总览:https://blog.csdn.net/qq_22037575/article/details/86687765
本文概要:springboot2.x 整合 security
码云:https://gitee.com/RichterGit/csdn/tree/master/springboot-radmin/007/
目录
1.新建用户表和用户角色关联表
新建用户表
drop table if exists user;
/*==============================================================*/
/* Table: user */
/*==============================================================*/
create table user
(
id bigint not null,
username varchar(50) not null comment '用户名',
password varchar(100) not null comment '密码',
primary key (id)
);
alter table user comment '用户';
新建用户角色关联表
drop table if exists user_role;
/*==============================================================*/
/* Table: user_role */
/*==============================================================*/
create table user_role
(
id bigint not null,
user_id bigint not null comment '用户id',
role_id bigint not null comment '角色id',
primary key (id)
);
alter table user_role comment '用户-角色';
2.pom导入依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
给 security一个默认的登录账号密码
security:
user:
name: user
password: 123456
3.新增用户并对密码加密
分别新建User、UserJpa、UserServiceImpl、UserController
对新增用户的密码采用 security包下的 BCryptPasswordEncoder 进行加密
访问 http://localhost:8080/radmin/user/doSave?username=admin&password=admin
以为未登录,所以会被 security拦截,跳转到一个默认的登录页面,这里填写刚才在application.yml配置的账号 user / 123456
填写完账号user,回车后,重新跳转到 http://localhost:8080/radmin/user/doSave?username=admin&password=admin
新增用户的密码已经加密完成
4.通过新增的用户进行登录
分别在 domain、repository、service包下新建文件夹 auth,用于存放与 security认证相关的内容
分别新建 UserDetail、RoleAuthority、UserDetailJpa、UserDetailServiceImpl、WebSecurityConfig
访问 http://localhost:8080/radmin/role/findAll
因为未登录,被 security拦截跳转到默认的登录页面
这里使用在 appliation.yml配置的账号 user / 123456,发现登录失败,并返回 Bad credentials,这是因为在类 WebSecurityConfig中,配置了密码的加密方式,采用 security的 BCryptPasswordEncoder进行加密,之前,通过 doSave接口新增用户 admin / admin,并加密了密码,但是并没有新增 user / 123456,所以这里找不到账号,返回错误的认证
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
// super.configure(auth);
auth.userDetailsService(userDetailServiceImpl).passwordEncoder(passwordEncoder());
}
使用新增用户 admin / admin登录,跳转到原先访问的地址 http://localhost:8080/radmin/role/findAll