SpringSecurity+Mybatis plus返回json数据并设置密码加密

已于 2022-02-08 13:40:00 修改
阅读量1.5k 收藏
点赞数
文章标签: json
于 2022-02-06 20:44:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30556283/article/details/122801433
版权

目录


在这里插入图片描述

实体类


/**
 * <p>
 * 
 * </p>
 *
 * @author qileyun
 * @since 2022-02-06
 */
@EqualsAndHashCode(callSuper = false)
@Accessors(chain = true)
public class User implements UserDetails,Serializable{

    private static final long serialVersionUID = 1L;

    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;

    private String username;

    private String nickname;

    private String password;

    private Boolean enabled;
    @TableField(select = false)
    private List<Roles> roles;

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return enabled;
    }

    @Override
    public List<GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> authorities = new ArrayList<>();
        for (Roles role : roles) {
            authorities.add(new SimpleGrantedAuthority("ROLE_" + role.getName()));
        }
        return authorities;
    }




    public static long getSerialVersionUID() {
        return serialVersionUID;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    @Override
    public String getUsername() {
        return this.username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getNickname() {
        return nickname;
    }

    public void setNickname(String nickname) {
        this.nickname = nickname;
    }

    @Override
    public String getPassword() {
        return this.password;
    }

    public void setPassword(String password) {
        this.password = password;
    }


    public void setEnabled(Boolean enabled) {
        this.enabled = enabled;
    }

    public List<Roles> getRoles() {
        return roles;
    }

    public void setRoles(List<Roles> roles) {
        this.roles = roles;
    }
}

登录方法

@Service
public class UserLoginService  implements UserDetailsService {

    @Autowired
    UserMapper userMapper;
    @Autowired
    RolesMapper rolesMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("username", s);
        User user = userMapper.selectOne(wrapper);
        if (user == null) {
            //避免返回null,这里返回一个不含有任何值的User对象,在后期的密码比对过程中一样会验证失败
            return new User();
        }
        //查询用户的角色信息,并返回存入user中
        List<Roles> roles = rolesMapper.getRolesByUid(user.getId());
        user.setRoles(roles);
        return user;
    }

}

加密方法

官方的加密方法

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth
            //配置 UserDetailsService 实现类,实现自定义登录校验
            .userDetailsService(userLoginService)
            //配置密码加密规则
            .passwordEncoder(passwordEncoder());
}

@Bean
public BCryptPasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}

自定义加密方法

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userLoginService).passwordEncoder(new PasswordEncoder() {
        @Override
        public String encode(CharSequence charSequence) {
            return DigestUtils.md5DigestAsHex(charSequence.toString().getBytes());
        }

        /**
         * @param charSequence 明文
         * @param s 密文
         * @return
         */
        @Override
        public boolean matches(CharSequence charSequence, String s) {
            System.out.println("aaa"+DigestUtils.md5DigestAsHex(charSequence.toString().getBytes()));
            return s.equals(DigestUtils.md5DigestAsHex(charSequence.toString().getBytes()));
        }
    });
}

添加密码的时候使用

new BCryptPasswordEncoder().encode("123456")

完整代码

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    UserLoginService userLoginService;
//这里是自定义加密方法
//    @Override
//    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.userDetailsService(userLoginService).passwordEncoder(new PasswordEncoder() {
//            @Override
//            public String encode(CharSequence charSequence) {
//                return DigestUtils.md5DigestAsHex(charSequence.toString().getBytes());
//            }
//
//            /**
//             * @param charSequence 明文
//             * @param s 密文
//             * @return
//             */
//            @Override
//            public boolean matches(CharSequence charSequence, String s) {
//                System.out.println("aaa"+DigestUtils.md5DigestAsHex(charSequence.toString().getBytes()));
//                return s.equals(DigestUtils.md5DigestAsHex(charSequence.toString().getBytes()));
//            }
//        });
//    }


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                //配置 UserDetailsService 实现类,实现自定义登录校验
                .userDetailsService(userLoginService)
                //配置密码加密规则
                .passwordEncoder(passwordEncoder());
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("超级管理员")
                .anyRequest().authenticated()//其他的路径都是登录后即可访问
                .and().formLogin().loginPage("/login_page").successHandler(new AuthenticationSuccessHandler() {
            @Override
            public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
                httpServletResponse.setContentType("application/json;charset=utf-8");
                PrintWriter out = httpServletResponse.getWriter();
                CodeResult<Object> succeed = CodeResult.ok("登录成功");
                out.write(JSONObject.toJSONString(succeed));
                out.flush();
                out.close();
            }
        })
                .failureHandler(new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
                        httpServletResponse.setContentType("application/json;charset=utf-8");
                        PrintWriter out = httpServletResponse.getWriter();
                        CodeResult<Object> error = CodeResult.error("登录失败");
                        out.write(JSONObject.toJSONString(error));
                        out.flush();
                        out.close();
                    }


                }).loginProcessingUrl("/login")
                .usernameParameter("username").passwordParameter("password").permitAll()
                .and().logout().permitAll().and().csrf().disable();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/reg");
    }
}
不太懂编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java cookie 加密_java spring mvc对全局返回json加密,请求参数解密探索
weixin_28999575的博客
02-16 527
一、对全局返回json加密1、了解HttpMessageConverter接口HttpMessageConverter接口提供了 5 个方法:canRead:判断该转换器是否能将请求内容转换成 Java 对象canWrite:判断该转换器是否可以将 Java 对象转换成返回内容getSupportedMediaTypes:获得该转换器支持的 MediaType 类型read:读取请求内容并转换成 ...
SpringSecurity在权限认证时返回JSON数据
weixin_66822145的博客
05-24 767
因为多数的系统都是前后端分离的系统,前段请求后端的数据来判断认证的标识,SpringSecurity要实现返回JSON也并不难,只需要重写一些相关的处理器即可。
springSecurity前后端分离项目登陆返回json
qq_36715887的博客
08-08 1019
一、前言 在传统的前后端不分离项目中,根据请求进来的路径,经过业务处理之后,一般是采用ModelView形式返回,或者是直接返回字符串,根据提前编写好的view匹配规则,转发到对应的页面,故而可以说是,有服务端来控制页面的展示。在前后端分离项目中,服务端只需要返回接送数据即可,展示的工作则有前端根据路由去匹配,决定展示的内容,所以,无论是哪种框架,都是只返回json即可。SpringSecurity中直接在配置中将登陆状态的结果封装成json返回。 二、在配置中实现json返回 package c
Springboot整合SpringSecurity:登录校验后返回json解决
weixin_40127083的博客
02-14 3555
1 引言 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的实际标准。 最近一直在学习使用Springboot整合Springsecurity框架,下面分享一下登录校验以及权限校验后,成功与失败都不走Springsecurity默认的界面,改为返回一串json,便于前后端分离项目。 2 引入依赖 <!--导入spring s...
Spring Security实现前后端分离Login登录功能,返回JSON提示,核心代码不到100行!
m0_59562547的博客
10-25 1791
#前后端分离登录设计思路和流程图 前后端分离是企业级应用开发的主流,登录功能同样采用前后端分离模式。 用户信息存在数据库中。 Spring Security提供身份认证。 前后端交互通过JSON进行。 登录成功不是页面跳转,而是一段JSON提示。 #第一步:前期准备工作 项目架构: 开发环境Spring-boot 2.5.5 Maven 数据库MySQL8.0+,存放用户、角色、用户角色对照表 持久层Mybatis 数据库及表设计;MAVEN依赖;application.pro...
毕设项目:基于SpringBoot+MyBatis-Plus 前后端分离的影院选座购票系统.zip
09-11
本项目是一个基于SpringBoot+MyBatis-Plus的前后端分离的影院选座购票系统,适合用作本科毕业设计。项目已经过全面测试,确保能够正常运行,为使用者提供了便捷的下载和使用体验。 首先,SpringBoot是Spring框架的...
java面试项目经历说辞(Spring全家桶,mybatismybatis-plus,redis,rabbitM.pdf
12-16
Spring Security则用于处理用户登录的安全性,包括密码加密。对于MD5加密后的密码,通过二次加盐策略增强安全性。JWT(JSON Web Token)用于生成访问令牌(access_token)和刷新令牌(refresh_token),以实现无状态...
renren-security轻量级权限管理系统 v5.3.0.zip
10-03
9. **兼容性增强**:可能增强了对最新技术和框架的兼容性,如Spring Boot、MyBatis Plus等,以便更好地融入现代开发环境。 10. **文档和示例**:系统提供详尽的API文档和示例代码,帮助开发者快速上手和理解如何...
基于ssm+vue的个人课表管理系统.zip
04-01
3.2 MyBatis-Plus:在MyBatis的基础上提供了更多便捷的功能,如一键生成Mapper、Service等代码,减少重复工作。 3.3 Vue CLI:利用Vue CLI快速搭建前端项目,提供脚手架工具,便于开发和构建。 3.4 Element UI:基于...
前后端分离使用SpringSecurity整合JWT返回JSON
qq_45593068的博客
10-03 636
typora-root-url: images 前后端分离使用SpringSecurity整合JWT返回JSON 环境:springboot 2.6.0-SNAPSHOT 参考大佬博客:https://blog.csdn.net/mengxianglong123/article/details/112463172 本文没有什么是JWT,什么是SpringSecurity不了解的自行学习,且本文不涉及OAuth2 配置 案例属于前后端分离,且后端连接DB application.yaml .
java spring mvc对全局返回json加密(查询资料是看到不错的文章收藏留作有时间研究)
你被技术大爆炸干翻了吗
10-30 647
原文:https://www.jianshu.com/p/2376d1e6200f
springSecurity登陆与退出json形式交互
知识追寻者(Inheriting the spirit of open source, Spreading technology knowledge;)
06-16 608
一 前言 本篇的内容是springSecurity登陆与退出功能,交互形式使用json格式;学习本篇的基础是知识追寻者之前发布过的文章 《springsecurity入门篇》 《springSecurity之java配置篇》 公众号:知识追寻者 知识追寻者(Inheriting the spirit of open source, Spreading technology knowledge;) 二 登陆与退出 2.1 application.yml 配置账号 密码 和 拥有的角色; spring:
java手工实现自动填充密码_Mybatisplus自动填充实现方式及代码示例
weixin_35537968的博客
03-01 437
数据库表的创建时间、修改时间,这些个操作一遍都是自动化完成的,我们不希望手动更新。这时候自动填充便可以发挥作用了。1、方式一数据库级别(注意:不建议此方式,因为工作中不允许你修改数据库)步骤在表中新增字段create_time, update_time,给字段赋予默认值,在需要更新的字段(update_time)选择更新在实体类增加对应属性2、方式二代码级别,建议使用步骤在实体类需要自动填充的属性...
SpringSecurity结合filter实现对请求数据解密、返回数据加密
zaige66的博客
08-05 2255
文章目录场景选择实现java过滤器MyRequestWrapperMyResponseWrapperAESUtilangular 场景 现有需求是数据在传输时是明文传输,用抓包工具可对请求数据和响应数据修改后重放,不安全 现有架构是:前端-angular,后端-springboot+SpringSecurity 预期实现方式:前端-在angular 的http拦截器中,对请求和返回数据进行处理,后端-通过过滤器对数据进行处理 选择 后端为什么要选择过滤器进行处理 因为项目采用了SpringSecu
前后端接口json互传参数,入参解密,返回加密
m0_64081550的博客
04-12 554
前后端接口json互传参数,入参解密,返回加密
Spring Security 前后端分离登录,非法请求直接返回 JSON
最新发布
Python毕设源码程序王哥
04-02 378
上述知识点,囊括了目前互联网企业的主流应用技术以及能让你成为“香饽饽”的高级架构知识,每个笔记里面几乎都带有实战内容。很多人担心学了容易忘,这里教你一个方法,那就是重复学习。打个比方,假如你正在学习 spring 注解,突然发现了一个注解@Aspect,不知道干什么用的,你可能会去查看源码或者通过博客学习,花了半小时终于弄懂了,下次又看到@Aspect 了,你有点郁闷了,上次好像在哪哪哪学习,你快速打开网页花了五分钟又学会了。从半小时和五分钟的对比中可以发现多学一次就离真正掌握知识又近了一步。
SpringBoot(九)——SpringSecurity 响应 json 数据、资源放行问题、登录(自动登录,会话管理、csrf请求攻击和防御)、JWT——有状态登录和无状态登录
qq_41824825的博客
03-02 1574
SpringSecurity 响应 json 数据、登录(自动登录,会话管理、csrf请求攻击和防御)、JWT——有状态登录和无状态登录
java json接口加密解密
xingchuansen
09-23 5687
java json接口加密解密 对json接口进行加密解密, 这里实现的方式是 解密使用自定义过滤器 1、启动类加注解@ServletComponentScan @SpringBootApplication @ServletComponentScan public class TestWebApplication { public static void main(String[] args...
后台对Json数据加密、解密
weixin_30729609的博客
06-11 7925
1、工具类 package com.abc.er.util; import org.apache.commons.codec.binary.Base64; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.security.SecureRandom; public class A...
Springboot+SpringSecurity+Mybatis
05-27
Spring Boot是一个用于快速构建企业级应用的Java框架,它提供了各种功能强大的特性,例如自动配置、快速启动、监控等。Spring Security是一个基于Spring框架的安全框架,它提供了身份验证、授权、攻击防护等安全功能。MyBatis是一个Java持久化框架,它通过XML或注解方式将Java对象映射到数据库表中。 SpringBoot + SpringSecurity + MyBatis可以用于构建安全可靠的企业级应用程序。其中,SpringBoot提供了快速启动和自动配置的特性,简化了应用程序的开发和部署。SpringSecurity提供了各种安全功能,例如身份验证、授权、攻击防护等。MyBatis提供了Java与数据库之间的映射功能,使得开发者可以很方便地操作数据库。 在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后端分离的方式,前端使用Vue或React等框架,后端使用SpringBoot + SpringSecurity + MyBatis进行开发。前端向后端发送请求时,后端使用SpringSecurity进行身份验证和授权,然后使用MyBatis操作数据库进行数据查询和更新,最终将结果返回给前端。 当然,具体的实现方式还需要根据具体的业务需求和技术栈进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值