springboot整合springsecurity(详细步骤)

最新推荐文章于 2024-06-16 14:01:36 发布
最新推荐文章于 2024-06-16 14:01:36 发布
阅读量4.9k 收藏 22
点赞数 4
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34707456/article/details/104052817
版权

1.表的建立

 权限框架的表结构一般基于 RBAC权限模型,这里我们建立5张表,分别是用户表,角色表  用户角色表,权限表,角色权限表。

 结构如下:

   

sql文件链接地址: download.csdn.net/download/qq_34707456/12116065

2.maven依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

 

3.用户实体类需要继承UserDetails

      注意:用户实体类继承UserDetails这个类后,重写其中的isAccountNonExpired,isAccountNonLocked,        isCredentialsNonExpired,isEnabled方法返回值要为true。

4.核心配置类:SecurityConfig

通过数据库查询验证登录密码,以及对页面的权限进行管理

@Configuration
@EnableWebSecurity
@Slf4j
public class SecurityConfig  extends WebSecurityConfigurerAdapter {

    @Autowired
    private AuthenticationFailureHandlerMethod authenticationFailureHandlerMethod;

    @Autowired
    private AuthenticationSuccessHandlerMethod authenticationSuccessHandlerMethod;

    @Autowired
    private SysUserServiceImpl sysUserService;

    @Autowired
    private SysPermissionMapper  sysPermissionMapper;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(sysUserService).passwordEncoder(new PasswordEncoder() {

            /**
             * 对表单密码进行加密
             * @param charSequence
             * @return
             */
            @Override
            public String encode(CharSequence charSequence) {
                return MD5Util.encode((String)charSequence);
            }


            /**
             * @param charSequence  表单提交的密码
             * @param s   数据库存的密码
             * @return
             */
            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return encode(charSequence).equals(s);
            }
        });

    }


    /**
     *   配置HttpSecurity 拦截资源
      */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        /*httpBasic方式
        http.authorizeRequests().antMatchers("/**").fullyAuthenticated().and().httpBasic();*/


        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry authorizeRequests = http
                .authorizeRequests();

        //查询权限列表
        List<SysPermission>  list=sysPermissionMapper.selectAll();
        list.stream().forEach(sysPermission -> authorizeRequests.antMatchers(sysPermission.getUrl()).hasAuthority(sysPermission.getPermtag()));

        authorizeRequests.antMatchers("/login").permitAll().antMatchers("/**").fullyAuthenticated().and().formLogin()
                .loginPage("/login").successHandler(authenticationSuccessHandlerMethod).failureHandler(authenticationFailureHandlerMethod).and().csrf()
                .disable();


    }

    /**
     * 升级为Security5.0以上密码支持多中加密方式(需要加密),回复以前模式
     */
    @Bean
    public static NoOpPasswordEncoder passwordEncoder() {
        return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
    }
}

 

 

5.登录验证,用户权限获取service类:SysUserServiceImpl

@Service
@Slf4j
public class SysUserServiceImpl  implements SysUserService,UserDetailsService {

    @Resource
    private SysUserMapper sysUserMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        SysUser user=sysUserMapper.selectByUsername(s);
        List<Map> listPermission=sysUserMapper.selectPermissionByUsername(s);
        if(listPermission!=null && listPermission.size()>0){
            List<GrantedAuthority> authorities = new ArrayList<>();
            //添加用户权限
            listPermission.stream().forEach(map -> authorities.add(new SimpleGrantedAuthority(map.get("permTag").toString())));
            log.info(authorities.toString());
            user.setAuthorities(authorities);
        }
        return user;
    }
}

 

6.通过用户名查询用户权限sql语句

<select id="selectPermissionByUsername" resultType="java.util.Map" parameterType="java.lang.String">
  SELECT
	permission.*
  FROM
	sys_user
	USER INNER JOIN sys_user_role user_role ON USER.id = user_role.user_id
	INNER JOIN sys_role_permission role_permission ON user_role.role_id = role_permission.role_id
	INNER JOIN sys_permission permission ON role_permission.perm_id = permission.id
   WHERE
	USER.username = #{username,jdbcType=VARCHAR}
  </select>

 

风起尘落
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
简单继承UserDetails
longququ的专栏
03-07 1870
public class UserDetailsImpl implements UserDetails {        /**     *      */    private static final long serialVersionUID = 1L;    private String sName;        private String sPassword;        priv
简单继承UserDetailsService
longququ的专栏
03-07 3370
public class UserService implements UserDetailsService {        public UserDetails loadUserByUsername(String arg0) throws UsernameNotFoundException, DataAccessException {        // TODO Auto-generated
springboot整合security
weixin_47260194的博客
06-16 457
如果你不希望使用内存中的用户信息,而是希望将用户信息存储在数据库或其他地方,可以实现java复制代码import org.springframework.beans.factory.annotation.Autowired;@Autowired@Override@Bean@Overridehttp.and().and().logout()你可以通过指定来自定义登录页面的路径,还可以实现和接口来处理成功或失败的登录尝试。
学习SpringSecurity的日常生活(四)—— 自定义数据源
dongbeihuxiao的博客
04-11 1201
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
Spring Security 实战干货:用户信息UserDetails相关入门
码农小胖哥
10-09 5527
1. 前言 前一篇介绍了 Spring Security 入门的基础准备。从今天开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。请多多关注公众号: Felordcn 。本篇将通过 Spring Boot 2.x 来讲解 Spring Security 中的用户主体UserDetails。以及从中找点乐子。 2. Spring Boot 集成 Spring Security ...
Spring Boot 3.0 Security 6定制UserDetailsService,动态权限,Thymeleaf,密码强度、过期、锁定、解锁、禁用、历史新密码编辑距离、登录日志、Envers
allway2的博客
11-26 7441
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
springboot整合springsecurity实现登入登出(附源码)
华夏天骄
09-13 2618
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部分,
Springboot +spring security,前后端分离时的security处理方案(一)
weixin_40991408的博客
05-31 943
Springboot +spring security,前后端分离时的security处理方案(一)
springboot+ spring security实现登录认证
05-04
以上就是SpringBoot结合Spring Security实现登录认证的基本步骤。通过这种方式,我们可以轻松地为应用程序添加安全控制,同时保持代码的简洁性。在实际项目中,你可能还需要根据业务需求进行更复杂的配置,如角色...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
因此,本文将详细介绍如何将SpringSecurity和jwt整合SpringBoot项目中,以提供一个安全的身份验证和授权机制。 什么是SpringSecuritySpringSecurity是一个基于Java的安全框架,它提供了一个灵活的安全机制来...
springboot整合springsecurity小demo
07-19
SpringBoot整合SpringSecurity是一个常见的Java开发任务,它涉及到SpringBoot框架和SpringSecurity的安全管理功能。SpringBoot简化了Spring应用程序的初始设置,而SpringSecurity则提供了一套强大的安全控制方案,...
SpringBoot+SpringSecurity+WebSocket
04-11
整合SpringBootSpringSecurity和WebSocket的过程包括以下几个步骤: 1. 配置SpringBoot:创建SpringBoot项目,引入WebSocket和SpringSecurity的相关依赖。 2. 配置WebSocket:实现WebSocket服务器端点,处理连接...
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 2832
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
spring security 扩展User,自定义User字段
hwt_211博客
12-05 7963
Spring security中的系统的User只有username,password,enabled等几个属性,但是我们实际应用中对应的User肯定需要很多自定义的字段,比如说年龄,真实姓名,部门等字段,下面我们针对spring security的user进行自定义操作:   说明:为了简便,我们就只建立一个表,表中包括权限和用户信息,按正常情况应该要建立一个用户表,一个权限表以及一个中间表
一起搞清楚 Spring Security 中的 UserDetails
程序猿DD
11-09 6020
点击蓝色“程序猿DD”关注我回复“资源”获取独家整理的学习资料!170元买400元书的机会又来啦!1. 前言前一篇介绍了Spring Security入门的基础准备。从今天开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。请多多关注公众号:Felordcn。本篇将通过Spring Boot 2.x来讲解Spring Security中的用户主体UserDetails。以及从中...
Spring Security(五)--管理用户
学习不止境的博客
09-30 1398
UserDetailsManager接口扩展UserDetailsService接口是体现接口分离原则的一个很好的例子,分离接口可以提供更好的灵活性,因为框架不会强迫我们在应用程序不需要的时候实现行为,如果应用程序只需要验证用户,那么实现UserDetailsService契约就足以覆盖所需功能。而如果需要真正管理用户,我们就可以在其基础上自己扩展管理用户的功能亦或者直接实现UserDetailsManager的接口。
超完整的springSecurity用户登录和权限认证(自定义)
热门推荐
m0_51238796的博客
05-02 1万+
SpringSecurity用户认证和权限
SpringBoot - 安全管理框架Spring Security使用详解(5)-角色继承
Andy's Blog
06-06 279
之前的文章中,各个角色之间不具备任何关系,但一般来说角色之前是有关系的,例如ROLE_admin一般既有admin的权限,又具有user的权限。下面介绍如何配置这种角色之间相互继承的关系。 五、角色继承 1,配置角色关系 要配置角色继承关系,只需在Spring Security的配置类中提供一个RoleHierarchy即可。下面高亮代码含义: ROLE_dba拥有所有的权限 ROLE_admin具有ROLE_user的权限 ROLE_user则是一个公共角色 ...
springboot 整合Spring Security
最新发布
07-05
Spring Boot整合Spring Security主要是为了提供安全控制功能,帮助开发者快速地在Spring Boot应用中添加身份验证、授权和会话管理等安全性措施。以下是基本步骤: 1. 添加依赖:首先,在Maven或Gradle项目中添加...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值