基于SpringBoot集成Spring Security–获取角色

最新推荐文章于 2022-07-10 00:13:35 发布
最新推荐文章于 2022-07-10 00:13:35 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: 练习 文章标签: java spring boot
原文链接:https://blog.csdn.net/yuanlaijike/article/details/80249235
版权

基于SpringBoot集成Spring Security–获取角色

1.表结构

在这里插入图片描述

  • 用户表
CREATE TABLE `sys_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `user` varchar(20) NOT NULL,
  `password` varchar(20) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  • 角色表
CREATE TABLE `sys_role` (
  `id` int(11) NOT NULL,
  `role` varchar(20) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  • 角色表-用户表(关联表)
      创建外键的语句:
    constraint fk_字段名 foreign key (字段名) references 表名 (字段名)
CREATE TABLE `sys_user_role` (
   `id` int(11) NOT NULL,
  `user_id` int(11) NOT NULL,
  `role_id` int(11) NOT NULL,
  PRIMARY KEY (`id`),
  CONSTRAINT `fk_role_id` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE CASCADE ON UPDATE CASCADE,
  CONSTRAINT `fk_user_id` FOREIGN KEY (`user_id`) REFERENCES `sys_user` (`id`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  • 填充数据
#角色表填充数据,有两个角色
INSERT INTO `sys_role` VALUES ('1', 'ROLE_ADMIN');
INSERT INTO `sys_role` VALUES ('2', 'ROLE_USER');
#用户表填充数据
INSERT INTO `sys_user` VALUES ('1', 'admin', '123');
INSERT INTO `sys_user` VALUES ('2', 'zhangsan', '123');
#关联表填充数据
INSERT INTO `sys_user_role` VALUES ('1','1', '1');
INSERT INTO `sys_user_role` VALUES ('2','2', '2');

2.前端文件

  • 登录页面(login.html)
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<h1>登录</h1>
<form method="post" action="/login">
    <div>
        用户名:<input type="text" name="username">
    </div>
    <div>
        密码:<input type="password" name="password">
    </div>
    <div>
        <button type="submit">登录</button>
    </div>
</form>
</body>
</html>
  • 登录成功页面(home.html)
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录信息</title>
</head>
<body>
    <h1>登陆成功</h1>
    <a href="/admin">为admin角色</a>
    <a href="/user">为user角色</a>
    <button onclick="window.location.href='/logout'">退出登录</button>
</body>
</html>

3.配置文件(application.properties)

#配置数据库
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=true
spring.datasource.username=root
spring.datasource.password=123456

#开启Mybatis下划线命名转驼峰命名
mybatis.configuration.map-underscore-to-camel-case=true

  其中下划线命名转驼峰命名见下图解释:
在这里插入图片描述

4.实体类

  运用lombok插件实现get,set等方法

  • 用户实体类
public class SysUser implements Serializable {
    static final long serialVersionUID = 1L;
    
    private  int id;
    
    private  String name;
    
    private  String password;
}
  • 角色实体类
public class SysRole implements Serializable {
    static final long serialVersionUID = 1L;
    
    private int id;
    
    private String role;
}
  • 角色-用户关联实体类
public class SysUserRole implements Serializable {
    static final long serialVersionUID = 1L;
    
    private int id;
     
    private int userId;
    
    private int roleId;
    
}

5.DAO

  • 用户
@Mapper
@Repository
public interface SysUserMapper {

    //通过id查询用户
    @Select("select * from sys_user where id=#{id}")
    SysUser selectById(int id);

    //通过name查询
    @Select("select * from sys_user where name=#{name}")
    SysUser selectByName(String name);
}
  • 角色
@Mapper
@Repository
public interface SysRoleMapper {

    @Select("select * from sys_role where id=#{id}")
    SysRole selectById(int id);
}
  • 用户-角色关联
@Mapper
@Repository
public interface SysUserRoleMapper {
    @Select("select * from sys_user_role where user_id=#{userId}")
    List<SysUserRole> listByUserId(int userId);
}

6.Service

  • 用户
@Service
public class SysUserService {
    @Autowired
    private SysUserMapper sysUserMapper;

    public SysUser selectById(int id){
        return  sysUserMapper.selectById(id);
    }

    public SysUser selectByName(String name){

        return sysUserMapper.selectByName(name);
    }
}
  • 角色
@Service
public class SysRoleService {
    @Autowired
    private SysRoleMapper sysRoleMapper;

    public SysRole selectById(int id){
        return sysRoleMapper.selectById(id);
    }
}
  • 用户-角色关联
@Service
public class SysUserRoleService {
    @Autowired
    private SysUserRoleMapper sysUserRoleMapper;

    public List<SysUserRole> listByUserId(int userId){

        return sysUserRoleMapper.listByUserId(userId);
    }
}

7.Controller

@Controller
public class LoginController {
    //打印出日志信息所在类
    private Logger logger=LoggerFactory.getLogger(LoginController.class);

    @RequestMapping("/")
    public String showHome(){
        //获取当前登录用户
        String name= SecurityContextHolder.getContext().getAuthentication().getName();
        logger.info("当前登录用户:"+name);

        return "home.html";
    }

    @RequestMapping("/login")
    public String showLogin(){

        return "login.html";
    }

    @RequestMapping("/admin")
    @ResponseBody
    //@PreAuthorize注解:用于判断用户是否有指定权限,没有就不能访问
    @PreAuthorize("hasRole('ROLE_ADMIN')")
    public String printAdmin(){
        return "拥有ROLE_ADMIN角色";
    }

    @RequestMapping("/user")
    @ResponseBody
    @PreAuthorize("hasRole('ROLE_USER')")
    public String printUser(){
        return "拥有ROLE_USER角色";
    }

}

8.配置SpringSecurity

8.1 CustomerUserDetailsService

  首先我们需要自定义 UserDetailsService ,将用户信息和角色注入进来。我们需要重写 loadUserByUsername 方法,参数是用户输入的用户名。返回值是UserDetails,这是一个接口,一般使用它的子类org.springframework.security.core.userdetails.User,它有三个参数,分别是用户名、密码和权限集。

@Service("userDetailsService")
public class CustomerUserDetailsService implements UserDetailsService {

    @Autowired
    private SysUserService sysUserService;

    @Autowired
    private SysRoleService sysRoleService;

    @Autowired
    private SysUserRoleService sysUserRoleService;

    @Override
    public UserDetails loadUserByUsername(String name) throws UsernameNotFoundException {
        Collection<GrantedAuthority> authorities=new ArrayList<>();


        //获取用户信息
        SysUser user=sysUserService.selectByName(name);

        //判断用户是否存在
        if(user==null){
            throw new UsernameNotFoundException("用户名不存在");
        }

        //添加角色
        List<SysUserRole> userRoles=sysUserRoleService.listByUserId(user.getId());
        for(SysUserRole userRole:userRoles){
            SysRole role=sysRoleService.selectById(userRole.getId());
            authorities.add(new SimpleGrantedAuthority(role.getRole()));
        }

        //返回UserDetails实现类
        return new User(user.getName(),user.getPassword(),authorities);
    }
}

8.2 WebSecurityConfig
  该类是 Spring Security 的配置类,该类的三个注解分别是标识该类是配置类、开启 Security 服务、开启全局 Securtiy 注解。首先将我们自定义的 userDetailsService 注入进来,在 configure() 方法中使用 auth.userDetailsService() 方法替换掉默认的 userDetailsService

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired(required = false)
    private CustomerUserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return charSequence.toString();
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return s.equals(charSequence.toString());
            }
        });
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
        // 如果有允许匿名的url,填在下面
//                .antMatchers().permitAll()
                .anyRequest().authenticated()
                .and()
                // 设置登陆页
                .formLogin().loginPage("/login")
                // 设置登陆成功页
                .defaultSuccessUrl("/").permitAll()
                // 自定义登陆用户名和密码参数,默认为username和password
//                .usernameParameter("username")
//                .passwordParameter("password")
                .and()
                .logout().permitAll();

        // 关闭CSRF跨域
        http.csrf().disable();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        // 设置拦截忽略文件夹,可以对静态资源放行
        web.ignoring().antMatchers("/css/**","/js/**");
    }
}

9.文件目录以及运行结果

在这里插入图片描述
在这里插入图片描述

啊啊啊啊~~~~
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springsecurity的用户角色权限
08-24
适合初学者使用,代码简单,未连接数据库,全部集成在.xml中。有注释,注释全面。可以进行二次开发。
spring-security获取用户信息
wdcuww的博客
01-10 334
spring-security获取用户信息
Spring Security(六):前端菜单,角色权限页面的搭建
weixin_33862041的博客
01-28 1857
目前项目中做了几个有关权限控制的页面,主要做了三个,角色管理,资源管理,角色权限的页面。 角色管理 该页面主要是对角色的crud,这个比较简单就不多讲了。 资源管理 这个页面其实是对菜单的配置,也就是路由的设置,我采用了组件复用的思路,就是增加和更新页面用的是同一个组件,启用前判断是增加还是更新就好了。 如果是新增的话有一个会初始化 更新的话就会得到信息,显示出来 Vue代码 新建sr...
从0搭建一套spring boot项目(通用拦截器+查询到用户角色+修改用户和角色的关联表)二
我是老伯的博客
05-31 716
从0搭建一套spring boot项目(通用拦截器+查询到用户角色+修改用户和角色的关联表)二
SpringBoot+mybatis+springsecurity实现用户角色数据库管理
weixin_34187822的博客
11-24 270
SpringSecurity是专门针对基于Spring项目的安全框架,充分利用了依赖注入和AOP来实现安全管控。在很多大型企业级系统中权限是最核心的部分,一个系统的好与坏全都在于权限管控是否灵活,是否颗粒化。在早期的SpringSecurity版本中我们需要大量的xml来进行配置,而基于SpringBoot整...
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
总之,SpringBoot集成Spring Security角色继承功能为企业级应用提供了灵活的权限管理。通过实践这个示例,不仅可以学习Spring Security的基础,还能掌握如何处理复杂的身份验证和授权场景。对于初学者来说,这是一...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录。 SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
SpringBoot框架因其便捷的集成特性而备受开发者喜爱,而SpringSecurity则是Spring生态中强大的安全组件,它提供了全面的安全解决方案。本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),...
SpringBoot-Web-Mvc-Security:以Spring方式构建企业Java应用程序
01-30
弹簧靴 以Spring方式构建企业Java应用程序 例 防止暴力认证尝试 连续3次失败的登录尝试后阻止用户帐户 限制用户的最大会话 设置会话超时并在超时时更新数据库表 角色和权限管理 跟踪用户登录 忘记密码并发送电子邮件重置密码 强制用户在首次登录时更改密码 强制用户更改过期密码 分页,搜索和排序数据 使用select2 ajax远程数据的分页结果 发送带有附件的电子邮件模板 多种语言的Web应用程序 生成PDF和Excel文件 使用Ajax以一种形式上传数据和文件 建立和运行 mvn package java -jar SpringBoot-0.0.1-SNAPSHOT.war 使用Ajax以一种形式上传数据和文件 Excel样本数据 表格上传并读取Excel文件 将Excel数据转换为表格并验证数据预保存 图表 忘记密码发送电子邮件重置密码 使用Socket跟踪用户登录 参考
java中根据角色登陆,如何使用Spring Security获取用户在我的控制器中登录的角色...
weixin_32929205的博客
03-21 306
我正在尝试实现Spring安全功能以进行授权和身份验证.我正面临一些有关用户角色的问题.我希望在我的控制器中检查用户登录的角色,以便根据角色将用户重定向到相应的页面(因为用户可以有多个角色).但是,我没有在我的Java控制器中获得登录角色.登录jsp页面method="POST" name='loginForm'>User Name: Password: Role: Select Rol...
Spring安全的角色和权限源码与教程
m0_67645544的博客
04-06 745
在本文中,我们将研究Spring安全角色和特权以及如何使用此功能来构建您的应用程序。 企业应用程序包含多个部分,它不允许所有用户访问整个应用程序。我们可能会提出一些要求,即我们希望根据用户角色和特权提供对应用程序的访问。让我们以管理电子商务商店的简单后端应用程序为例。 具有ADMIN角色的用户将具有执行任何操作的完全权限。 客户服务代理可以读取客户和订单信息,但看不到其他选项。 产品经理只能看到更新/创建产品的选项。 Spring安全性使使用角色和特权来构建这些类型的规则变得更加容易。我们可以在注册
springboot集成security(角色权限和资源权限)
qq_41501190的博客
12-25 1645
1.和集成shiro一样,首先得有一个springboot项目,并且集成了mybatis和thymeleaf 导入的坐标: application.yaml配置文件 由于使用了Druid,所以还有个DruidConfig.java 以下是Mybatis相关的文件 UserMapper.java UserMapper.xml 以下是controller相关的文件 RouteController.java 控制页面跳转 web所有的页面 整合完springboot和mybatis最后进行测试
封装、获取系统用户信息、角色及权限控制
folyh
07-10 789
系统用户信息、角色信息、菜单权限信息 3、后端获取方法 1.控制器 2.实现接口 3.ShiroUtils工具类 项目采用shiro权限控制
shiro中获得当前subject的所有角色,权限列表
热门推荐
woaiqianzhige的博客
06-21 1万+
两种方法:1.首先我们注入自定义的realm shiroDbRealm.doGetAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()) 从新执行一遍doGetAuthorizationInfo这里面是自己写的,能获取到。2.realm 中写一方法核心语句AuthorizationInfo authorizationInfo1 =...
使用shiro时,如果正常登陆(执行subject.login(token)成功)就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。...
liuyaokai1990的博客
06-17 3679
使用shiro时,如果正常登陆(执行subject.login(token)成功)就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。之前的项目是OK的,新项目中突然出问题。现在给出我自己问题的解决方案。shiro的配置中有个use-prefix选项,其配置有两点需要注意: 要在配置文件的最上边(或者相关属性的最前边); 一定...
SpringBoot+SpringSecurity+Jwt权限认证---认证
python6_quanzhan的博客
12-10 515
1. 整体逻辑 1. SpringSecurity认证的逻辑规则 启动项目时,SpringBoot自动检索所有带@Configuration的注解,所以就将我们的WebSecurityConfig给加载了,这个config中,我们需要在configure(AuthenticationManagerBuilder auth)方法中注册一个继承自UserDetailsService的接口,这个接口中只有一个方法,那就是使用username获取到数据库中用户信息并返回成UserDetail实体。这个方法需要.
springboot集成springSecurity
最新发布
05-10
Spring Boot 基于 Spring,自然也集成Spring Security。下面是 Spring Boot 集成 Spring Security 的步骤: 1. 在 pom.xml 中添加 Spring Security 的依赖: ```xml <groupId>org.springframework.boot ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值