SpringBoot 整合 Security笔记三、基于mysql数据库 基本代码演示

最新推荐文章于 2022-06-21 17:28:26 发布
最新推荐文章于 2022-06-21 17:28:26 发布
阅读量153 收藏
点赞数
分类专栏: 0402【Springboot整合】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40996741/article/details/106459007
版权

一、依赖看上一节的

二、建表语句

CREATE TABLE `letter_user_info` (
  `uid` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(64) NOT NULL COMMENT '用户名称',
  `password` varchar(64) NOT NULL COMMENT '密码',
  `role` varchar(64) NOT NULL COMMENT '角色',
  `del` tinyint(1) NOT NULL DEFAULT '0',
  PRIMARY KEY (`uid`),
  KEY `del` (`del`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=COMPACT;

 

三、代码

1、配置文件

logging.pattern.console=%d{yyyy-MM-dd} [%thread] %-5level %logger{50} -%msg%n
spring.datasource.url=jdbc:mysql://localhost:3306/letter?useSSL=false&autoReconnect=true&useUnicode=true&characterEncoding=UTF8&zeroDateTimeBehavior=convertToNull&allowMultiQueries=true
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

2、Service、  DAO  、Controller、Config  、Entity

1)entity

package com.hao.flame.entity;

import lombok.Data;
import lombok.ToString;
import org.hibernate.annotations.GenericGenerator;

import javax.persistence.*;

/**
 * @author haoxiansheng
 * @date 2020-05-31
 * 存储用户的名称、密码
 */
@Entity
@Table(name = "letter_user_info")
@Data
@ToString
public class UserInfo {

    @Id
    @GenericGenerator(name = "idGenerator", strategy = "uid")
    @GeneratedValue(strategy = GenerationType.IDENTITY)//声明主键自增
    private long uid; //主键

    private String name; // 用户名

    private String password; // 密码

    @Enumerated(EnumType.STRING)
    private Role role;

    private boolean del;

    public enum Role {
        admin, normal
    }
}

2)DAO

package com.hao.flame.dao;

import com.hao.flame.entity.UserInfo;
import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.stereotype.Repository;

import java.util.Optional;

/**
 * @author haoxiansheng
 * @date 2020-05-31
 */
@Repository
public interface UserInfoRepository extends JpaRepository<UserInfo, Integer> {
     Optional<UserInfo> findByName(String name);
}

3)Service

package com.hao.flame.service;

import com.hao.flame.entity.UserInfo;

import java.util.Optional;

/**
 * @author haoxiansheng
 * @date 2020-05-31
 */
public interface UserInfoService {

    Optional<UserInfo> findUserInfoByUserName(String name);
}


package com.hao.flame.service;

import com.hao.flame.dao.UserInfoRepository;
import com.hao.flame.entity.UserInfo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.Optional;

/**
 * @author haoxiansheng
 * @date 2020-05-31
 */
@Service
public class UserInfoServiceImpl implements UserInfoService {
    @Autowired
    private UserInfoRepository userInfoRepository;

    @Override
    public Optional<UserInfo> findUserInfoByUserName(String name) {
        return userInfoRepository.findByName(name);
    }
}

4) Config

package com.hao.flame.security;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author haoxiansheng
 * @date 2020-05-31
 */
@Configuration
@EnableWebSecurity //启用Spring Security
@EnableGlobalMethodSecurity(prePostEnabled = true) //会拦截了@PreAuthrize注解的配置
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean // 注入PasswordEncoder
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}




package com.hao.flame;

import com.hao.flame.entity.UserInfo;
import com.hao.flame.service.UserInfoService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.List;
import java.util.Optional;

/**
 * @author haoxiansheng
 * @date 2020-05-31
 */
@Component
@Slf4j
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserInfoService userInfoService;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String usesName) throws UsernameNotFoundException {
        log.info("loadUserByUsername==========>usesName={}", usesName);
        /**
         * 1、通过username 获取到userInfo信息
         * 2、通过User(UserDetails) 返回UserDetails
         */
        Optional<UserInfo> userInfo = userInfoService.findUserInfoByUserName(usesName);
        if (!userInfo.isPresent()) {
            throw new UsernameNotFoundException("userName is not fond");
        }
        return userInfo.map(this::assmbleUser).get();
    }

    private UserDetails assmbleUser(UserInfo userInfo) {
        List<GrantedAuthority> authorities = new ArrayList<>(10);
        authorities.add(new SimpleGrantedAuthority("ROLE_" + userInfo.getRole().name()));
        return new User(userInfo.getName(), passwordEncoder.encode(userInfo.getPassword()), authorities);
    }
}

5) Controller

package com.hao.flame.controller;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author haoxiansheng
 * @date 2020-05-30
 */
@RestController
@RequestMapping("/demo")
public class DemoController {

    @GetMapping()
    public Object getDemo() {
        return "String";
    }

    @GetMapping("/helloAdmin")
    @PreAuthorize("hasAnyRole('admin')")
    public String helloAdmin() {
        return "hello, admin";
    }

    @PreAuthorize("hasAnyRole('admin', 'normal')")
    @GetMapping("/helloUser")
    public String helloUser() {
        return "hello, user";
    }
}

6) 初始化数据 这我用了@PostConstruct 也可以直接在数据插入两条数据

package com.hao.flame.init;

import com.hao.flame.dao.UserInfoRepository;
import com.hao.flame.entity.UserInfo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import javax.annotation.PostConstruct;

/**
 * @author haoxiansheng
 * @date 2020-05-31
 */
@Service
public class DataInit {

    @Autowired
    private UserInfoRepository userInfoRepository;

    @PostConstruct // 让这个方法在初始化的时候可以执行
    public void dataInit() {
        UserInfo admin = new UserInfo();
        admin.setName("admin");
        admin.setPassword("123");
        admin.setRole(UserInfo.Role.admin);
        userInfoRepository.save(admin);

        UserInfo user = new UserInfo();
        user.setName("user");
        user.setPassword("123");
        user.setRole(UserInfo.Role.normal);
        userInfoRepository.save(user);
    }
}

 

努力的阳光蓝孩
关注
专栏目录
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5751
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
Springboot + Spring Security 实现前后端分离登录认证及权限控制
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
Spring Security(Spring安全框架)学习笔记(五)——整合Mysql数据库
Huathy的博客
06-10 474
Spring Security(Spring安全框架)学习笔记(一)简介、自定义登录页面、放过静态资源 Spring Security(Spring安全框架)学习笔记(二)登录接口,登录参数,登录回调,注销登录 Spring Security(Spring安全框架)学习笔记)返回json格式数据,适用前后端分离场景 Spring Security(Spring安全框架)学习笔记(四)授权操作、权限继承 文章目录1. 开始使用2. 编码2.1添加依赖pom.xml2.2 配置数据源2.3 Security
Spring Security-- 用户,角色,权限建表语句
小毛贼_哪里逃
03-16 885
/* Navicat Premium Data Transfer Source Server : localhost Source Server Type : MySQL Source Server Version : 50710 Source Host : localhost:3306 Source Schema : sp...
漫步SpringSecurity---在SpringBoot整合Security技术并实现数据库认证
LeslieLau的博客
06-02 709
最近在做一些练习的demo,所以好久没有更新博客了。这一篇来记录一下在SpringBoot整合SpringSecurity技术,并实现通过数据库的方式来认证用户。 提前声明一下,这一篇没有授权相关代码配置,只有认证哦. 文章目录maven依赖准备数据库准备(建表语句省略)对应的实体类对象准备:mapper层代码ServiceControllerSecurity的配置类(不使用加密方式):Security的配置类(使用加密方式): maven依赖准备 这里直接上pom.xml文件: <?xml ve
spring security oauth2建表语句爬坑
dsfllx的博客
06-07 904
使用spring security实现oauth2的时候,选择了jdbc方式存储,但是百度了好久都找不到建表语句,最后终于在spring security的github一个test里面找到 SQL地址 这次的坑让我认识到一个道理,想要使用一个框架,最重要的是从官网出发,到github上clone一份源码下来,这样一查.sql后缀的文件两秒钟搞定。 除此之外,pom的依赖也同样在代码之中。 源码之下无秘密。 ...
SpringBoot学习笔记(一)——初识别SpringBoot与框架整合
Harrison的学习博客
06-21 660
官网:https://spring.io/projects/spring-bootSpringBoot功能:SpringBoot是现在最主流的开发框架,它提供了一站式的开发体验,大幅度提高了我们的开发效率。在SSM阶段,当我们需要搭建一个基于Spring全家桶的Web应用程序时,我们不得不做大量的依赖导入和框架整合相关的Bean定义,光是整合框架就花费了我们大量的时间,但是实际上我们发现,整合框架其实基本都是一些固定流程,我们每创建一个新的Web应用程序,基本都会使用同样的方式去整合框架,我们完全可以将一些
怎么将pom文件mysql驱动修改版本_mysql 数据库驱动 pom
weixin_39795845的博客
12-30 3181
用Maven插件生成Mybatis代码/数据库现在代码管理基本上是采用Maven管理,Maven的好处此处不多说,大家用百度搜索会有很多介绍,本文介绍一下用Maven工具如何生成Mybatis的代码及映射的文件。一、配置Maven pom.xml 文件在pom.xml增加以下插件: ...文章java牛2016-03-18675浏览量Cannot load driver class: com.m...
SpringBoot 教程详解 项目演示 资源整合 个人总结 狂神笔记(上)
super_song的博客
04-17 1086
文章目录学习索引一、SpringBoot 简介1.回顾 Spring2.SpringBoot 简介发展历史SpringBoot 特点3.微服务二、快速创建 SpringBoot 项目项目环境项目创建方式项目结构简要分析项目打包补充分析修改 bannerSpringBoot 原理详解1.SpringBoot 自动装配pom.xml启动器主程序2.SpringBoot 启动原理SpringApplication3.SpringBoot 配置文件概念yaml 概述字面量:普通的值 [ 数字,布尔值,字符串
springboot+security整合(二)(基于mysql数据库的身份认证和角色授权)
qq_40555976的博客
04-22 557
1.添加依赖pom.xml <!-- data-jpa --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dep...
springboot security 整合 mysql
weixin_43935720的博客
08-11 227
先插一个题外话 springboot 整合mybatis的时候死活映射不到xml文件 然后点出target 发现xml文件并没有被编译过去,springboot将xml拦截了,在pom文件中加入资源配置即可 下面展示一些 内联代码片。 <resources> <resource> <directory>src/main/java</directory> <inclu
基于springboot+bootstrap+mysql+redis搭建一套完整的权限架构【二】【整合springSecurity
热门推荐
笨鸟不会飞
12-07 2万+
若需要整合我们的springSecurity,一种是直接使用springSecurity自带的权限架构,另外一种是使用我们自己设计的数据架构,本文所阐述的就是使用自己设计的RBAC权限架构,因此我们要事先设计好用户权限架构的PDM如下图所示,并创建我们的数据库数据库名:hyll_springboot,以及我们的张表:user、user_role、user_associate_role:
SpringBoot+SpringSecurity+mysql实现认证与授权
oyc的博客
01-29 1万+
一、Spring Security框架 1. 框架简介 官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足...
SpringBoot整合Spring Security (一,基于数据库的登录认证)
llvyuanjie的博客
05-02 3839
SpringBoot整合Spring Security (一,基于数据库的登录认证) 一、基本环境准备 1、数据库表设计 登录认证一般涉及到张表:用户表、角色表、用户角色中间表。 /* Navicat MySQL Data Transfer Source Server : localhost Source Server Version : 50717 Source Host...
spring security之自定义数据库表结构
远方的少年
03-18 4588
    上一讲中我们说了,我们可以采用spring security默认使用的数据库表结构,就是users和authiration表,但是在实际开发中,用户表通常都是各式各样的,需要根据自己的业务场景来设计,这就要用到了自定义数据库表结构来配合spring security的使用了。  首先我们来建立个表。 CREATE TABLE role( id BIGINT AUTO_INCREM...
架构实战项目心得(十一):基于spring-security-oauth2的mysql数据表设计
weixin_30908707的博客
04-19 441
一、建立数据库及数据表结构 1 CREATE SCHEMA IF NOT EXISTS `oauth2` DEFAULT CHARACTER SET utf8 ; 2 USE `oauth2` ; 3 4 -- ----------------------------------------------------- 5 -- Table `oauth2`.`c...
SpringBoot2.0实战(17)整合SpringSecurity基于数据库登录鉴权
菜园子丶For丨丶Tomorrow的博客
04-29 3507
通过前一篇文章整合SpringSecurity之最简登录及方法鉴权,我们已经可以简单地使用 SpringSecurity 对应用实现登录鉴权,但是问题在于,用户信息或者是在配置文件中,或者是在代码中写死,应用启动后被加载至内存,这并不符合实际的生产需要,在实际的生产应用中,我们需要使用数据库对用户及角色信息进行持久化,在执行登录操作时,从数据库中获取用户信息。 目标 整合 SpringSec...
springboot整合security,权限从数据库查询的代码
最新发布
03-29
首先,需要在pom.xml中添加相应的依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ...至此,整合SpringBoot和Spring Security代码就完成了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值