springboot整合spring security和mybatis的demo

最新推荐文章于 2024-06-13 15:29:22 发布
最新推荐文章于 2024-06-13 15:29:22 发布
阅读量722 收藏 4
点赞数 1
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31883241/article/details/95634569
版权

Spring Security的原理

  • spring security的原理就是使用很多的拦截器对URL进行拦截,以此来管理登录验证和用户权限验证。
  • 用户登陆,会被AuthenticationProcessingFilter(身份验证处理筛选器)拦截,调用AuthenticationManager(身份验证管理器)的实现,而且AuthenticationManager会调用ProviderManager(提供程序管理器)来获取用户验证信息(不同的Provider调用的服务不同,因为这些信息可以是在数据库上,可以是在LDAP服务器上,可以是xml配置文件上等),如果验证通过后会将用户的权限信息封装一个User放到spring的全局缓存SecurityContextHolder(安全上下文持有者)中,以备后面访问资源时使用。所以要自定义用户的校验机制的话,只要实现自己的AuthenticationProvider就可以了。在用AuthenticationProvider 这个之前,我们需要提供一个获取用户信息的服务,实现 UserDetailsService 接口。
  • 用户名密码->(Authentication(未认证) -> AuthenticationManager ->AuthenticationProvider->UserDetailService->UserDetails->Authentication(已认证)

步骤一:创建springboot项目,添加所需依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.1.6.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.example</groupId>
	<artifactId>demo-security-mybatis</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>demo-security-mybatis</name>
	<description>Demo project for Spring Boot</description>

	<properties>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-jdbc</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>2.0.1</version>
		</dependency>

		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<scope>runtime</scope>
		</dependency>
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<optional>true</optional>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-test</artifactId>
			<scope>test</scope>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>

步骤二:mysql创建用户user表和角色role表

user表:
在这里插入图片描述
role表:
在这里插入图片描述

步骤三:修改application.yml配置在这里插入图片描述

步骤四:创建bean包,在该包下创建User和Role两个实体类

User类:

package com.example.demosecuritymybatis.bean;

import lombok.Data;

@Data
public class User {
    private int id;
    private String username; //账户
    private String password; //密码
}

Role类:

package com.example.demosecuritymybatis.bean;

import lombok.Data;

@Data
public class Role {
    private int id;
    private String name; //角色名称
    private String userId;
}

步骤五:创建mapper包,在该包下创建UserMapper和RoleMapper两个接口。在resources目录下创建mappers文件夹,创建UserMapper.xml和RoleMapper.xml

UserMapper接口:

@Repository
public interface UserMapper {
    User selectUserByName(String username); //通过用户名查询用户
}

UserMapper.xml:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demosecuritymybatis.mapper.UserMapper">
    <select id="selectUserByName" parameterType="java.lang.String" resultType="com.example.demosecuritymybatis.bean.User">
        select * from user where username=#{username}
    </select>
</mapper>

RoleMapper接口:

@Repository
public interface RoleMapper {
    List<Role> selectRoleByUserId(int userId); //通过用户id查询角色
}

RoleMapper.xml:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demosecuritymybatis.mapper.RoleMapper">
    <select id="selectRoleByUserId" parameterType="java.lang.Integer" resultType="com.example.demosecuritymybatis.bean.Role">
        select * from role where userId=#{userId}
    </select>
</mapper>

application类需开启mapper扫描:

@MapperScan("com.example.demosecuritymybatis.mapper")

步骤六:创建controller包,在该包下创建TestController类

@Controller
public class TestController{

    @RequestMapping("/")
    public String index(){
        return "index"; //一开始要访问的页面
    }
    @RequestMapping("/login")
    public String login(){
        return "login"; //登录页面
    }
    @RequestMapping("/fail")
    public String fail(){
        return "fail"; //登录失败页面
    }
}

步骤七:在templates目录下创建login.html、index.html和fail.html页面

login.html:

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>    
	<meta content="text/html;charset=UTF-8"/>    
    <title>登录页面</title>
</head>
<body>    
    <div>        
        <h2>使用账号密码登录</h2>        
        <form name="form" th:action="@{/login}" action="/login" method="POST">           	<div class="form-group">                
            	<label>账号</label>                
            	<input type="text" class="form-control" name="username" value="" placeholder="账号" />            
           </div>            
           <div class="form-group">                
                <label>密码</label>                
                <input type="password" class="form-control" name="password" placeholder="密码" />            
           </div>           
           <input type="submit" id="login" value="Login" />        
        </form>    
    </div>
</body>
</html>

index.html:
在这里插入图片描述
fail.html:
在这里插入图片描述

步骤八:创建security包,在该包下创建SecurityConfig类和WjcUserDetailsService类

SecurityConfig类:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    UserDetailsService wjcUserDetailsService(){ //注册UserDetailsService 的bean
        return new WjcUserDetailsService();
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //user Details Service验证
        //密码加密,与数据库匹配
        auth.userDetailsService(wjcUserDetailsService()).passwordEncoder(new BCryptPasswordEncoder());
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated() //任何请求,登录后可以访问
                .and()
                .formLogin()
                .loginPage("/login")
                .failureUrl("/fail")
                .permitAll() //登录页面用户任意访问
                .and()
                .logout().permitAll(); //注销行为任意访问
    }
}

WjcUserDetailsService类:

@Component
public class WjcUserDetailsService implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;
    @Autowired
    private RoleMapper roleMapper;

    //复写此方法用于登录验证
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.selectUserByName(username); //获得用户
        if (user==null){
            throw new UsernameNotFoundException("用户名不存在");
        }
        //权限列表
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        //根据用户名获取角色列表
        List<Role> roles = roleMapper.selectRoleByUserId(user.getId());
        for (Role role:roles){
            //循环角色,将角色名称放入到权限列表中
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return new org.springframework.security.core.userdetails.User(
                user.getUsername(), user.getPassword(), authorities);
    }
}

步骤九:给user表添加测试数据前,密码需要加密,方法如下

public class Main {
    public static void main(String args[]){
        BCryptPasswordEncoder bCryptPasswordEncoder = 
            new BCryptPasswordEncoder();
        //加密"123"
        String encode = bCryptPasswordEncoder.encode("123");
        System.out.println(encode);
    }
}
动情祭
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot系列教程:集成MyBatisSpringSecurity
程序员光剑
07-30 1104
Spring Boot是一种新的开源Java开发框架,它极大地简化了基于Java的应用配置,自动装配,消息处理等流程,并提供了运行时的健康检查、外部化配置等功能,因此在实际项目开发中扮演着越来越重要的角色。本系列教程将详细介绍如何利用Spring Boot框架,整合MybatisSpring Security实现对数据库的增删改查及安全管理。Spring Boot介绍MyBatis介绍Spring Security介绍如何整合MybatisSpring Security
SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新Token和Token黑名单)
weixin_50185313的博客
12-01 1623
SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新Token和Token黑名单)
springboot整合springsecuritydemo
07-19
关于springboot整合springsecurity的小demo,如需要连接数据库,可以去网上自己稍微看一下
spring boot 集成spring security mybatis,自定义登陆页,自定义权限控制
jagger的专栏
12-27 1072
  接上一篇文章。spring security 最简单的demo 1.我们首先自定义资源接口访问权限 我们可以继承WebSecurityConfigurerAdapter类来进行控制,如下,我们定义/和/static/的资源不需要认证,其他除了登陆和登出都是需要验证的。并且我们设置了登陆时需要跳转到/login @Configuration @EnableWebSecurity // ...
Spring Security——基于MyBatis
戏拈秃笔的博客
06-13 1017
国内目前常用的两个数据库操作框架:Spring Data JPA和MyBatis,只需掌握一个即可
springboot+mybatisSpringSecurity 实现用户角色数据库管理(一)
热门推荐
哎幽的成长
01-20 12万+
本文使用springboot+mybatisSpringSecurity 实现用户权限数据库管理实现用户和角色用数据库存储,而资源(url)和权限的对应采用硬编码配置。 也就是角色可以访问的权限通过硬编码控制。角色和用户的关系通过数据库配置控制本文用户和角色的关系是多对多的关系。SpringSecurity 验证帐号密码AuthenticationManager调用Provider,provide
springboot+mybatis+spring security项目实例----入门实例
weixin_42541278的博客
10-17 437
springboot+mybatis+spring security项目实例----入门实例 spring security的介绍 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Sec...
spring-boot整合securitymybatis-plus代码
12-29
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean。
SpringBoot整合Spring SecurityMybatis验证
前往JAVA架构的路上
09-18 3006
近来项目后台做安全验证,仔细考虑之后选型Security。 一、引入依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>4.2.3.RELEA
SpringBootMybatis 整合Demo
新酱酱酱的专栏
05-06 226
1. 创建项目 创建 SpringBoot 项目。 2. 依赖 pom.xml <dependencies> <!-- mybatis相关依赖 --> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version&g
SpringBoot整合Spring Security + JWT实现登录及用户认证
最新发布
08-21
SpringBoot整合Spring Security + Mybatis + jwt 前后端分离版 demo 带数据库 前端 uniapp 代码。实现了验证码校验,前后端ESA 校验等。
springBoot+mysql+mybatis Demo实例
10-19
springBoot + mysql + mybatis Demo,eclipse项目,导入后修改application.properties mysql连接,修改映射文件查找你自己数据库的表即可,mvc包结构已经形成,运行ApplicationMain访问控制器查询API。
spring boot+mybatis+shiro+spring security权限管理视频(网盘地址)
01-07
springMVC+Mybatis+shiro+spring security框架视频教程
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:https://blog.csdn.net/fuu123f/article/details/108233463
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
springboot+springSecurity+mybatis实现权限管理
pjj755的博客
06-21 5990
数据库设计 说明: 1.用户可以对应多个角色,角色可以对应多个权限; 2.PermissionAccess对应menu,button,action; 配置文件 pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/
springboot集合springsecuritymybatis,mysql,代码
04-05
抱歉,作为AI语言模型,我不能提供完整的代码,但是我可以为你提供一个简单的示例来展示如何将Spring Boot与Spring SecurityMyBatis和MySQL集成。 首先,要使用Spring Boot,您需要在pom.xml文件中添加以下依赖项...
SpringBoot整合SpringSecurity+Mybatis实现自定义登录
Lazyyyy的博客
04-14 1119
文章目录配置文件配置Maven配置Mysql相关的配置数据接口的实现数据表数据表对应的实体类数据访问类服务类控制类SpringSecurity认证处理类认证成功处理类用户认证接口类合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的K...
springBoot+mybatis+springsecurity整合!
青春的小白
08-24 4198
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值