(MAC) IntelliJ IDEA + gradle + springboot + security + mybatis + oracle + Thymeleaf 项目构建简单的登录验证

最新推荐文章于 2020-07-28 17:40:20 发布
最新推荐文章于 2020-07-28 17:40:20 发布
阅读量645 收藏 1
点赞数
分类专栏: gradle oracle mybatis 文章标签: intellij idea java sql macos 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42557844/article/details/103938008
版权
oracle 同时被 3 个专栏收录
13 篇文章 2 订阅
订阅专栏
mybatis
4 篇文章 0 订阅
订阅专栏
gradle
2 篇文章 0 订阅
订阅专栏

IntelliJ IDEA + gradle + springboot + security + mybatis + oracle + Thymeleaf 项目构建简单的登录验证

1. 新建一个项目

1.2 file —> new —> Module

在这里插入图片描述

1.2 选择 Spring Initializr,其他保持默认

在这里插入图片描述

1.3 Type 选择 Gradle Project (第三项)

1.Maven Project (Generate a Maven based project archive)
2.Maven POM (Generate a Maven pom.xml)
3.Gradle Project (Generate a Gradle based project archive)
4.Gradle Config (Generate a Gradle build file)
2和4只创建对应的配置文件(pom.xml / gradle.build),而1和3在创建配置文件之外还会创建Spring Boot项目中的一些常规文件(SpringBootApplication 类和对应的代码结构)

在这里插入图片描述

1.4 选择需要的 Dependencies —>Next —>Finish

在这里插入图片描述

在这里插入图片描述

目录结构:

在这里插入图片描述

2. 项目基本配置

2.1 配置 application.properties

#oracle 配置
spring.datasource.url=jdbc:oracle:thin:@192.168.1.100:1521/ORCL

spring.datasource.username=TEST
spring.datasource.password=111111
spring.datasource.driver-class-name=oracle.jdbc.driver.OracleDriver

#jpa 配置
spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true
spring.jackson.serialization.indent_output=true

#mybatis 配置
mybatis.mapper-locations=classpath:mapper/*.xml
mybatis.configuration.map-underscore-to-camel-case=true
mybatis.type-aliases-package=com.example.d3.mapper
mybatis.type-handlers-package=org.apache.ibatis.type.LocalDateTypeHandler

2.2 新建一个实体类 UserEntity.java

package com.example.d3.entity;

import javax.persistence.*;

@Entity
@Table(name = "testUser")
public class UserEntity {
	/**
	 * @Id 标注用于声明一个实体类的属性映射为数据库的主键列。该属性通常置于属性声明语句之前,
	 * 可与声明语句同行,也可写在单独行上。
	 * @Id 标注也可置于属性的getter方法之前。
	 */
	@Id
	/**
	 * @GeneratedValue 用于标注主键的生成策略,通过strategy 属性指定。默认情况下,
	 * JPA 自动选择一个最适合底层数据库的主键生成策略:SqlServer对应identity,
	 * MySQL 对应 auto increment。
	 * 在javax.persistence.GenerationType中定义了以下几种可供选择的策略:
	 * –IDENTITY:采用数据库ID自增长的方式来自增主键字段,Oracle 不支持这种方式;
	 * –AUTO: JPA自动选择合适的策略,是默认选项;
	 * –SEQUENCE:通过序列产生主键,通过@SequenceGenerator 注解指定序列名,
	 * MySql不支持这种方式
	 * –TABLE:通过表产生主键,框架借由表模拟序列产生主键,使用该策略可以使应用更易于数据库移植。
	 */
	@GeneratedValue
	@Column(name = "id")
	private Integer id;

	@Column(name = "name", columnDefinition = "varchar2(20) not null")
	private String name;

	@Column(name = "pass")
	private String pass;

	@Column(name = "auth", columnDefinition = "varchar(10) default 'USER'")
	private String auth;

	//getter、setter ... (可以用lombok实现) 
}

2.3 新建 UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.example.d3.mapper.UserMapper">
	<select id="getUserByName" resultType="com.example.d3.entity.UserEntity">
		SELECT *
		FROM
		     TEST_USER
		WHERE
		      NAME = #{name}
	</select>
</mapper>

2.4 新建 UserMapper.java

package com.example.d3.mapper;

import com.example.d3.entity.UserEntity;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface UserMapper {
	UserEntity getUserByName(String name);
}

2.5 新建 UserService.java(实际没有用到)

package com.example.d3.service;

import com.example.d3.entity.UserEntity;
import com.example.d3.mapper.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserService {
	@Autowired
	UserMapper userMapper;
	public UserEntity getUserByName(String name){
		return userMapper.getUserByName(name);
	}
}

2.6 新建 LoginController.java

package com.example.d3.controller;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class LoginController {
	private static final Logger logger = LoggerFactory.getLogger(LoginController.class);
	@RequestMapping("login")
	public String showLogin(){
		logger.info("1");
		return "login";
	}
}

2.7 新建 login.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <title>Spring Security Example </title>
</head>
<body>
    <form th:action="@{/login}" method="post">
        <div><label> User Name : <input type="text" name="name"/> </label></div>
        <div><label> Password: <input type="password" name="pass"/> </label></div>
        <div><input type="submit" value="Sign In"/></div>
    </form>
</body>
</html>

2.8 新建 LoginUserDetails.java 并继承 User

package com.example.d3;

//import org.apache.catalina.User;

import com.example.d3.entity.UserEntity;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;

public class LoginUserDetails extends User {

	public LoginUserDetails(UserEntity user) {
		super(user.getName(), user.getPass(), AuthorityUtils.createAuthorityList(user.getAuth()));
	}
}

2.9 新建 LoginUserDetailsService.java 并实现 UserDetailsService 接口

package com.example.d3;

//import com.example.d3.entity.User;

import com.example.d3.entity.UserEntity;
import com.example.d3.mapper.UserMapper;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

/**
 * 登录专用类
 */
@Service
public class LoginUserDetailsService implements UserDetailsService {
	private static final Logger logger = LoggerFactory.getLogger(LoginUserDetailsService.class);
	@Autowired
	UserMapper userMapper;

	/**
	 * 登录验证时,通过 username 获取用户信息
	 * 并返回给 UserDetails 放到 spring 的全局缓存 SecurityContextHolder 中,供授权器使用
	 *
	 * @param username
	 * @return
	 * @throws UsernameNotFoundException
	 */
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		logger.info(username);
		if (username == null || "".equals(username)){
			throw  new UsernameNotFoundException("用户名为空");
		}
		UserEntity user = userMapper.getUserByName(username);
		if (user == null){
			throw new UsernameNotFoundException("用户不存在");
		}
		return new LoginUserDetails(user);
	}
}

2.10 新建 UserPasswordEncoder.java 并实现 PasswordEncoder 接口

package com.example.d3;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

/**
 * 自定义密码加密方法
 */
@Component
public class UserPasswordEncoder implements PasswordEncoder {
	private static final Logger logger = LoggerFactory.getLogger(UserPasswordEncoder.class);
	/**
	 * 把参数按照特定的解析规则进行解析。
	 *
	 * @param rawPassword
	 * @return
	 */
	@Override
	public String encode(CharSequence rawPassword) {
		return rawPassword.toString();
	}

	/**
	 * 验证从存储中获取的编码密码与编码后提交的原始密码是否匹配。如果密码匹配,则返回 true;
	 * 如果不匹配,则返回 false。第一个参数表示需要被解析的密码。第二个参数表示存储的密码。
	 *
	 * @param rawPassword
	 * @param encodedPassword
	 * @return
	 */
	@Override
	public boolean matches(CharSequence rawPassword, String encodedPassword) {

		logger.info("rawPassword = " + rawPassword);
		logger.info("encodedPassword = " + encodedPassword);

		logger.info(String.valueOf(encode(rawPassword).equals(encodedPassword)));
		return encode(rawPassword).equals(encodedPassword);
	}

	/**
	 * 如果解析的密码能够再次进行解析且达到更安全的结果则返回 true,否则返回 false。
	 * 默认返回 false
	 *
	 * @param encodedPassword
	 * @return
	 */
	@Override
	public boolean upgradeEncoding(String encodedPassword) {
		return false;
	}
}

2.11 新建 LoginAuthenticationProvider.java 并实现 AuthenticationProvider 接口

package com.example.d3;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

@Component
public class LoginAuthenticationProvider implements AuthenticationProvider {

	@Autowired
	private LoginUserDetailsService loginUserDetailsService;

	@Autowired
	private PasswordEncoder passwordEncoder;

	@Override
	public Authentication authenticate(Authentication authentication) throws AuthenticationException {
		//获取输入的用户名
		String username = authentication.getName();
		//获取输入的明文
		String rawPassword = (String) authentication.getCredentials();

		//查询用户是否存在
		UserDetails user = loginUserDetailsService.loadUserByUsername(username);

		//验证密码
		if (!passwordEncoder.matches(rawPassword, user.getUsername())) {
			throw new BadCredentialsException("输入密码错误!");
		}

		return new UsernamePasswordAuthenticationToken(user, rawPassword, user.getAuthorities());
	}

	@Override
	public boolean supports(Class<?> authentication) {
		return authentication.equals(UsernamePasswordAuthenticationToken.class);
	}
}

2.12 新建 SecurityConfig.java 继承 WebSecurityConfigurerAdapter

package com.example.d3;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;

import java.io.PrintWriter;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	LoginAuthenticationProvider loginAuthenticationProvider;

	@Bean
	UserDetailsService loginUserService() { // 注册UserDetailsService 的bean
		return new LoginUserDetailsService();
	}

	@Autowired
	UserPasswordEncoder userPasswordEncoder;

	@Override
	protected void configure(HttpSecurity http) throws Exception {

		http
				.authorizeRequests() //开启登录配置
				.antMatchers("/hello").hasRole("admin") //表示/hello 这个接口, 要有 admin 这个角色
				.anyRequest().authenticated() //其它接口,登录之后就能访问

				.and()
				.formLogin()
				.loginPage("/login") //定义登录页面,未登录时,访问一个需要登录之后才能登录的接口,会自动跳转到该页面
				.loginProcessingUrl("/login") //登录处理的接口
				.usernameParameter("name") //定义登录时,用户名的 key,默认为 username
				.passwordParameter("pass") //定义登录时,密码的 key,默认为 password
//				.successHandler(new AuthenticationSuccessHandler() { //登录成功后的处理 可以用 lambda 代替 匿名内部类
				.successHandler((request, response, authentication) -> {
					response.setContentType("application/json;charset=utf-8");
					PrintWriter printWriter = response.getWriter();
					printWriter.write("Login success");
					printWriter.flush();
				})
//				.failureHandler(new AuthenticationFailureHandler() { //登录失败后的处理 可以用 lambda 代替 匿名内部类
				.failureHandler((request, response, exception) -> {
					response.setContentType("application/json;charset=utf-8");
					PrintWriter printWriter = response.getWriter();
					printWriter.write(exception.getMessage());
					printWriter.flush();
				})
				.permitAll() //和表单相关的接口直接通过
				.and()
				.logout()
				.logoutUrl("/logout")
//				.logoutSuccessHandler(new LogoutSuccessHandler() {可以用 lambda 代替 匿名内部类
				.logoutSuccessHandler((request, response, authentication) -> {
					response.setContentType("application/json;charset=utf-8");
					PrintWriter printWriter = response.getWriter();
					printWriter.write("logout success");
					printWriter.flush();
				})
				.permitAll();

		http.cors().disable(); // 开启跨域访问
		http.csrf().disable(); //开启模拟请求,比如 API POST 测试工具,不开启时 API POST 报403错误

	}

	//设置某个地址不需要拦截
	@Override
	public void configure(WebSecurity web) throws Exception {
		//对于在header里面增加token等类似情况,放行所有OPTION
				web.ignoring().antMatchers(HttpMethod.OPTIONS, "/**");S请求。
		web.ignoring().antMatchers("/css/**", "/js/**", "/picture/**");
	}

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.authenticationProvider(loginAuthenticationProvider);
	}
}

附1 项目结构截图

在这里插入图片描述

附2 数据库截图

在这里插入图片描述

附3 登录成功失败的截图

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

附4 build.gradle

plugins {
    id 'org.springframework.boot' version '2.2.2.RELEASE'
    id 'io.spring.dependency-management' version '1.0.8.RELEASE'
    id 'java'
}

group = 'com.example'
version = '0.0.1-SNAPSHOT'
sourceCompatibility = '1.8'

configurations {
    developmentOnly
    runtimeClasspath {
        extendsFrom developmentOnly
    }
}

repositories {
    mavenCentral()
}

dependencies {
    implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
    implementation 'org.springframework.boot:spring-boot-starter-security'
    implementation 'org.springframework.boot:spring-boot-starter-thymeleaf'
    implementation 'org.springframework.boot:spring-boot-starter-web'
    implementation 'org.mybatis.spring.boot:mybatis-spring-boot-starter:2.1.1'
    developmentOnly 'org.springframework.boot:spring-boot-devtools'
    runtimeOnly 'com.oracle.ojdbc:ojdbc8'
    compile group: 'com.oracle.ojdbc', name: 'orai18n', version: '19.3.0.0'
    testImplementation('org.springframework.boot:spring-boot-starter-test') {
        exclude group: 'org.junit.vintage', module: 'junit-vintage-engine'
    }
    testCompile group: 'junit', name: 'junit', version: '4.13'
    testImplementation 'org.springframework.security:spring-security-test'
}

test {
    useJUnitPlatform()
}
一颗小白羊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IDEA+Gradle+SpringBoot 创建spring web项目SpringBoot集成html,JSP
u014074697的博客
05-14 1316
前提: 本地安装了jdk,并配置系统变量JAVA_HOME,Path 本地下载了gradle-4.10u并配hu系统变量GRAhuLEchHOME,Path 1.打开IDEA,创建project项目 2.项目管理工具选择gradle,点击Next 3.勾选项目基本组成部分 4.点击Finish创建项目 5.项目目录结构如下,标红部分是自己创的 注意,如果...
gradle导入本地oracle包连接数据库
05-25
gradle导入本地oracle包连接数据库,内含oracle6.jar包
idea中使用gradle导入本地依赖Oracle驱动包的方法
Master_Shifu_的博客
05-25 6482
如题: oracle驱动包只能再本地导入在使用,那么问题来了,笔者的mvn在 打包本地 jar包到mvn本地仓库时始终报错 'mvn' 不是内部或外部命令, 那既然maven可以导入本地 jar包 ,相信gradle也是可以的 ,接下来就开始我的表演 1. 在和src平级的目录新建 lib文件夹,放入oracle驱动包 2. 点击Project Structure 3. 选择Jars...
orai18n.jar
09-14
(1,551,155 bytes) - NLS classes for use with JDK 1.2, 1.3, 1.4, and 1.5. This jar file replaces the old nls_charset jar/zip files.
idea+Spring boot+MyBatis+Oracle+代码生成环境搭建
qq_32373449的博客
05-08 903
Spring boot + MyBatis + Oracle +代码生成环境搭建 一开始看了其他人的博客我以为搭建Spring boot应该三下五除二就弄好了,但没想到还是遇到许多问题,想做个记录,避免以后忘了。这是我的第一篇。望自己能坚持。 创建一个Spring initializr(初始值设定项) ...
SpringBoot整合Security+Thymeleaf案例
hq.zheng的博客
03-24 2168
一、引入相关jar 1)、修改Thymeleaf版本改为3,Layout版本改为2,以及修改Security+Thymeleaf的整合版本 <properties> <java.version>1.8</java.version> <!--thymeleaf切换成3版本,layout切换成2--> <thymele...
springboot+mybatis+gradle+thymeleaf
11-10
SpringBootMyBatisGradleThymeleaf构建现代Java Web应用程序的四个重要技术组件。让我们逐一深入理解这些技术以及它们如何协同工作。 首先,SpringBoot是由Pivotal团队开发的一个框架,旨在简化Spring应用...
springboot+mybatis+mysql+thymeleaf+jquery构建的小型图书借阅管理系统.zip
最新发布
03-26
开发者可能使用IntelliJ IDEA或Eclipse作为IDE,Maven或Gradle作为构建工具,Git进行版本控制,MySQL Workbench进行数据库设计和管理,Postman进行API测试。 **部署与运行** 项目通常打包为jar文件,通过命令行工具...
创建springboot + mybatis项目实现登录、注册功能详细过程
09-10
3. 下载生成的项目压缩包,解压后导入到IDE(如IntelliJ IDEA或Eclipse)中。 **步骤二:配置MyBatis** 1. 在`src/main/resources`目录下创建`mybatis-config.xml`,配置MyBatis的基本属性和别名。 2. 创建`...
idea 搭建springboot 集成mybatis+springmvc
07-04
在本文中,我们将深入探讨如何使用IntelliJ IDEAIdea搭建一个Spring Boot项目,并集成MyBatis和Spring MVC框架。Spring Boot以其简洁、快速的起步方式深受开发者喜爱,而MyBatis作为轻量级的持久层框架,与...
springboot+mybatis+idea+gradle配置多数据源(MySQL+ORACLE)
凡沙的博客
07-28 1823
springboot+mybatis+idea+gradle配置多数据源(MySQL+ORACLE) 1.应用场景 什么时候才用的到配置多数据源??当我们用不同数据库存放不同数据的时候。这个时候我们整个工程并不是只用一个数据库,所以,要配置多个,在具体的场景应用具体的数据源。 2.文件结构 3.主要思路 假设现在有两类人,需要登录,在不同的登录页面下,检测不同的数据库。一种人的信息存放在mysql,另一种存放在oracle,我们现在设置两个映射文件,分别存放不同的SQL语句,这很好理解吧,然后在app
Thymeleaf、spring security、spring等集成对各自版本的要求
xl132598798的博客
07-07 1894
搭建开发环境时,一定要去你所选择的框架的官网上查看一下多个框架集成时对相应版本的要求,否则浪费很多很多功夫。 官网是最好的教科书,虽然大多是全英文但是耐着性子,总会看懂。加油ヾ(◍°∇°◍)ノ゙ ...
Gradle编译Spring-Security3
gxftry1st的专栏
03-17 999
1.安装必要的工具     JDK 1.6     Ant >1.7     Git     Gradle   2.下载源代码    安装了GIT,下载代码就比较方便,可以使用    git clone git://git.springsource.org/spring-security/spring-security.git    可以下载最
记录springBoot2.1.1版本里添加thymeleaf-extras-springsecurity4后,也无法正常读取到sec标签
wssc63262的博客
01-07 9922
所遇到的错误 由于我是选择默认SpringBoot最新版本2.1.1 页面无法读取到sec:authorize="isAnonymous()"和sec:authorize="isAuthenticated()" 甚至sec标签页不做解析。 出现了这个错误,查找了很多相关的博客,也解决不了这个错误 也引入了相关的依赖 解决方案 不要用默认的最新版本2.1...
使用Intellij IdeaGradle 搭建Java 本地开发环境
qitongce的博客
05-18 6030
Java 本地开发环境搭建 项目搭建采用技术栈为:Spring+Spring MVC+Hibernate+Jsp+Gradle+tomcat+mysql5.6 搭建环境文档目录结构说明: 使用Intellj Idea 搭建项目过程详解项目各配置文件讲解及部署各层包功能讲解&项目搭建完毕最终效果演示图项目中重要代码讲解 5.配置tomcat 运行环境 6.webapp文件夹下分
springboot+mybatis+gradleideaoracle使用
黑子的博客
07-31 1263
╮(╯▽╰)╭这已经是第三版,第一版不小心删除了,心痛! 鉴于网上springboot+mybatis框架搭配各种各样,那么我就把我个人能搭配成功的经验和步骤介绍给大家,(我自己试了网上N钟方法搭配就是搭配不成功啊,出现各种各样的问题),在这里为大家介绍其中一个大神的帖子,里面并附带github的源代码程序 http://blog.csdn.net/gebitan505/article/det
springboot+mybatis+gradle+oracle引入第三方库文件配置
manchengpiaoxue的博客
12-17 814
将下面代码放入build.gradle中 compile fileTree(include: ['*.jar'], dir: '/src/libs') 下面的lib文件是自己创建 创建结束以及引入包结束后,拉入jar文件,进行gradle refresh ...
idea加载mybatis-generator
CCCQQF的博客
07-13 619
1.pom中添加连接池依赖和mybatis-generator插件 &lt;!--插件--&gt;             &lt;plugin&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spr...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值