spring--springsecurity:使用springsecurity搭建基于mybatis的用户认证

最新推荐文章于 2024-04-30 02:35:22 发布
最新推荐文章于 2024-04-30 02:35:22 发布
阅读量309 收藏 3
点赞数
分类专栏: java 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39228609/article/details/114288385
版权

spring–springsecurity:使用springsecurity搭建基于mybatis的用户认证

Spring Security 是spring项目之中的一个安全模块,可以非常方便与spring项目无缝集成。下面进行在springboot基础上使用springsecurity以及mybatis的用户身份验证系统的搭建.(demo只具有验证用户身份的功能,权限管理及后续模块会一步步开发,demo地址https://github.com/superblue6/demo-security.git)

数据准备:

数据库新建一张简单的用户表

在这里插入图片描述

搭建springboot项目

使用idea快速搭建springboot项目

在这里插入图片描述

所需要的的依赖:

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>

创建从数据库获取用户所需要的的mapper,bean;

user的实体类需要实现UserDetails接口,并实现其方法:

public class USer implements UserDetails {
    private String userId;
    private String userName;
    private String password;

    public String getUserId() {
        return userId;
    }

    public void setUserId(String userId) {
        this.userId = userId;
    }

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public void setPassword(String password) {
        this.password = password;
    }
//获取用户权限,暂不用,所以返回null
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return userName;
    }
//账户是否过期
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
//账户是否被锁
    @Override
    public boolean isAccountNonLocked() {
        return  true;
    }
//密码是否过期
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
//账户是否可用
    @Override
    public boolean isEnabled() {
        return true;
    }
}

创建mapper接口以及xml文件:

@Repository
@Mapper
public interface UserMapper {
    USer getUserByName(String userName);
}

<mapper namespace="com.example.demosecurity.dao.UserMapper">

    <select id="getUserByName" resultType="com.example.demosecurity.bean.USer">
        select * from deal_user where userName=#{userName};
    </select>
</mapper>

yml配置:

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/deal?useUnicode=true&charset=UTF-8&useAffectedRows=true&useSSL=false
    username: root
    password: root
    driver-class-name: com.mysql.cj.jdbc.Driver
server:
  tomcat:
    uri-encoding: utf-8
  port: 8082
  servlet:
    context-path: /security
mybatis:
  mapper-locations: classpath:/mapper/*.xml

添加一个controller

@RestController
public class UserController {
    @GetMapping("/hello")
    public String hello(){
        return "hello";
    }
}

配置springsecurity:

创建UserService类实现UserDetailsService接口:

@Service
public class UserService implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;
    //该方法用来向springsecurity提供已存储的用户信息以用来与前端传来的数据进行对比验证
    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        //根据用户名从数据库中查询出该用户的信息
        UserInfo user = userMapper.loadUserByUsername(userName);
        if (user == null){
            throw new UsernameNotFoundException("账户不存在");
        }
        return user;
    }
}

创建WebSecurityConfig继承WebSecurityConfigurerAdapter:

//添加security注解
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    //注入自定义的userService类
    @Autowired
    private UserService userService;
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //将自定义的用户信息提供类传入该方法
        auth.userDetailsService(userService);
    }
    //设置密码加密策略,这里使用明文密码,即无加密策略
    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()//表示任何请求都需要验证
                .and()
                .formLogin()
                .permitAll()//表示开启表单验证,permitall表示与登录相关的接口不需要认证
                .and()
                .csrf().disable();//取消跨站请求伪造(Cross-site request forgery)保护
    }
}

启动项目:

访问http://localhost:8082/security/hello

在这里插入图片描述

可以看到该接口已被springsecurity保护起来,输入账号密码

在这里插入图片描述

成功访问到接口

小王的全栈之路
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring安全视频教程
08-09
在本视频中,Spring专家、Spring Security项目主管Rob Winch,以及Spring开发者先驱Josh Long亲自授课。Rob和Josh将教你如何在Spring Security中利用内置和定制的认证和授权。他们还谈到了常见的漏洞攻击,以及如何利用Spring Security对此进行防御,还谈到了如何轻松地测试Spring Security应用,以及如何正确地设计代码。 
SpringSecurity+mybatis
QiaoZheng的博客
06-02 675
SpringSecurity+thymeleaf+Mybatis+SpringBoot实现登陆功能 最近学习了SpringSecurity就写一个小小的demo来练习一下,如果帮到你了请点一个赞。 如果有错误的地方一定一定要指出来,万分感谢 1.创建一个非常简单的表 super代表超级管理员的一个权限。 2.引入相关的依赖(springboot的基本依赖没有写) <!--springsecurity--> <dependency> &l
Spring Security整合Mybatis-Plus实现基于数据库的用户认证
最新发布
m0_74958221的博客
04-30 1049
在这块,我们使用Spring Security整合springboot,mybatis-plus以及restful等知识,从而来实现基于数据库的自定义用户认证过程。 整个项目大致目录结构:该项目需要用到的依赖:通过框架快速搭建好项目之后进行数据源的配置(application.yml) 结果类的设计 实现用户类 因为是使用mybatis-plus,因此记得写上相关配置,数据层亦是 数据层以及业务层 根据mybatis-plus规范来实现数据层以及业务层代码,在这涉及的都是mybati
Springboot注解 @Bean、@Component、 @Service、 @Repository 、@Controller、@Autowired @Qualifier @Primary
u013586483的博客
11-12 1万+
@Bean、@Component、 @Service、 @Repository 、 @Controller @Bean:表示一个方法实例化、配置或者初始化一个Spring IoC容器管理的新对象。 @Data @EnableConfigurationProperties @Configuration @ConfigurationProperties(prefix = "redis.cache") public class RedisCacheConfig { @Bean public Cac
springboot整合spring security + MybatisPlus入门
SampsonKong的博客
02-03 1062
springboot整合spring security + MybatisPlus入门
Spring Security入门(一)搭建环境
CSNZのBlog
06-15 215
一:导入依赖 <properties> <spring.version>5.0.2.RELEASE</spring.version> <spring.security.version>5.0.1.RELEASE</spring.security.version> </properties> <dependencies> <dependency>
spring-security-mybatis-demo:使用Mybatis进行Spring Security的简单演示
01-31
MybatisSpring Security的简单演示。 如何使用 首先,请启动项目。 我们认为用户是个人用户和公司用户。 个人用户 我们使用电话号码来验证个人用户,并且auth路径为auth / personal,刷新路径为refresh / ...
spring-boot-security-druid-mybatis:spring boot mybatis整合项目
05-17
【压缩包子文件的文件名称列表】中的"spring-boot-security-druid-mybatis-master"可能是项目的GitHub仓库名或版本号,表示这是一个主分支(master)的源代码包,包含了整个项目的源码和配置文件。 接下来,我们将...
mybatis-spring-boot-jpetstore:基于MyBatis 3,Spring Boot和Thymeleaf 3构建的示例Web应用程序
01-30
mybatis-spring-boot-jpetstore 该示例是一个基于MyBatisSpring BootSpring MVC,Spring Security)和Thymeleaf的Web应用程序。 这是MyBatis JPetStore示例应用程序( )的另一种实现。 原始应用程序可在...
SpringBoot-MyBatis:一个REST后端框架,由Spring BootMyBatisSpring Security OAuth集成
01-30
它集成了Spring BootMyBatis (后续我又集成了Spring Security OAuth以支持OAuth 2.0),并实现了一个类似的“书籍管理”的模块(支持RESTful API )以供参考,框架简单易懂。完全可以根据自己的需要,修改这个...
oauth2-server:基于Spring Security OAuth的统一账号管理平台
03-27
基于Spring Security OAuth的统一账号管理平台 功能 OAuth2密码登录,添加图形验证码(开发完成) OAuth2授权码登录(开发完成) OAuth2刷新TOKEN(开发完成) 微信登录(开发完成) 短信登录(开发完成) 文件 ...
Spring Security+Mybatis用户身份验证详解
YQYjin的博客
11-18 323
本文说明了如何使用Spring Security在下述情况下进行登录验证: ​ 系统有两个身份,用户和管理员,用户和管理员的用户名和密码存储在两张MySQL表中,存在两个登录界面,保证用户只能访问用户的操作界面,管理员只能访问管理员权限;并且用户只能访问自己的主页,不能访问其他用户的主页,即页面ID(体现在网址中)与登录用户的ID一一对应. ​ 项目使用Spring框架搭建服务器,使用MyBatis-plus操作MySQL数据库,使用Maven进行项目管理.
SpringSecurity基本使用,结合Mybatis访问数据库
sinian_sinian的博客
09-14 296
创建UserDetailsService:实现一个自定义的UserDetailsService来从数据库中加载用户信息。确保你的UserDetailsService实现中返回经过加密的密码。在Spring Security的配置中,我们指定了登录页面的路径(如/login)。启用和运行应用程序:确保你的Spring Boot应用程序已启用并运行,然后访问登录页面并测试身份验证功能。在上面的代码中,你需要根据数据库中的用户模型来填充UserDetails对象的角色和权限信息。
Spring+MyBatis 实现登录及验证码功能:
DOONDO的技术窝
02-23 2231
Spring+MyBatis环境搭建: 1.依赖jar: 2.web.xml配置实现自动加载applicationContext.xml的Spring核心配置文件: <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"...
spring boot集成mybatisspringsecurity实现权限控制功能
sinat_36005594的博客
12-21 631
上一篇已经实现了登录认证功能,这一篇继续实现权限控制功能,文中代码只贴出来和上一篇不一样的修改的地方,完整代码可结合上一篇一起整理。
springboot+mybatisSpringSecurity 实现用户角色数据库管理(一)
热门推荐
哎幽的成长
01-20 12万+
本文使用springboot+mybatisSpringSecurity 实现用户权限数据库管理实现用户和角色用数据库存储,而资源(url)和权限的对应采用硬编码配置。 也就是角色可以访问的权限通过硬编码控制。角色和用户的关系通过数据库配置控制本文用户和角色的关系是多对多的关系。SpringSecurity 验证帐号密码AuthenticationManager调用Provider,provide
SpringSecurity + Mybatis用户登录认证过程
weixin_43808717的博客
09-04 678
1、Maven依赖 主要有mybatis-springboot依赖、jdbc驱动、security依赖、lombok、web。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> &lt
SpringSecurity+Mybatis实现用户自助注册登录(含角色),打造简单安全的注册登录页面。
m0_59562547的博客
11-15 6883
#项目架构、功能点 架构: Springboot2.5.+ MySQL数据库8.0+(记录用户信息、角色清单、用户角色对照表) 持久层Mybatis 用户注册页面RegisterPage采用Thymeleaf动态网页 登录页面Login采用SpringSecurity标准表单登录网页 功能点: 实现用户自助注册登录 实现用户自助选择角色 用户信息、角色清单、用户角色对照表采用SpringSecurity标准架构 用户密码采用SpringSecurity首推的BCryptPassword.
Spring Security 整合 Mybatis 实现用户登录
j_lemon的博客
09-01 2911
搭建用户认证服务框架时,我使用Spring Security 为本服务框架的安全框架,实现了用户登录及授权,结合了mysql数据库 1.引入Spring Security 等相关依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
SpringBootSpringSecurity集成:入门与默认认证设置
然而,由于当前示例中没有连接数据库,实际应用中通常会需要自定义用户管理,包括用户数据存储(例如MySQL)、数据库连接池(如MyBatis)以及用户认证逻辑。这就涉及到Spring Security的进一步配置,如配置数据源、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值