实现了对用户角色的管理和权限控制。这对于开发企业级应用程序和API接口来说是至关重要的,能够有效防止未经授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值