springboot+mybatis+security(二)动态账号密码登录

最新推荐文章于 2023-12-13 10:57:10 发布
最新推荐文章于 2023-12-13 10:57:10 发布
阅读量700 收藏 1
点赞数
分类专栏: 后端开发 文章标签: springboot+mybatis+security spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23967965/article/details/96841109
版权

接着上一篇https://blog.csdn.net/qq_23967965/article/details/96484858继续,上一篇使用系统默认用户与生成密码安全认证登录访问以及通过手动配置一个默认账户访问。现在我们通过自定义配置UserDetailsService接口来实现登录访问。

1.创建新的实体类SysUser.java

在这里插入图片描述
SysUser.java

import java.io.Serializable;
import java.util.List;

public class SysUser implements Serializable{

	private static final long serialVersionUID = 1L;
	
	private Integer id;
	private String username;
	private String password;
	
	private List<SysRole> roles;
	
	public Integer getId() {
		return id;
	}
	public void setId(Integer id) {
		this.id = id;
	}
	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}

	public List<SysRole> getRoles() {
		return roles;
	}
	public void setRoles(List<SysRole> roles) {
		this.roles = roles;
	}
}
2.创建UserPrincipal.java实体

在这里插入图片描述
UserPrincipal.java

import java.util.Collection;
import java.util.Set;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

public class UserPrincipal implements UserDetails{

	private static final long serialVersionUID = 1L;
	
	private Integer id;
    private String username;
    private String password;
//    private int status;
    
    private Set<GrantedAuthority> authorities;
    
    public UserPrincipal(Integer id, String userName, String password) {
		this.id = id;
		this.username = userName;
		this.password = password;
    }
    
	public Integer getId() {
		return id;
	}


	public void setId(Integer id) {
		this.id = id;
	}


	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
		// TODO Auto-generated method stub
		return this.authorities;
	}
	
	public void setAuthorities(Set<GrantedAuthority> authorities) {
		this.authorities = authorities;
	}

	@Override
	public String getPassword() {
		return this.password;
	}

	@Override
	public String getUsername() {
		return this.username;
	}

	/**
	 * 指定账户是否被锁定,锁定账户无法验证
	 */
	@Override
	public boolean isAccountNonExpired() {
		return true;
	}

	/**
	 * 账户是否过期,过期无法验证
	 */
	@Override
	public boolean isAccountNonLocked() {
		return true;
	}

	/**
	 * 指示是否已过期的用户的凭据(即密码),过期的凭据防止认证
	 */
	@Override
	public boolean isCredentialsNonExpired() {
		return true;
	}

	/**
	 * 是否被禁用,禁用的账户不能身份验证
	 */
	@Override
	public boolean isEnabled() {
		return true;
	}
	
}

注:上面的部分字段暂时用不到,用到的主要有用户名和密码两个字段。其他字段留作以后使用。

3.创建UserPasswordEncoder.java

在这里插入图片描述
UserPasswordEncoder.java

import org.springframework.security.crypto.password.PasswordEncoder;

public class UserPasswordEncoder implements PasswordEncoder {

	@Override
	public String encode(CharSequence rawPassword) {
		return rawPassword.toString();
	}

	@Override
	public boolean matches(CharSequence rawPassword, String encodedPassword) {
		return encodedPassword.equals(rawPassword.toString());
	}

}
4.创建UserPrincipalService.java

在这里插入图片描述
UserPrincipalService.java

import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import cn.zoulang.frame.modules.sys.model.SysUser;

@Component
//@Service
public class UserPrincipalService implements UserDetailsService {
	
	/**
	 * 返回一个UserDetails,其实现类是UserPrincipal
	 */
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

		UserPrincipal userPrincipal = null;   
		
		try {
			// 从数据库查询获取sysUser信息
			SysUser sysUser = new SysUser();
			sysUser.setUsername("admin");
			sysUser.setPassword("123456");
			userPrincipal = new UserPrincipal(sysUser.getId(), sysUser.getUsername(), sysUser.getPassword() );
		}catch(Exception e) {
			System.out.println("权限配置时获取系统用户出错");
		}
		
        return userPrincipal;
	}
	
}
5.修改WebSecurityConfig.java

在这里插入图片描述
WebSecurityConfig.java

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

	
	@Autowired
	UserPrincipalService userPrincipalService;
	
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
	    auth.userDetailsService(userPrincipalService).passwordEncoder(passwordEncoder());
	}
	
	@Bean
	public PasswordEncoder  passwordEncoder() {
		return new UserPasswordEncoder();
	}

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //设置登录,注销,表单登录不用拦截,其他请求要拦截
        http.authorizeRequests().antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
                .logout().permitAll()
                .and()
                .formLogin();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        //设置静态资源不要拦截
        web.ignoring().antMatchers("/js/**","/cs/**","/images/**");
    }
}

上述代码全部创建完成后,我们就可以启动项目,然后在浏览器输入http://localhost:8899/user/query,在弹出的登录框里面输入账号admin,密码123456即可登录。

6.修改为从数据库查询
6.1新建数据库表

在这里插入图片描述
如上图,建立sys_user,sys_role,sys_user_role,sys_permission,sys_permission_role表,这些表是做用户角色权限控制的,但是这篇文章我们只用到了sys_user这张表,其他表会在以后用到。
在这里插入图片描述
注:这里下面实际上主要用到sys_user这个实体,其他在model包中的实体将在以后使用。不过这里还是一起贴出代码。

6.2创建相关类

SysUser.java

import java.io.Serializable;
import java.util.List;

public class SysUser implements Serializable{

	private static final long serialVersionUID = 1L;
	
	private Integer id;
	private String username;
	private String password;
	
	private List<SysRole> roles;

	public Integer getId() {
		return id;
	}

	public void setId(Integer id) {
		this.id = id;
	}

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public List<SysRole> getRoles() {
		return roles;
	}

	public void setRoles(List<SysRole> roles) {
		this.roles = roles;
	}
}

SysRole.java

import java.io.Serializable;

public class SysRole implements Serializable{

	private static final long serialVersionUID = 1L;
	
	private Integer id;
	private String name;	// 角色名称
	
	public Integer getId() {
		return id;
	}
	public void setId(Integer id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
}

SysPermission.java

import java.io.Serializable;

public class SysPermission implements Serializable{

	private static final long serialVersionUID = 1L;
	
	private Integer id;
	private String name;			// 权限名称
	private String description;		// 权限描述
	private String url;				// 授权连接
	private Integer pid;			// 父节点ID
	private String method;			// 请求方式
	
	public Integer getId() {
		return id;
	}
	public void setId(Integer id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getDescription() {
		return description;
	}
	public void setDescription(String description) {
		this.description = description;
	}
	public String getUrl() {
		return url;
	}
	public void setUrl(String url) {
		this.url = url;
	}
	public Integer getPid() {
		return pid;
	}
	public void setPid(Integer pid) {
		this.pid = pid;
	}
	public String getMethod() {
		return method;
	}
	public void setMethod(String method) {
		this.method = method;
	}
}

SysUserMapper.java

import java.util.List;

import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;

import cn.zoulang.frame.modules.sys.model.SysUser;

@Mapper
public interface SysUserMapper {

	SysUser findUserByName(@Param("userName")String userName);
	
	List<SysUser> findAll();
	
}

SysUserService.java

import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import cn.zoulang.frame.modules.sys.mapper.SysUserMapper;
import cn.zoulang.frame.modules.sys.model.SysUser;

@Service
public class SysUserService {

	@Autowired
	SysUserMapper sysUserMapper;
	
	public SysUser findUserByName(String userName) {	
		return sysUserMapper.findUserByName(userName);
	}
	
	public List<SysUser> findAll() {
		return sysUserMapper.findAll();
	}
}

SysUserController.java

import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import cn.zoulang.frame.modules.sys.model.SysUser;
import cn.zoulang.frame.modules.sys.service.SysUserService;

//@Controller
@RestController
@RequestMapping("/user")
public class SysUserController {

	@Autowired
	private SysUserService sysUserService;
	
	@RequestMapping("/query")
	public List<SysUser>  findUserByName() {
		return sysUserService.findAll();
	}

}

配置SysUserMapper.xml文件
在这里插入图片描述
SysUserMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="cn.zoulang.frame.modules.sys.mapper.SysUserMapper">

	<resultMap id="SysUser" type="cn.zoulang.frame.modules.sys.model.SysUser">
        <result column="ID" property="id"/>
        <result column="USERNAME" property="username"/>
        <result column="PASSWORD" property="password"/>
    </resultMap>
    
    <select id="findUserByName" parameterType="String" resultMap="SysUser">
        SELECT * FROM sys_user WHERE username = #{userName}
    </select>
    
    <select id="findAll" resultMap="SysUser">
    	SELECT * FROM sys_user
    </select>
    
</mapper>
7.修改application.properties配置数据库

在这里插入图片描述
注意这个地方的数据库名称,之前我们使用的是名为test的数据库,现在我们修改为frame数据库,因为这里的表字段等有发生变化。

8.修改UserPrincipalService.java类
import java.util.ArrayList;
import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import cn.zoulang.frame.modules.sys.model.SysUser;
import cn.zoulang.frame.modules.sys.service.SysUserService;

//@Component
@Service
public class UserPrincipalService implements UserDetailsService {
	
	@Autowired
	private SysUserService sysUserService;
	
	/**
	 * 返回一个UserDetails,其实现类是UserPrincipal
	 */
	@Override
	public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {

		// 从数据库查询获取sysUser信息
		SysUser sysUser = sysUserService.findUserByName(userName);
		if(null == sysUser) {
			System.out.println("该用户名不存在!");
		}
		
//		try {
//			sysUser.setUsername("admin");
//			sysUser.setPassword("123456");
//			userPrincipal = new UserPrincipal(sysUser.getId(), sysUser.getUsername(), sysUser.getPassword() );
//		}catch(Exception e) {
//			System.out.println("权限配置时获取系统用户出错");
//		}
		
		List<SimpleGrantedAuthority> authorities = new ArrayList<>();
		
        return new org.springframework.security.core.userdetails.User(sysUser.getUsername(),
        		sysUser.getPassword(), authorities);
	}
	
}

可以看到,这里我们修改了从数据库获取用户数据。

特别注意:这里由于在sys包中的很多名称都和之前在test包里面的类名称重名,需要删除原来test包及其配置的sql配置文件(src/main/resources下的test下的SysUserMapper.xml文件),否则会报错。或者不想删除,可以将注入的类起个其他名称,我这里直接删除原来test包里面相关文件。

9.测试
添加数据

首先在数据库中向sys_user添加两条数据,包括用户名和密码及ID,比如我这里添加了用户名:admin 密码:admin ,以及用户名: user 密码:user ,ID分别设置为1和2.

开启项目测试

运行项目,浏览器输入地址:http://localhost:8899/user/query,在登录框中输入我们数据库有的用户名和密码即可登录。如admin/admin或user/user.

寒语-四月魂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot数据库密码动态配置
wangshuang1631的博客
06-07 1万+
一般的开发,我们都习惯把数据库密码配置在属性文件中,这样配置方便好用,但是缺点也是很明显的。这样配置的密码是静态的、明文的。一般都安全要求比较严格的公司,这些密码都会被统一管理,定期修改。我们需要动态获取密码。下面是结合SpringBoot实现动态获取密码的一个简单例子:首先是applicationContext.xml配置<bean id="dataSource" class="${spring.
餐厅点餐系统,springboot+Mybatis.zip
最新发布
02-22
《餐厅点餐系统基于SpringBoot+Mybatis的实现详解》 在现代餐饮行业中,高效、便捷的点餐系统已经成为提升顾客体验和优化餐厅运营的重要工具。本项目将深入探讨如何利用SpringBootMybatis框架构建一个实用的餐厅...
vue实现用户动态权限登录
han_xiao_xiao的博客
05-22 2771
一、使用vue+elementUI搭登录框架,主要就是1、2、3、4。
spring boot mybatis security + jwt登录认证
技术无止境
04-10 1431
在传统的开发中,登录采取的都是基于session认证的方式,session认证,session是由服务器产生的,服务器将产生的sessionId发送给客户端,客户端在将sessionId保存到cookie中。当请求时候客户端每次都需要携带这个sessionId,服务器将之前发送的sessionId比较客户端发送的sessionId,如果一致就完成认证。由于服务器要保存session数据,所以压力就...
MyBatis 配置文件 用户密码加密存储
Gblfy_Blog
08-11 1790
文章目录1. 创建db.properties2. 配置mybatis-config.xml3. 加解密工具类4. 加解密依赖5. 创建SqlSessionFactoryUtil类6. db.properties加密后7. 常量类 实现原理: 在获取SqlSessionFactory之前,对获取的配置信息做解密操作 1. 创建db.properties properties配置文件 一般是使用properties保存配置文件内容,然后在mybatis配置文件中进行读取 在resource文件下新建db.p
【Demo】SpringBoot集合Mybatis修改账户密码逻辑
m0_46628950的博客
07-29 1535
【Demo】SpringBoot集合Mybatis修改账户密码逻辑
基于springBoot + mybatis +vue的会员管理和营销系统源码.zip
10-03
这是一个基于Java技术栈,具体包括SpringBootMyBatis以及前端Vue.js开发的会员管理和营销系统。这样的系统通常用于企业中进行客户关系管理,提供诸如会员注册、登录、会员信息管理、营销活动发布与跟踪等功能。...
基于springboot+mybatis的个人博客源码+数据库+项目说明(前端+后台管理系统).zip
01-10
基于springboot+mybatis的个人博客源码+数据库+项目说明(前端+后台管理系统).zip # zblog [![License](https://img.shields.io/badge/license-Apache%202-4EB1BA.svg)]...
基于SpringBoot+SpringMvc+Mybatis(SSM)后端项目
02-24
例如,对于管理员和用户的验证,可能需要通过Mybatis执行SQL查询来检查账号密码的正确性;对于用户签到功能,可能需要使用Mybatis来更新数据库中的签到记录。 4. **管理员登录验证**:这个功能是系统安全的基础,...
生鲜配送平台源码java-fresh:开源优品生鲜电商平台【2B平台】基于Springboot+MyBatis+Mysql+Redis+...
06-07
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的生鲜商城系统, 包含客户管理、商品管理、套餐列表、订单管理、采购管理、库房管理、配送管理、促销管理、基础管理、系统管理、配置管理、统计...
SpringBoot+mybatis登录注册及其账号密码的校验+验证码+拦截器+文件系统+定时任务
03-09
SpringBoot+mybatis登录(密码错误3次,30分钟内不允许登录)注册及其账号密码的js校验+kaptcha验证码+定时任务(每天十二点允许/不允许登录,用于系统维护期间不允许用户登录)+拦截器(未登录不允许进行其他操作)+文件系统(显示文件列表、创建文件夹、上传文件、文件下载、文件重命名、删除文件、模糊查询)
SpringBoot实战】实现用户名密码登录
weixin_53065229的博客
12-13 345
在Java项目中,实现用户名密码登录是最基本的功能。尽管实现起来不难,但也有些细节问题,故写下此篇博客作为记录。
MyBatis动态设置要连接的数据库地址,用户名,密码
殇神马的博客
09-04 3315
MyBatis动态设置数据库连接的url,用户名,密码
springboot实现登录功能
qq_41601567的博客
06-13 5863
使用springboot连接mysql实现登录功能
Spring boot框架 JWT实现用户账户密码登录验证
Lushengshi的博客
05-20 3097
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全传输方式。它是一种紧凑且自包含的方式,通过使用数字签名来验证数据的完整性和真实性。JWT由三部分组成,使用Header(头部):包含JWT的类型(typ)和使用的签名算法(alg)等信息。Payload(负载):包含要传输的数据,例如用户身份信息、权限等。它是JWT的主要内容,可以自定义添加其他需要的字段。Signature(签名):使用指定的算法对Header和Payload进行签名,以确保数据在传输过程中没有被篡改。
SpringBoot实现登录功能
hspnb的博客
01-15 3992
本文主要采用springboot+redis实现登录功能。持久层使用的是MyBatis Plus操作数据库。适合学完springboot,背过redis八股文的知识的实战练习。
SpringBoot整合Shiro 之 用户名密码登录
m0_60721514的博客
03-28 1463
SpringBoot整合Shiro 之 用户名密码登录 首先 使用Shiro 我们要大致了解清楚 什么是Shiro?它能帮我们实现什么功能? 根据官方文档介绍:Shiro 是一个功能强大且易于使用的Java安全框架,可以实现 身份验证、授权、加密和会话管理功能。 那么今天 我这里就主要 实现以下 身份验证功能,也就是用户登录啦。 1.数据库 这里提供一个简单 user表SQL CREATE TABLE `ums_user` ( `id` bigint(20) NOT NULL AUTO_INCREMEN
springboot实现几种常见登录(注册)方式
热门推荐
少年Dream
07-17 1万+
短信验证码注册、微信扫码登录
Springboot实现简单登录
weixin_58696998的博客
04-27 6681
全部代码: 链接:https://pan.baidu.com/s/1dFQOXLhVwQyHHqVTUvQFEw 提取码:thk6 登录流程 1.浏览器发起请求获取验证码 2.接收请求,生成验证码,保存到redis中,设置过期时间5分钟,返回浏览器 3.浏览器输入用户名,密码,验证码,uuid 4.接收请求,通过用户名到数据库中查询用户 5.数据库返回数据库,判断用户是否存在 6.从通过uuid到redis中查询验证码和浏览器传入的验证码进行对比,判断验证码是否一样 7.判断密码是..
使用springBoot+Vue+mysql设计一套完整体系的在线图片库应用程序
04-06
其中,用户认证模块使用 Spring Security 实现,图片上传模块和图片检索模块使用 MyBatis 实现,图片展示模块使用 Spring MVC 实现。 3. 前端设计 前端主要包括以下模块: - 用户认证模块:实现用户注册、登录和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值