Spring Security自定义登录认证

最新推荐文章于 2024-04-17 07:10:15 发布
最新推荐文章于 2024-04-17 07:10:15 发布
阅读量4.9k 收藏
点赞数
分类专栏: spring 文章标签: java spring mybatis mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qeqw787/article/details/114930448
版权

一.准备环境
开发工具:Intellij IDEA,Gradle,JDK14,MySql

二.创建项目
创建Spring Initializr项目
在这里插入图片描述

在这里插入图片描述
依赖选择Spring WEB,Mysql Driver,Spring Security

检查Gradle依赖!

plugins {
    id 'org.springframework.boot' version '2.4.3'
    id 'io.spring.dependency-management' version '1.0.11.RELEASE'
    id 'java'
}

group = 'cn.au'
version = '0.0.1-SNAPSHOT'
sourceCompatibility = '11'

repositories {
    mavenCentral()
}

dependencies {
    implementation 'org.springframework.boot:spring-boot-starter-security'
    implementation 'org.springframework.boot:spring-boot-starter-thymeleaf'
    implementation 'org.springframework.boot:spring-boot-starter-web'
    implementation 'org.thymeleaf.extras:thymeleaf-extras-springsecurity5'
    runtimeOnly 'mysql:mysql-connector-java'
    testImplementation 'org.springframework.boot:spring-boot-starter-test'
    testImplementation 'org.springframework.security:spring-security-test'
    implementation group: 'tk.mybatis', name: 'mapper', version: '4.1.5'
    implementation group: 'org.mybatis.spring.boot', name: 'mybatis-spring-boot-starter', version: '2.1.4'
}

test {
    useJUnitPlatform()
}

数据库:
用户表:user
在这里插入图片描述

权限表:role
在这里插入图片描述

用户权限关联表:user_role
在这里插入图片描述

三.项目开发

1.配置application.properties

//数据库相关配置
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.url=jdbc:mysql://localhost:3306/springs?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC

mybatis.mapper-locations=classpath:mapper/*Mapper.xml  //mapper地址
mybatis.type-aliases-package=cn.au.ssslogin.entity  //实体类地址

2.启动类

@MapperScan(value = "cn.au.ssslogin.mapper")
@SpringBootApplication
public class SssLoginApplication {

//查询用户数据
//    @Autowired
//    SysUserMapper userMapper;

    public static void main(String[] args) {
        SpringApplication.run(SssLoginApplication.class, args);
    }


//插入数据库数据
//@PostConstruct
//    public void jdbcInit(){
//        //密码加密
//        PasswordEncoder encoder=new BCryptPasswordEncoder();
//        //创建角色权限集合
//        List<GrantedAuthority> list=new ArrayList<>();
//        //获取时间
//        Date curDate=new Date();
//        //设置角色权限
//        GrantedAuthority authority=new SimpleGrantedAuthority("ROLE_"+"ADMIN");
//        //加入集合
//        list.add(authority);
//        SysUser user=new SysUser(
//                "zhang",encoder.encode("zhang"),"zhangsan",true,true
//                ,true,true,curDate,curDate,list
//        );
//        userMapper.insertSysUser(user);
//
//    }
}

3.创建实体类

	权限表

/**
 * 权限表
 */
public class SysRole {
    private Integer id; //主键 id
    private String name; //权限
    private String memo; // 权限名称

    public SysRole() {
      }

    public SysRole(Integer id, String name, String memo) {
        this.id = id;
        this.name = name;
        this.memo = memo;
    }

    @Override
    public String toString() {
        return "SysRole{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", memo='" + memo + '\'' +
                '}';
    }

    public Integer getId() {
        return id;
    }

    //get And Set
}

用户表(自定义实现UserDetails)
提供Get Set方法
实现UserDetails

/**
 * 用户表
 */
public class SysUser implements UserDetails {
    private Integer id; //用户id
    private String username; //用户名
    private String password;//密码
    private String realname;//昵称

    private boolean isExpired;//账号是否过期
    private boolean isLocked;//账号是否锁定
    private boolean isCredentials;//证书是否过期
    private boolean isEnabled;//账号是否启用

    private Date createTime;//注册时间
    private Date loginTime;//登陆时间

    private List<GrantedAuthority> authorities;

    public SysUser(String username, String password, String realname, boolean isExpired, boolean isLocked, boolean isCredentials, boolean isEnabled, Date createTime, Date loginTime, List<GrantedAuthority> authorities) {
        this.username = username;
        this.password = password;
        this.realname = realname;
        this.isExpired = isExpired;
        this.isLocked = isLocked;
        this.isCredentials = isCredentials;
        this.isEnabled = isEnabled;
        this.createTime = createTime;
        this.loginTime = loginTime;
        this.authorities = authorities;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getRealname() {
        return realname;
    }

    public void setRealname(String realname) {
        this.realname = realname;
    }

    public boolean isExpired() {
        return isExpired;
    }

    public void setExpired(boolean expired) {
        isExpired = expired;
    }

    public boolean isLocked() {
        return isLocked;
    }

    public void setLocked(boolean locked) {
        isLocked = locked;
    }

    public boolean isCredentials() {
        return isCredentials;
    }

    public void setCredentials(boolean credentials) {
        isCredentials = credentials;
    }

    public void setEnabled(boolean enabled) {
        isEnabled = enabled;
    }

    public Date getCreateTime() {
        return createTime;
    }

    public void setCreateTime(Date createTime) {
        this.createTime = createTime;
    }

    public Date getLoginTime() {
        return loginTime;
    }

    public void setLoginTime(Date loginTime) {
        this.loginTime = loginTime;
    }

    public SysUser() {
    }


    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return isExpired;
    }

    @Override
    public boolean isAccountNonLocked() {
        return isLocked;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return isCredentials;
    }

    @Override
    public boolean isEnabled() {
        return isEnabled;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public void setAuthorities(List<GrantedAuthority> authorities) {
        this.authorities = authorities;
    }
}

4.创建Mapper类
权限查询Mapper

/**
 * 权限查询
 * 
 */
@Repository
public interface SysRoleMapper {
//通过UserId查询对应用户权限关联
    List<SysRole> selectRoleByUsername(Integer id);
}

对应Mapper XML文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="cn.au.ssslogin.mapper.SysRoleMapper">
<!--表与实体类关联-->
    <resultMap id="roleMapper" type="cn.au.ssslogin.entity.SysRole">
        <id column="id" property="id"/>
        <result column="rolename" property="name"/>
        <result column="rolememo" property="memo"/>
    </resultMap>

    <select id="selectRoleByUsername" resultMap="roleMapper">
        SELECT r.id,r.rolename,r.rolememo FROM `sys_role` r, `sys_user_role` ur WHERE ur.roleid=r.id AND userid=#{id}
    </select>
</mapper>

用户增加查询Mapper

 @Repository
public interface SysUserMapper {
    int insertSysUser(SysUser user);
    SysUser selectSysUser(String username);
}

对应xml配置

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="cn.au.ssslogin.mapper.SysUserMapper">
    <resultMap id="userMapper" type="cn.au.ssslogin.entity.SysUser">
        <id column="id" property="id"/>
        <result column="username" property="password"/>
        <result column="password" property="password"/>
        <result column="realname" property="realname"/>
        <result column="isenable" property="isEnabled"/>
        <result column="islock" property="isLocked"/>
        <result column="iscredentials" property="isCredentials"/>
        <result column="createtime" property="createTime"/>
        <result column="logintime" property="loginTime"/>
        <result column="isexpired" property="isExpired"/>
    </resultMap>
    
    <insert id="insertSysUser" >
        INSERT INTO sys_user(username,password,realname,isenable,islock,iscredentials,createtime,logintime,isexpired)
        VALUES(#{username},#{password},#{realname},#{isEnabled},#{isLocked},#{isCredentials},#{createTime},#{loginTime},#{isExpired})
    </insert>

    <select id="selectSysUser" resultMap="userMapper">
        SELECT id,username,password,realname,isenable,islock,iscredentials,createtime,logintime,isexpired
        FROM sys_user WHERE username=#{username}
    </select>
</mapper>

4.实现UserDetaIlsService创建Service层

@Service
public class JdbcUserDetailsService implements UserDetailsService {
    @Autowired
    private SysRoleMapper roleMapper;
    @Autowired
    private SysUserMapper userMapper;


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		//根据Security返回的Username 查询用户名
        SysUser user = userMapper.selectSysUser(username);
        if (user!=null){
            List<SysRole> roles = roleMapper.selectRoleByUsername(user.getId());
            List<GrantedAuthority> authorities = new ArrayList<>();
            String roleName="";
            for (SysRole role:roles) {
                roleName=role.getName();
                GrantedAuthority authority=new 
                //设置权限前面必需要加入ROLE_
                SimpleGrantedAuthority("ROLE_"+roleName);
                authorities.add(authority);
            }
            user.setAuthorities(authorities);
        }
        return user;
    }
}

5.创建Security配置类

@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {


  @Qualifier("jdbcUserDetailsService")
  @Autowired
    private UserDetailsService userDetailsService;
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());

    }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
  		//设置白名单地址
        http.authorizeRequests().antMatchers("/","/toLogin","/login")
                .permitAll()
                //页面设置对应访问权限
                .antMatchers("/access/user").hasRole("USER")
                .antMatchers("/access/userA").hasRole("ADMIN")
                .anyRequest().authenticated().and().formLogin()
                //设置登陆页面
                .loginPage("/toLogin")
                //设置登录提交地址
                .loginProcessingUrl("/login")
                //设置错误页面
                .failureUrl("/error.html")
                //禁用跨域访问
                .and().csrf().disable();
  }

  @Override
  public void configure(WebSecurity web) throws Exception {

  }
}
忆梦思离
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8315
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springboot和shiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springboot。 springboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
SpringSecurity实现登录自定义权限认证
qq_49721447的博客
12-07 3996
springboot整合SpringSecurity实现登录自定义权限认证
SpringBoot+SpringSecurity系列三:自定义登录逻辑(数据库版本)
最新发布
2401_84048521的博客
04-17 938
其实关于Kafka,能问的问题实在是太多了,扒了几天,最终筛选出44问:基础篇17问、进阶篇15问、高级篇12问,个个直戳痛点,不知道如果你不着急看答案,又能答出几个呢?若是对Kafka的知识还回忆不起来,不妨先看我手绘的知识总结脑图(xmind不能上传,文章里用的是图片版)进行整体架构的梳理梳理了知识,刷完了面试,如若你还想进一步的深入学习解读kafka以及源码,那么接下来的这份《手写“kafka”》将会是个不错的选择。Kafka入门为什么选择KafkaKafka的安装、管理和配置。
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2542
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
SpringSecurity自定义登录认证
不见长安见晨雾
02-19 3948
需求 Spring Security默认的登录表单只有username和password,但实际业务中我们可能需要使用其他的字段校验,因此需要重写认证部分。 web.xml &amp;amp;lt;!-- 配置SpringSecurity过滤器 --&amp;amp;gt; &amp;amp;lt;filter&amp;amp;gt; &amp;amp;lt;filter-name&amp;amp;gt;springSecurityFi
网络连接验证
qq_38571892的博客
12-28 3659
网络连接验证方式 这篇文章主要总结平时开发中访问合作方的地址不通时集中排查问题的方式。以下均是在linux环境下的命令操作。 IP地址分类 A类:1.0.0.0-127.255.255.255 B类:128.0.0.0-191.255.255.255 C类:192.0.0.0-223.255.255.255 D 类地址用于在IP网络中的 组播( multicasting ,又称为 多目广播)。D类地址的前4位恒为1110 ,预置前3位为1意味着D类地址开始于128+64+32等于224。第4位为0意味着D
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
Spring Security自定义登录原理及实现详解
09-07
- `successHandler`和`failureHandler`: 自定义认证成功和失败的处理器。 - `permitAll`: 控制form登录是否允许所有请求。 5. **自定义登录实现** 通过`FormLoginConfigurer`,我们可以设置登录页面、处理URL、...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Security自定义验证码登录
大后生大大大的博客
11-19 2100
验证码登录
基于gradle的dependency-management配置实现多模块springboot依赖库的版本管理
sjs_caomei的博客
10-11 6869
config.gradle(依赖版本配置) // 依赖版本管理 ext { version = [ "springBootVersion" : "2.3.7.RELEASE", "fastjsonVersion" : "1.2.72", "lombokVersion" : "1.18.12", "commonsLangVersion": "2.6", "jodaTi
Spring Security:配置了successForwardUrl却跳转了到了loginProcessingUrl
qq_42331202的博客
04-26 820
defaultSuccessUrl和successForwardUrl进行路径跳转的底层实现的方式不同,前者是重定向,后者是转发,这点从浏览器地址栏地址可以得到验证。 registry.addViewController("/success").setViewName(“success”);这种路径映射方式不支持post请求 重定向和转发的区别:其中之一的区别是,重定向浏览器地址栏会发生变化,为重定向路径(/seccess),请求类型相应的为/seccess的类型为get;转发浏览器地址栏不会发生变化...
spring security设置自定义登录loginProcessingUrl不生效的问题
LiangDongPath的博客
09-13 2496
spring security设置自定义登录loginProcessingUrl不生效的问题
spring security loginProcessingUrl无效问题
wzq1915414095的博客
11-24 8824
近几天被一个朋友问道了一个loginProcessingUrl设置后无效的问题。 他的登陆页面的接口是 /loginpage 这个前端页面的登陆按钮请求的url是 /login/doLogin 前端页面代码如下 <form action="/login/doLogin" method="post"> <input type="text" name="username" /> <input type="password" name="password"/>
spring security 自定义认证登录
weixin_33860528的博客
12-21 365
spring security 自定义认证登录 1.概要 1.1.简介 spring security是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。 1.2.spring security 自定义认证流程 1)认证过程 生成未认证的AuthenticationToken ↑(获取信息) ...
SpringSecurity自定义用户认证
天天向上
09-01 265
1. 新建springBoot项目 2. 项目依赖 <dependencies> <!-- security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependenc
springsecurity自定义权限认证
05-25
Spring Security提供了很多默认的权限认证方式,但是我们也可以...以上就是一个简单的Spring Security自定义权限认证的示例。通过自定义UserDetailsService和AuthenticationProvider,我们可以实现自己的认证逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值