springboot+springsecurity+thymeleaf登陆案例

最新推荐文章于 2022-05-08 10:54:41 发布
最新推荐文章于 2022-05-08 10:54:41 发布
阅读量887 收藏 2
点赞数
分类专栏: spring感悟 文章标签: spring java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41625082/article/details/109902925
版权
    说实话之前很怕也很烦springsecurity,因为学起来痛苦,做起来麻烦,也不会像学其他技术的时候写多少代码运行起来就有多少效能,完全的花费大量精力但好像页面也没变漂亮,功能也没多丰富,只是自己知道:现在这个项目就是很安全。

    话不多说,我自己趁热做个记录,也希望看到这篇记录的人可以拿走一些有用的东西。PS:前几步为各种配置,非本文重点所以只粘代码,当然也会有注释。

1.项目总配置

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>springbootStudy</artifactId>
    <version>1.0-SNAPSHOT</version>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.1.RELEASE</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>com.lowagie</groupId>
            <artifactId>itext</artifactId>
            <version>4.2.2</version>
        </dependency>

        <!-- 引入模板引擎 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <!-- 引入springsecurity -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!-- 以及thymeleaf和security的结合 -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>

        <!-- 引入Mybatis依赖 -->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.0.0</version>
        </dependency>

        <!-- 引入druid依赖 -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>

        <!-- 指定Mysql -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.28</version>
            <scope>runtime</scope>
        </dependency>

        <!-- 引用jquery -->
        <dependency>
            <groupId>org.webjars</groupId>
            <artifactId>jquery</artifactId>
            <version>3.3.1</version>
        </dependency>
        <!-- 打印Log -->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>8</source>
                    <target>8</target>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>

application.yml

server:
  port: 8088

spring:
  datasource:
    url: jdbc:mysql:///你的数据库名?useUnicode=true&characterEncoding=utf-8
    username: root
    password: 123456
    type: com.alibaba.druid.pool.DruidDataSource

  thymeleaf:
    prefix: classpath:/templates/
    suffix: .html
    servlet:
      content-type: text/html
    mode: HTML5
    cache: false
2.Mybatis的xml/dao扫描配置类

dao形式的配置类

package com.tfms.config;

import org.mybatis.spring.mapper.MapperScannerConfigurer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * mybatis dao扫描类
 */
@Configuration
public class MybatisDaoConfig {

    @Bean
    public MapperScannerConfigurer mapperScannerConfigurer(){
        MapperScannerConfigurer mapperScannerConfigurer = new MapperScannerConfigurer();

        mapperScannerConfigurer.setBasePackage("com.tfms.config.dao");
        mapperScannerConfigurer.setSqlSessionFactoryBeanName("sqlSessionFactoryBean");

        return mapperScannerConfigurer;
    }
}

xml形式的配置类

package com.tfms.config;

import org.mybatis.spring.SqlSessionFactoryBean;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationContext;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;

import javax.sql.DataSource;

/**
 * xml扫描器
 */
@Configuration
@ComponentScan
public class MytatisXmlConfig {

    @Autowired
    private DataSource dataSource;

    @Bean(name = "sqlSessionFactory")
    public SqlSessionFactoryBean sqlSessionFactory(ApplicationContext applicationContext) throws Exception {
        SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean();
        sessionFactory.setDataSource(dataSource);
        // sessionFactory.setPlugins(new Interceptor[]{new PageInterceptor()});
        sessionFactory.setMapperLocations(applicationContext.getResources("classpath*:com/tfms/dao/*.xml"));
        return sessionFactory;
    }
}
3. 配置springsecurity

在springsecurity的配置中,需要:
1.configure(HttpSecurity http)本方法中配置验证规则,具体参照每行注释。
2.configure(AuthenticationManagerBuilder auth)本方法告诉利用我们自己的规则customUserService来进行身份信息校验,并指定密码的加密形式。
3.当设置加密格式之后,需要在注册的service里对密码进行处理,让传入数据库的密码变为加密后数据:

 @Autowired
 PasswordEncoder passwordEncoder;

	注册的sql执行方法(){
    user.setPassword(passwordEncoder.encode("test123"));
    }

在这里插入图片描述

package com.tfms.config;

import com.tfms.security.CustomUserService;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.factory.PasswordEncoderFactories;
import org.springframework.security.crypto.password.PasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    UserDetailsService customUserService(){
        //注册UserDetailsService 的bean
        return new CustomUserService();
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        //关闭防止网站攻击
        http.csrf().disable();

        http.authorizeRequests()
                .antMatchers("/","/user/regist").permitAll()//放行注册页
                .antMatchers("/webjars/**","/css/**","/img/**").permitAll()//放行静态资源
                .anyRequest().authenticated()   // 其他地址的访问均需验证权限
                .and()
                .formLogin()
                .loginPage("/user/login")   //  登录页
                .loginProcessingUrl("/login") //处理表单的路径
                .failureUrl("/error").permitAll()
                .and()
                .logout()
                .logoutSuccessUrl("/");
        ;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        //验证service
        //security的密码需要指定加密格式
        auth.userDetailsService(customUserService()).passwordEncoder(new BCryptPasswordEncoder());

    }
}
4.配置登陆校验规则

在这个方法里通过查询以获得输入用户名的角色并添加进安全框架

package com.tfms.security;

import com.tfms.dao.user.UserDao;
import com.tfms.model.SysRole;
import com.tfms.model.SysUser;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import java.util.ArrayList;
import java.util.List;

public class CustomUserService implements UserDetailsService { //自定义UserDetailsService 接口

    @Autowired
    UserDao userDao;

    @Override
    public UserDetails loadUserByUsername(String username) {
        //重写loadUserByUsername 方法获得 userdetails 类型用户
        //调起用户dao
        SysUser user = userDao.findByUserName(username);
        if(user == null){
            throw new UsernameNotFoundException("用户名不存在");
        }
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        //用于添加用户的权限。用户权限添加到authorities。
        for(SysRole role:user.getRoles())
        {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
            System.out.println(role.getName());
        }
        return new org.springframework.security.core.userdetails.User(user.getUsername(),
                user.getPassword(), authorities);
    }
}
5.注意:不要在hasRole中写"ROLE_ADMIN"而应该是"ADMIN",否则报错

我们点进hasRole方法看一下发现,只要以ROLE_开头就报错,所以就算数据库里role表里是ROLE_ADMIN,代码里只要写ADMIN就好了,最后会return为ROME_ADMIN的。

private static String hasRole(String role) {
        Assert.notNull(role, "role cannot be null");
        if (role.startsWith("ROLE_")) {
            throw new IllegalArgumentException("role should not start with 'ROLE_' since it is automatically inserted. Got '" + role + "'");
        } else {
            return "hasRole('ROLE_" + role + "')";
        }
    }
你在此地别动
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring boot Spring security,Thymeleaf使用自己的用户类登陆
weixin_40615418的博客
03-03 2871
Spring boot集成Spring security,Thymeleaf,自定义用户登陆验证 Spring boot集成Spring security,Thymeleaf,自定义用户登陆验证 引言 Spring security 首先,我们得有一个自己的用户类,然后实现UserDetails: Service层 Thymeleaf 中的扩展 和 spring security产生的对...
SpringBoot + Spring Security + Thymeleaf 实现权限管理登录
shgh_2004的专栏
01-13 1645
这个是一个后台管理系统的实现方式。 SpringBoot + Spring Security + Thymeleaf 实现权限管理登录。 这里没有使用前后端分离。 主要是 1、数据库 用户表、角色表、这里都不写了。 如果你知道自己在做什么你就应该知道怎么搞。 2、Maven 依赖 &lt;!– Thymeleaf –&gt; &lt;dependency&gt;     &lt;gro...
SpringBoot+mybatis+thymeleaf实现登录功能示例
08-18
主要介绍了SpringBoot+mybatis+thymeleaf实现登录功能示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot整合thymeleaf登录案例,及thymeleaf常用语法使用示例(附源码下载)
dingdingdandan
05-08 872
Springboot-cli 开发脚手架系列 Springboot整合thymeleaf登录案例,及thymeleaf常用语法使用示例(附源码下载) 文章目录Springboot-cli 开发脚手架系列简介前言1. 环境2. 页面编写3. 编写实体及业务4. 编写接口5. 效果演示6. 源码分享 简介 Thymeleaf 是新一代 Java 模板引擎 与 Velocity、FreeMarker 等传统 Java 模板引擎不同,Thymeleaf 支持 HTML 原型,其文件后缀为“.html”,因
Springboot 整合 Spring Security 配合thymeleaf,mysql实现记住登录
qq_42943161的博客
08-19 485
原理: 用户首次登录发送请求成功通过过滤器后会被生成一个token,这个token和用户名一一对应,且会被放入Cookie与数据库中,用户在之后的登陆请求中携带的Cookiee的token会与数据库中的比对,成功的话会调用UserDetailsService获得用户的信息并返回,至此结束。 ​ 仔细想想会发现,这种比对方法在Spring security中十分常见,不去解密而是利用hash的一致性,单向加密对比,防止了由于秘钥泄露造成的安全问题。(个人理解) ​ 使用mysql 所以不讲解内存方法 ​
SpringBoot + SpringSecurity + Thymeleaf 入门案例的源代码
09-22
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
SpringBoot框架因其便捷的集成特性而备受开发者喜爱,而SpringSecurity则是Spring生态中强大的安全组件,它提供了全面的安全解决方案。本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),...
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计源码案例设计.zip
最新发布
04-19
这是一个基于SpringBootSpringSecurityThymeleaf技术栈构建的新冠疫情管理系统的设计源码案例。这个系统可能包含了用户管理、疫情数据统计、疫情信息发布、疫情地图可视化等多种功能,旨在帮助管理和展示新冠...
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计
11-01
## 基于SpringBootthymeleaf搭建的疫情信息管理系统 疫情信息管理系统旨在通过信息化手段记录跟踪本地区密切接触者、受感染者、危重症病人、治愈者以及死亡者,以密切接触者为开始一直到感染者治愈或者死亡,记录...
Springboot整合thymeleaf
dingdingdandang的博客
04-25 602
Springboot-cli 开发脚手架系列 Springboot整合thymeleaf登录案例,及thymeleaf常用语法使用示例(附源码下载) 文章目录Springboot-cli 开发脚手架系列简介前言1. 环境2. 页面编写3. 编写实体及业务4. 编写接口5. 效果演示6. 源码分享 简介 Springboot整合thymeleaf登录案例,及thymeleaf常用语法使用示例,代码优雅整洁,帮助初学者快速掌握并使用thymeleaf。 前言 我们致力于让开发者快速搭建基础环境并让应用跑起来
SpringBootthymeleaf整合SpringSecurity
何同学
05-29 849
引入整合包 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> 自定义SpringSecurity配置类 /** * SpringSecurity配置类 */ @EnableWebSecurity public cl.
springBoot+Thymeleaf+springSecurity整合
weixin_29119727的博客
02-23 329
1.导入依赖 <!-- 整合包 --> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3.0.4.RELEASE</version> </dependency> <!-- thym
springboot+thymeleaf实现springsecurity
qq_38522268的博客
10-09 1922
依赖: <!--Spring Security的依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependen...
webflux+springsecrity+thymeleaf自定义登录
马明的博客
03-31 1369
个人博客纯净版 webflux+springsecrity+thymeleaf自定义登录页 | 代码搬运工 最近在做网关相关的东西,Spring Cloud Gateway是用的WebFlux框架,和WebMvc框架有很大的区别,具体有什么区别大家可以自行百度。 网关侧有一些需要验证的路径,自己又不想写登录接口、验证等等,所以就整合了springsecrity 做简单的验证。springsecrity 本身自带登录页面,但是不太符合系统的风格,于是就想把默认的登录页面替换调。本来以为就是替换个页面的事情
[3天速成Spring Security] - 05 Thymeleaf定制化登录页面
Jack汪喆的技术分享栏
10-10 627
默认Spring Security会提供登录页面,但有时登录页面似乎并不合乎我们满意,本章将介绍如何通过Thymeleaf定制化登录页面 引入依赖 添加的 spring-boot-starter-thymeleaf - 用于引入thymeleaf org.webjars -> bootstrap - CSS框架内容 org.webjars -> webjars-locator-core - 帮助定位web资源 ...
Spring Boot 2.1.x + Thymeleaf 集成 Spring Security 5.x 实现登录权限认证功能
LEEMER
05-21 2787
一、概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。 Spring Security 应用级别的安全主要包含两...
SpringBoot++SpringSecurity+Thymeleaf简单学习
weixin_46056331的博客
09-12 722
1.pom.xml文件 2.源码分析 3.问题分析 3.1找不到html文件 问题描述:浏览器访问 localhost:8000 没有跳转到index默认页面 问题分析:使用@RestController注解Controller,则Controller中的方法无法返回jsp页面,或者html,配置的视图解析器 InternalResourceViewResolver不起作用,返回的内容就是Return 里的内容,所以无法跳转到HTML页面 解决办法:使用了@RestController注解,应该使用@Con
SpringBoot+SpringJPA教程:Thymeleaf入门与应用
总结来说,本教程涵盖了从创建SpringBoot项目到整合SpringJPA和Thymeleaf,包括添加依赖、编写引导类、Controller以及使用模板引擎的基本步骤。这些知识点有助于读者快速上手SpringBoot开发,并构建可维护的现代Java...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值