Spring Boot+Security+Mybatis实例

最新推荐文章于 2024-06-20 14:11:40 发布
最新推荐文章于 2024-06-20 14:11:40 发布
阅读量839 收藏 7
点赞数
分类专栏: spring boot 文章标签: spring security spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38674645/article/details/89597998
版权
本文详细介绍了如何使用Spring Boot、Security和Mybatis进行整合开发,从创建项目开始,逐步添加依赖,配置数据库表和角色信息,构建项目结构,包括pom.xml和application.yml配置文件,以及mybatis的相关配置。接着,介绍了实体类、Mapper、Service和Controller的实现,最后讲解了Security的拦截和登录功能,用户需登录并具备相应权限才能访问特定路径。
摘要由CSDN通过智能技术生成

Spring Boot+Security+Mybatis小实例

-->数据库表

CREATE TABLE `auth` (
  `ids` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(20) DEFAULT NULL,
  `password` varchar(20) DEFAULT NULL,
  `aut` varchar(20) DEFAULT NULL,
  PRIMARY KEY (`ids`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci KEY_BLOCK_SIZE=1

-->这是准备的角色信息数据

--->aut表示所对应的角色

-->新建一个SpringBoot项目

 

-->我是用idea,jdk选择1.8以上

 -->各个名字自行命名

-->添加部分依赖,后面再往pom.xml加入

-->加入Security依赖

-->加入SQL依赖

 

-->点击下一步完成构建项目

 

-->pom.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.4.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.security</groupId>
    <artifactId>security-demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>security-demo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.1</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>net.minidev</groupId>
            <artifactId>json-smart</artifactId>
            <version>2.2.1</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.16.22</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

-->application.yml配置文件

spring:
  datasource:
    #   数据源基本配置
    username: root
    password: 123456
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/user?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8&autoReconnect=true&useSSL=false
    #   数据源其他配置
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true
    #   配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500
mybatis:
  # 指定全局配置文件位置
  config-location: classpath:mybatis/mybatis-config.xml
  # 指定sql映射文件位置
  mapper-locations: classpath:mybatis/mapper/*.xml

总体结构

 

-->mybatis-config.xml配置文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
        PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>

    <settings>
        <setting name="mapUnderscoreToCamelCase" value="true"/>
    </settings>
</configuration>

-->EmployeeMapper.xml配置文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.security.securitydemo.mapper.AutMapper">
   <!--    public Employee getEmpById(Integer id);

    public void insertEmp(Employee employee);-->


    <select id="finall" resultType="com.security.securitydemo.pojo.Auth">
        SELECT * FROM auth
    </select>

    <select id="getuser" resultType="com.security.securitydemo.pojo.Auth">
        SELECT *  FROM auth WHERE username = #{username} AND password = #{password}
    </select>

    <select id="byusername" resultType="com.security.securitydemo.pojo.Auth">
        SELECT *  FROM auth WHERE username = #{username}
    </select>

</mapper>

-->pojo包下的Auth实体类

package com.security.securitydemo.pojo;
import lombok.Data;

/**
 * 使用  @Data 需要插件和 maven 依赖
 */
@Data
public class Auth {

	private Integer ids;

	private String username;

	private String password;

	private String aut;


}

-->mapper包下的AuthMapper类

package com.security.securitydemo.mapper;

import com.security.securitydemo.pojo.Auth;
import org.apache.ibatis.annotations.Param;

import java.util.List;

public interface AutMapper  {

	public List<Auth> finall();

	public Auth getuser(@Param("username") String username, @Param("password") String password);

	public Auth byusername(@Param("username") String username);
}

-->service包下的AuthService类

package com.security.securitydemo.service;

import com.security.securitydemo.mapper.AutMapper;
import com.security.securitydemo.pojo.Auth;
import org.apache.ibatis.annotations.Param;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

@Service
public class AuthService implements UserDetailsService {

	@Autowired
	AutMapper autmapper;

	public List<Auth> finall(){
		return autmapper.finall();
	}

	public Auth getuser( String username,  String password){
		return autmapper.getuser(username, password);
	}

	/**
	 * 安全认证 实现 UserDetailsService 接口的方法实现
	 * 根据用户的 username 来加载用户信息
	 * @param username
	 * @return
	 * @throws UsernameNotFoundException
	 */

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

		//根据 username 查询出用户信息
		Auth auth = autmapper.byusername(username);

		if(auth == null){
			throw new UsernameNotFoundException("用户名不存在");
		}

		BCryptPasswordEncoder passwordEncoder=new BCryptPasswordEncoder();
		String newPassword = passwordEncoder.encode(auth.getPassword());//加密
		System.out.println("加密密码:" + newPassword);

		return new User(auth.getUsername(),newPassword,createAuthority(auth.getAut()));

	}

	//这里是将数据库的角色分割,构造GrantedAuthority
	private List<SimpleGrantedAuthority> createAuthority(String roles) {
		String[] roleArray = roles.split(",");
		List<SimpleGrantedAuthority> authorityList = new ArrayList<>();
		for (String role : roleArray) {
			authorityList.add(new SimpleGrantedAuthority(role));
		}
		return authorityList;
	}

}

--->controller包下的Controller控制类

package com.security.securitydemo.controller;

import com.security.securitydemo.pojo.Auth;
import com.security.securitydemo.service.AuthService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import java.util.List;

@RestController
public class DeptController {

    @Autowired
	AuthService userMapper;

	/**
	 * 登录
	 * @param request
	 * @return
	 */
	@GetMapping("/logins")
	public String login(HttpServletRequest request ){

		String username = request.getParameter("username");
		String password = request.getParameter("password");

		//查询用户信息
		Auth aut = userMapper.getuser(username,password);

		if(aut != null){
			System.out.println("登录成功");
			return "登录成功";
		}else{

			System.out.println("登录失败");
			return "登录失败";
		}

	}

	/**
	 * 查询用户所有信息
	 * @return
	 */
    @GetMapping("/u")
    public List<Auth> getauth(){
        List<Auth> auth = userMapper.finall();
        return auth;
    }


	//需要 ADMIN 角色的权限
	@GetMapping("/p/s")
	public String authAdmin(){
		return "admin--权限";
	}

	//需要 USER 角色的权限
	@GetMapping("/a/s")
	public String authUser(){
		return "user--权限";
	}



}

-->config包下的SecurityConfig类

package com.security.securitydemo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * Spring Security 配置类.
 *
 */
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true) // 启用方法安全设置
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	//***************************数据库验证--------------
	@Autowired
	private UserDetailsService userDetailsService;
	//private AuthService userDetailsService;

	@Autowired
	private PasswordEncoder passwordEncoder;

	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();   // 使用 BCrypt 加密,密码以明文的方式进行匹配不然会报错
	}

	/**
	 * 取出验证信息
	 * @return
	 */
	@Bean
	public AuthenticationProvider authenticationProvider() {

		System.out.println("验证信息----------------");
		DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
		authenticationProvider.setUserDetailsService(userDetailsService);
		authenticationProvider.setPasswordEncoder(passwordEncoder); // 设置密码加密方式
		return authenticationProvider;
	}

//***************************数据库验证----------
	/**
	 * 自定义配置,定义http安全规则
	 *
	 * 数据库角色需要写 ROLE_ADMIN 对应权限认证的 ADMIN
	 */
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		System.out.println("认证请求验证----------------");
		//认证请求
		http.authorizeRequests()
				.antMatchers("/css/**", "/js/**", "/fonts/**", "/index").permitAll() // 都可以访问
				.antMatchers("/u/**").permitAll() // 都可以访问
				.antMatchers("/p/**").hasRole("ADMIN") // 需要相应的角色才能访问(区分大小写)
				.antMatchers("/a/**").hasRole("USER") // 需要相应的角色才能访问
				.and()
				.formLogin();   //基于Form 表单登录验证
				/*.loginPage("/login").failureUrl("/login-error") // 自定义登录界面
				.and().exceptionHandling().accessDeniedPage("/403");  // 处理异常,拒绝访问就重定向到 403 页面
*/
	}
	
	/**
	 * 认证信息管理
	 * @param auth
	 * @throws Exception
	 */
	@Autowired
	public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {

		/**
		 * todo 通过数据库进行查询验证----------------
		 *  我们需要在 service 层中实现 userDetailsService
		 */
		auth.userDetailsService(userDetailsService);
	    auth.authenticationProvider(authenticationProvider());
	}
}

测试

http://localhost:8080/p/s

会首先跳到默认登录页面,登录用户信息,获取相应的权限才会访问正常的路径不然就拦截。

拦截

登录

用户名:aaa    密码:aaa

完成

 

 

 

月下踪影
关注
专栏目录
spring boot + mybatis 完整配置过程+mybatis体会
GTH07399的博客
03-17 983
在团队里面现在大多数开发者都喜欢用mybatis,因为mybatis 基于sql 基本上看下sql 怎么写就能写出来,算是比较容易上手。因此就萌生了这个spring boot+mybatis的框架构建。(其实笔者更喜欢觉得jpa 更加简洁容易上手 我认为jpa + idea + spring loader 才是开发最快的= = !笔者不喜欢用eclipse 觉得搞terminal有点麻烦,下次写上jpa和spring boot 的完成配置过程和使用方法) mybatis有很多优点。 易于上手和掌握.
spring-security-mybatis-demo:使用Mybatis进行Spring Security的简单演示
01-31
春天安全mybatis演示 MybatisSpring Security的简单演示。 如何使用 首先,请启动项目。 我们认为用户是个人用户和公司用户。 个人用户 我们使用电话号码来验证个人用户,并且auth路径为auth / personal,刷新路径为refresh / personal。 认证 个人用户通过电话和密码获取令牌,如下图所示: 登录成功后,个人用户将获得“ PERSONAL”角色。 利用 首先,您需要在请求标头中设置授权,其值为:“ Bearer” + $ {token}。 (请注意空格) 他们只能做“个人”角色允许的事情。 喜欢 : 公司用户 在这里,我们得到了大用户。 对于公司用户,我们将角色分为三种:BOSS,MANAGER和EMPLOYEE。 (当然,您可以根据需要添加其他任何角色) 公司用户可以创建数量不受限制的子帐户,并可以为这些子帐户选择适当的角色。 认证 每种类型的公司用户帐户均可通过auth / company获得其令牌。 就像: 或经理: 利用 首先,您需要在请求标头中设置授权,其值为:“ Bearer” + $ {token}。
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
spring boot+spring security +mybatis
qq_41593903的博客
07-21 1725
流程不写了 自己spring官网学去 我也是没人嘻嘻嘻嘻~~~ 话不多说直接发代码 工程目录 application.properties spring.datasource.url=jdbc:mysql://localhost:3306/test_db?useUnicode=true&amp;characterEncoding=utf-8 spring.datasource.use...
Spring BootSpring Security结合MyBatis构建安全的RESTful Web服务
最新发布
chsItWorld的博客
06-20 2034
Springboot+Spring Security整合教程
springboot+mybatis实现security
malachi95的博客
12-05 1253
代码如下 package com.yjp; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotatio
SpringBoot整合SpringSecurity+MyBatis
qq_44715376的博客
10-27 465
SpringBoot整合SpringSecurity 进行的登录拦截,用户权限操作
《Java EE企业级应用开发教程Spring+Spring MVC+MyBatis》_源代码.zip
11-29
《Java EE企业级应用开发教程Spring+Spring MVC+MyBatis》是一本深入探讨Java企业级应用程序开发的书籍,源代码包含多个章节的实例,旨在帮助读者理解和掌握使用SpringSpring MVC和MyBatis框架进行实际开发的关键...
Spring boot+vue3+element plus实现后台管理系统
07-04
前后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
spring-boot+redis+mybatis.zip
07-30
Spring Boot + Redis + MyBatis 整合实践详解》 在现代Java开发中,Spring Boot以其简洁的配置、快速的开发效率以及丰富的生态而备受青睐。本项目案例结合了Spring Boot、Redis缓存和MyBatis持久层框架,旨在提供...
springboot2.14+security5+mybatis+jsp搭建web项目
04-21
这个项目提供了一个完整的实例,包括文档和代码,可以帮助开发者深入理解Spring BootMyBatis、JSP和Spring Security 5的集成。通过实践,你可以更好地掌握这些技术,并运用到自己的项目中。记住,理论知识与实际...
spring-boot整合securitymybatis-plus代码
12-29
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean。
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:https://blog.csdn.net/fuu123f/article/details/108233463
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
全注解 spring boot +spring security + thymeleaf+mybatis+druid+mysql+bootstrap 框架。 带数据库脚本和说明文件
SpringBoot2.0+SpringSecurity5.1.5.RELEASE+MybatisPlus3.1.1的基础权限登陆系统
05-07
SpringBoot2.0+SpringSecurity5.1.5.RELEASE+MybatisPlus3.1.1的基础登陆代码 登陆账号123 密码123 密码使用springsecruity提供的加密方式加密 前端使用thymeleaf+bootstrap 提供登陆后成功页面 sql文件在db下 仅供学习参考
springboot-整合mybatissecurity
lpfasd123的博客
09-04 231
最近做项目用到springboot整合mybatissecurity。将其中遇到的问题做一个总结注:本项目全程无xml文件,使用注解来添加配置。注:本项目使用Gradle进行构建。build.gradle buildscript { ext { springBootVersion ='1.5.6.RELEASE'    } repositories { ...
spring boot + mybatis + spring security(自定义登录界面)环境搭建
adsadadaddadasda的博客
03-09 873
概述在前不久用了spring bootmybatisspring security搭建了一个工程,中间经历了各种坑,最后得到一条经验:spring的文档很详细,入门最好以官方文档为准。这里讲的是以mav作为依赖管理工具pom搭建spring boot应用快捷的方式是在pom.xml中引入spring-boot-starter-parent 作为parent,如下:[java] view pla...
SpringBoot+Spring security+Mybatis 完整代码
kk子的笔记
01-08 693
前言 本项目使用Spring-Boot 2.1.1+Spring-Security 5.2.1+Mybatis 3.5.3搭建,实现从数据库中取用户信息完成登陆。 实现 数据库结构 java代码 对应数据库需要2个实体类:SysRole,SysUser SysRole.java package com.sbk.pojo; import lombok.Data; @Data public cl...
SpringBoot - 安全管理框架Spring Security使用详解(4)-基于数据库的URL权限规则配置
Andy's Blog
06-06 558
虽然前面我们实现了通过数据库来配置用户与角色,但认证规则仍然是使用HttpSecurity进行配置,还是不够灵活,无法实现资源和角色之间的动态调整。 要实现动态配置URL权限,就需要开发者自定义权限配置,具体步骤如下。 四、基于数据库的URL权限规则配置 1,数据库设计 这里的数据库在前文(点击查看)的基础上增加一张资源表和一张资源角色管理表,并添加一些预置数据: 资源表中定义了用户能够访问的URL模式。 资源角色表则定义了访问该模式的URL需要什么样的角色...
Spring Boot整合Spring Security实战:自定义验证逻辑与权限控制
"Spring Boot整合Spring Security并自定义验证的代码实例" 在Spring Boot应用中集成Spring Security是一项常见的安全控制任务,它可以提供强大的访问控制和身份验证功能。本篇内容将介绍如何在Spring Boot项目中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值