项目开发记录3 Security结合数据库认证

最新推荐文章于 2024-06-24 17:53:52 发布
最新推荐文章于 2024-06-24 17:53:52 发布
阅读量61 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36405385/article/details/105074205
版权

选择依赖
web
sql driver
mybatis

锁定数据库版本5.1.27
加入druid-spring-boot-starter依赖1.1.10

配置数据库信息
application.properties

设置xml打包

src/main/java **/*.xml src/main/resources

创建表
user
id username password enabled locked

role
id name nameZh

user_role
id uid rid

menu
id pattern

menu_role
id mid rid

创建实体类
role{
int id;
string name;
string nameZh;
}
//省略getset方法

user
{
int id;
string username;
string password
boolean enabled;
boolean locked;
List roles;
}

package org.javaboy.securitydb.bean;

import com.sun.org.apache.xpath.internal.operations.Bool;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private Boolean enabled;
    private Boolean locked;
    private List<Role> roles;

//实现方法 实则为属性对应get方法
@Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (Role role : roles) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return authorities;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return !locked;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return enabled;
    }

//实现剩余get set方法
//省略

实现mapper
@mapper

User loadUserbyUsername(String username);
List<role> getRolesById(Integer id);

<select id = "loadUserByUsername" resultType = "User">
	select * from user where username = #{username}
</select>

<select id = "getRolesById" resultType = "Role">
	select * from role where id in(
	select rid from user_role where uid = #{id}
)
</select>

实现service

 @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if(user == null)
            throw new UsernameNotFoundException("用户不存在");
        else
        user.setRoles(userMapper.getRoleById(user.getId()));

        return user;
    }

实现service

@Autowired
    UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if(user == null)
            throw new UsernameNotFoundException("用户不存在");
        else
        user.setRoles(userMapper.getRoleById(user.getId()));

        return user;

实现SecurityConfig

protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/root/**").hasRole("root")
                .antMatchers("/dba/**").hasRole("dba")
                .antMatchers("/user/**").hasRole("user")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .csrf().disable();
    }

//角色继承
@Bean
RoleHierarchy roleHierarchy() {
    RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
    String hierarchy = "ROLE_dba > ROLE_admin \n ROLE_admin > ROLE_user";
    roleHierarchy.setHierarchy(hierarchy);
    return roleHierarchy;
}
lrkhh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Rhino二次开发数据库交互
kkchenjj的博客
07-16 809
Rhino插件开发主要依赖于Rhino SDK中的库,它提供了与Rhino交互的所有必要API。此外,你还需要使用库,如果插件涉及参数化设计。在Visual Studio中,创建一个新的C#或VB.NET项目,然后通过项目管理器添加对和的引用。这可以通过右击项目 -> 管理NuGet包 -> 浏览 -> 搜索“RhinoCommon”和“Grasshopper”来完成。// 定义一个类set;Name");// 创建一个对象并调用方法在这个例子中,我们定义了一个名为MyObject。
Java 后端开发实践 - 项目模板(16 步)
m0_67698950的博客
07-18 3965
本文通过一个示例项目谈及到了项目之初开发者搭建后端工程的诸多方面,其中的绝大多数实践均在笔者的项目中真实落地。读完本文之后你可能会发现,文中的很多内容都是很基础很简单的。没错,的确没有什么难的东西,但是要系统性地搭建好后端项目的基础框架却不见得是每个开发团队都已经做到的事情,而这恰恰是本文的目的。最后,需要提醒的是,本文提到的实践方式只是一个参考,一方面依然存在考虑不周的地方,另一方面示例项目中用到的技术工具还存在其他替代方案,请根据自己项目的实际情况进行取舍。httpshttpshttps。...
清晰搞懂Spring Security的登录认证
陈宝子的博客
07-18 8538
在简单学习完成Redis之后,又进行了SpringSecurity的学习,这里学习的资源为三更草堂的SpringSecurity框架教程,讲得感觉还不错,推荐😁。这里主要是对学习过程进行一个记录和总结,参考的仍然是三更草堂的笔记,但中间加上了自己的一些理解和看法以及一些遇到的问题总结,如果哪里有问题还请各位指点指点😻。
SpringBoot——整合数据库,springSecurity,shiro、整合thymeleaf
qq_43427354的博客
10-26 888
整合数据库,springSecurity,shiro、整合thymeleaf
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证
Spring Security 认证授权详解
共勉
05-03 4458
Spring Security 是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。在对与安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
【SpringSecurity认证与鉴权框架SpringSecurity——授权
低调做人,低调编码,神码都是浮云
06-24 1142
认证与鉴权框架SpringSecurity——授权
Spring Security整合JWT实现权限认证和授权
weixin_45818966的博客
11-05 4169
关于spring security整合jwt实现前后端权限认证和授权管理
Security+ 学习笔记21 认证
tushanpeipei的博客
09-25 1939
一、认证因素(Authentication factors) 一旦我们向一个系统表明了自己的身份,接下来就必须证明它。这就是认证发挥作用的地方。数字系统提供了许多不同的认证技术,使用户能够证明他们的身份。我们将看一下三种不同的认证因素: Something you know:第一个认证因素是”你知道的东西“,这最常见的认证因素。通常情况下,基于认知(Knowledge-based)的认证是以密码的形式出现的,用户在认证过程中记住并输入到系统中。用户应该选择由尽可能多的字符组成的强密码,他们应该结合多个类别
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
热门推荐
qq_44709990的博客
02-23 4万+
登录和用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Spring Security + JWT实现登录及用户认证
商城项目包括前后台数据库
08-23
在实现这些功能时,Java作为后端开发语言,可以使用Spring Boot框架,结合MyBatis或JPA进行数据库操作。Spring Security可以用来处理用户认证和授权,而Spring Cloud可以提供微服务架构的支持。对于数据库操作,可以...
全套Spring Security入门到项目实战课程
03-21
### Spring Security 全套入门到项目实战课程知识点详解 #### 一、Spring Security 概述 **1.1 Spring Security 介绍** - **定义**: Spring Security 是一款基于 Spring 框架的身份认证(Authentication)与用户...
Java Web项目开发案例精粹18-航空订票系统
07-16
《Java Web项目开发案例精粹18-航空订票系统》是一个针对初学者设计的实践教程,旨在帮助新手深入理解Java Web开发技术在实际项目中的应用。本项目以航空订票系统为背景,涵盖了多种核心技术和关键概念,下面将详细...
已完成认证和授权,为后续开发做准备
05-06
3. **配置安全设置**:配置认证提供者(Authentication Provider),如数据库连接、LDAP服务器或者社交登录服务。同时,需要定义用户角色和权限,以便进行授权决策。 4. **处理未授权和未认证的请求**:定义错误...
煎蛋.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
DirectX修复工具,(DirectX Repair)是一款系统级工具软件, 简便易用 【修复完成后重启电脑】
08-04
安装包
下半年工作总结PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
shapely-2.0.5-cp312-cp312-manylinux_2_17_x86_64.whl
最新发布
08-04
shapely-2.0.5-cp312-cp312-manylinux_2_17_x86_64.whl
HTML最新2021年面试题附答案解析,大汇总.md
08-04
HTML最新2021年面试题附答案解析,大汇总.md
Spring 3.x企业应用开发实战指南:Linux技术与资讯平台
6. **安全性**:Spring Security的使用,如何实现用户认证、授权和会话管理。 7. **Spring Cloud**:如果涉及Spring 3.x与微服务架构的结合,可能会介绍Spring Boot和Spring Cloud Gateway等组件,实现服务发现、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值