vue+springmvc前后端分离开发(六)(repository与spring security的具体配置)

已于 2023-09-25 19:33:06 修改
阅读量519 收藏 1
点赞数 1
分类专栏: 前后端分离开发 文章标签: java springmvc jpa
于 2021-04-21 14:25:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44938644/article/details/115937502
版权

Repository

  • repository是用来定义数据的相关操作的,比如根据id找到对应的用户
  • 有了jpa以后,我们可以仅仅使用接口定义的方式就能够完成数据集的增删查改

定义一个Repository

  • 首先要在项目中创建一个repository的包,并且在里面创建一个user包
    创建包
  • 再在其中创建一个UserRepository接口,代码如下
package kmhc.repository.user;

import java.util.Optional;

import org.springframework.data.repository.CrudRepository;
import org.springframework.stereotype.Repository;

import kmhc.domain.user.User;

@Repository
public interface UserRepository extends CrudRepository<User, Long> {

	Optional<User> findByUsername(String username);
}
  • 对上面的代码进行分析
    • @Repository表明这是一个repository,将其添加到spring上下文管理之中
    • 接口继承了CrudRepository<User, Long>,这里的User指我们定义的领域类,表明是谁的仓库,Long代表了主键的类型
    • 这只是一个接口,但是足够了,因为jpa会在运行时自动帮我们实现接口的实现类,用到了动态代理的技术
  • 其它领域类的接口也是同理,下面给出代码
package kmhc.repository.user;

import org.springframework.data.repository.CrudRepository;
import org.springframework.stereotype.Repository;

import kmhc.domain.user.Authority;

@Repository
public interface AuthorityRepository extends CrudRepository<Authority, Long> {

}

package kmhc.repository.user;

import org.springframework.data.repository.CrudRepository;
import org.springframework.stereotype.Repository;

import kmhc.domain.user.Group;

@Repository
public interface GroupRepository extends CrudRepository<Group, Long> {

}

package kmhc.repository.user;

import org.springframework.data.repository.CrudRepository;
import org.springframework.stereotype.Repository;

import kmhc.domain.user.GroupAuthority;

@Repository
public interface GroupAuthorityRepository extends CrudRepository<GroupAuthority, Long> {

}
  • 有了repository以后,我们就可以通过@Autowired的方式使用它了

自定义UserDetails

  • spring security默认的UserDetails只包含了username,password,enabled等基本信息,并不包含我们扩展的信息,所以我们需要对UserDetails进行扩展
  • 具体的做法是实现UserDetailsService,并且重写里面的loadUserByUsername方法
  • 首先在项目中创建一个名叫security的包
    security包
  • 然后创建一个类,实现UserDetailsService,代码如下
package kmhc.security;

import java.util.Optional;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import kmhc.domain.user.User;
import kmhc.repository.user.UserRepository;

@Service
public class CustomUserDetailsService implements UserDetailsService {

	@Autowired
	private UserRepository userRepo;
	
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		Optional<User> optional = userRepo.findByUsername(username);
		if (optional.isPresent()) {
			return optional.get();
		}
		throw new UsernameNotFoundException("User '" + username + "' not found!");
	}
}
  • 对上面的代码进行分析
    • @Service表明它是一种服务,注册到spring的上下文管理之中
    • @Autowired用于自动注入,注意这里注入的是Bean,它和普通的new一个类是有很大区别的
    • 实现UserDeailsService接口,并且重写了loadUserByUsername()方法,从这里的方法名就可以看出spring security是根据username查找用户的,所以把username当成主键也是一种不错的选择,否则需要在username上建立索引以提高查找效率
    • 方法内部调用了UserRepository的findByUsername()的方法,UserRepository里面有几个默认的方法,我们不需要重写
    • Optional类可以有效地避免在第一次没找到username的情况下就报错,而是会返回一个null,可以使用optional.isPresent()来判断用户是否存在
    • 不存在就抛出UsernameNotFoundException异常,并自定义错误信息

Spring Security的具体配置

  • 有了自定义的UserDetails后,就可以将它当作spring security身份验证中的默认配置了
  • 先给出Spring Security配置的代码
package kmhc.security;

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	private CustomUserDetailsService userDetailsService;
	
	@Autowired
	private DataSource dataSource;	

	
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth
			.userDetailsService(userDetailsService)
			.passwordEncoder(encoder());
		auth
			.jdbcAuthentication()
			.dataSource(dataSource)
			.usersByUsernameQuery(
					"select username, password, enabled from users where username = ?"
					)
			.authoritiesByUsernameQuery(
					"select username, authority from authorities where user_id in (select user_id from users where username = ?)"
					)
			.groupAuthoritiesByUsername(
					"select g.id, g.group_name, ga.authority from user_groups g, group_members gm, group_authorities ga " +
					"where gm.user_id in (select user_id from users where username = ?) and g.id = ga.group_id and g.id = gm.group_id"
					);
		
	}
		
	@Bean
	public PasswordEncoder encoder() {
		return new BCryptPasswordEncoder();
	}
}
  • 对上面的代码进行分析
    • 自动注入了自定义的UserDetailsService和DataSource,这里DataSource直接注入即可,没有任何其它修改
    • 重写了configure()方法,对参数auth进行设置,调用userDetailsService()设置为我们自定义的UserDetailsService;调用passwordEncoder,设置密码加密解密为我们自定义的PasswordEncoder,注意这是一个Bean,会加入到spring的上下文管理之中
    • 还设置用户存储模式为jdbc存储,设置datasource并且修改了三条查询语句
  • 以上几点配置完毕后,Spring Security就可以正式的投入工作了,至少在权限管理方面能够正常的工作

至此,对repository的配置和spring security的权限配置已讲解完毕,下一节就开始正式地进行restful api的开发了,并且使用postman工具对后端接口测试

空木幻城
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vuerepository:Vue资料库
04-08
vue01 项目设置 npm install 编译和热重装以进行开发 npm run serve 编译并最小化生产 npm run build 自定义配置 请参阅。
vue+springmvc前后端分离开发(四)(spring security与领域类的简单表现)
qq_44938644的博客
04-19 349
这一节讲解了为什么使用spring security,以及为了spring security而所需要做的调整,还对领域类做了一个简单的阐述
Spring Security教程之整合SpringMVC()
weixin_30546933的博客
01-16 396
一、前言   Spring Security系列教程中,前五篇为同一人所写,而本文是博主依据第三方文章整合而出,与前五篇文章的作者不是同一系列。   但本文以前五篇文章为基础,在前面文章所建立的Spring Security的基础上,整合SpringMVC框架。 二、配置文件 spring-mvc.xml配置文件的存放位置可根据实际情况进行调整配置,如可以放在resource文件夹中...
【前端----Vue】使用记录:package.json
Sunny
06-24 697
1.package.json 【作用】 主要用来定义项目中需要依赖的包 【创建方式】 手动创建 直接在项目根目录新建一个 package.json 文件,然后输入相关的内容。 自动创建 也是在项目根目录下执行 npm init,然后根据提示一步步输入相应的内容完成后即可自动创建。 【配置说明】 name:项目/模块名称,长度必须小于等于214个字符,不能以"."(点)或者"_"(下划线)开头,不能包含大写字母。version:项目版本。author:项目开发者,它的值是你在https://
vue package.json 语法
11-12 908
name name是项目的名字,注意: 不要把node或者js放在名字中。因为你写了package.json它就被假定成为了js,不过你可以用"engine"字段指定一个引擎(见后文)。 这个名字会作为在URL的一部分、命令行的参数或者文件夹的名字。任何non-url-safe的字符都是不能用的。 这个名字可能会作为参数被传入require(),所以它应该比较短,但也要意义清晰。 正式项目需要去npm registry查看一下这个名字是否已经被使用了。http://registry.npmjs.org/
Spring Boot + Vue3 完整开发全栈项目附资料.zip
06-24
Spring Boot + Vue3 全栈开发详解及实践指南》 在现代Web开发领域,Spring Boot和Vue3已经成为构建高效、可扩展应用的热门选择。本项目实战将深入讲解如何结合这两个强大的技术栈,实现一个全栈应用。下面,我们...
SpringBoot + Spring + SpringMvc+Mybatis+CoreUI 开发后台管理程序
10-26
CoreUI支持React、Angular和Vue.js等前端框架,但在这个场景中,我们可能将其与Thymeleaf等SpringMVC支持的模板引擎结合使用。 **整合流程** 1. **创建SpringBoot项目**:使用Spring Initializr初始化项目,选择所...
基于Spring Boot+Vue 3的电商管理系统
09-04
学生可以通过该项目学习到如何整合Spring Boot与Vue 3,理解前后端分离开发模式,以及如何使用MyBatis进行数据库操作。 在具体实现上,项目可能包含以下部分:用户登录注册模块、商品管理模块、订单处理模块、...
notebook SpringMVC+
07-29
- **API设计**:通过RESTful API设计,使前后端分离,前端通过Ajax异步请求后端提供的接口,获取或更新数据。 综上所述,"SpringMVC+Mybatis实现的云笔记功能"项目结合了SpringMVC的优秀架构和MyBatis的便捷数据库...
基于spring boot + element-ui的后台管理系统.zip
09-04
项目中,前端页面可能通过axios库与后端进行数据交互,实现前后端分离。 SSM(SpringSpringMVC、MyBatis)虽然在标签中提及,但考虑到Spring Boot的特性,可能并非主要技术栈。然而,如果项目中包含对遗留SSM系统...
vue package.json 解析
weixin_30814329的博客
08-29 212
vue package.json 中可以看到这个包的来源位置 在repository对象中的url中可以看到 所以当你要封装自己包的时候就可以改变这个地址去加载这个包(把你封装的包发到某个git 环境上) 转载于:https://www.cnblogs.com/wang-z-z/p/9552550.html...
npm scripts(npm 脚本)
qq_43456781的博客
07-26 1258
npm scripts 文章目录npm scripts一、什么是 npm 脚本?二、原理三、通配符四、传参五、执行顺序、默认值七、钩子八、简写形式九、变量十、常用脚本示例 Node 开发离不开 npm,而脚本功能是 npm 最强大、最常用的功能之一。 本文介绍如何使用 npm 脚本(npm scripts)。 一、什么是 npm 脚本? npm 允许在package.json文件里面,使用scripts字段定义脚本命令。 { // ... "scripts": { "build": "n
#2Vite+Vue3+SpringMVC前后端分离 解决跨域问题和session每次请求不一致问题
最新发布
weixin_42718399的博客
01-04 1487
Vite+Vue3+SpringMVC前后端分离通过vite/nginx解决跨域问题和session一致性问题
vue+springmvc前后端分离开发(一)(后端环境的初步搭建)
qq_44938644的博客
04-17 871
后端初步所用到的技术体系 操作系统无需使用linux,用windows就好,不然性能会跟不上 因为用到了springmvc,所以需要java,最好下载jdk8 因为创建spring starter project的时候是利用maven这个包管理工具进行下载的,所以需要提前下载好maven 因为需要进行java相关的编辑,所以需要一个编辑器,博主用的是spring tool suite4 Java环境配置 最好下载jdk8,有关jdk8环境配置教程请百度搜索,不过我相信看这篇文章的人基本都会配置 Ma
Vue+SpringMVC---前后端分离极简尝试
热门推荐
开心就好
09-13 3万+
前后端分离】的开发方式是目前WEB开发中的一个大的趋势,随着各种前后端框架的出现,加上REST编程规范慢慢深入人心,前端后端之间通过更加轻量级、简洁高效的JSON作为数据传输格式,使得一切变得开朗起来,前后端分工更加明晰,前端被赋予了更多的功能,从而能分担原来由后端完成的工作,开发人员的学习成本明显下降。 通过VUE+SPringMVC的组合来尝试实现前后端分离开发模式,下面给出具体
SpringBoot——@Repository注解的作用
z828849eser的博客
02-17 1万+
@Repository的作用为给bean在容器中命名   首先先写一个实现UserRepositoy接口的类,并命名为userRepository package com.proc.bean.repository; import org.springframework.stereotype.Repository; //将该UserRepository属性类型的userRepositor...
Repository和dao
weixin_34377065的博客
03-11 5437
2019独角兽企业重金招聘Python工程师标准>>> ...
彻底解决IDEA写SpringBoot定义的接口UserRepository extends CrudRepository爆红
想练武,就得下功夫
11-06 3056
直接上图: 贴代码: public interface UserRepository extends CrudRepository<User,Long> { } 搞不清楚就是爆红CrudRepository 我是搜了一大堆,找了很多技术交流群,最后发现啊,还是自己搞吧; 很多说CrudRepository是继承的Repository,于是乎如下骚操作: 然后...
Spring Boot学习笔记--Repository的使用
qq_34075488的博客
12-20 2260
目录 一,信息库的概念 二,资源库和DAO的区别 三,库介绍 3.1 CrudRepository源码 3.2 PagingAndSortingRepository 3.3 JpaRepository 一,信息库的概念 库原意指的是仓库,即数据仓库的意思.Repository居于业务层和数据层之间,将两者隔离开来,在它的内部封装了数据查询和存储的逻辑。这样设计的好处有两个: 降低...
vue+springboot前后端分离开发实战pdf
07-22
### 回答1: vue springboot前后端分离开发实战pdf是一本介绍如何使用VueSpring Boot进行前后端分离开发的实战指南。本书详细讲解了如何使用Vue框架搭建前端应用,以及如何利用Spring Boot框架构建后端应用,旨在帮助读者掌握前后端分离开发的技术和方法。 在这本书中,作者首先介绍了前后端分离开发的概念和背景,解释了为什么前后端分离可以带来更好的开发体验和效率。接着,作者详细介绍了Vue框架的基本概念和使用方法,包括组件化开发、路由管理、状态管理等方面的内容。读者可以通过跟随书中的示例代码,逐步学习并实践Vue框架的应用。 在后半部分,作者重点介绍了Spring Boot框架的使用。读者将学习如何使用Spring Boot快速搭建后端应用,并了解如何通过RESTful API与前端应用进行数据交互。此外,作者还介绍了Spring SecuritySpring Data JPA等常用的配套技术,帮助读者构建安全可靠的后端应用。 本书不仅提供了理论知识,还提供了大量的实战案例和实例代码。读者可以跟随书中的示例项目逐步实践,从而更好地掌握VueSpring Boot的开发技巧。此外,本书还涉及了一些项目管理和部署的内容,帮助读者了解如何将前后端分离的应用部署到生产环境中。 总而言之,vue springboot前后端分离开发实战pdf是一本适合想要学习并实践前后端分离开发开发人员的实用指南,通过学习本书,读者将获得丰富的知识和经验,能够独立设计和开发前后端分离的应用程序。 ### 回答2: 《Vue SpringBoot前后端分离开发实战PDF》这本书是一本关于前后端分离开发实践的指南。它结合了VueSpringBoot两个流行的开发框架,帮助开发者更好地理解和应用这两个技术。 在书中,作者首先介绍了前后端分离的概念和优势。前后端分离开发可以提高开发效率和协作性,同时也能提供更好的性能和扩展性。然后,作者详细介绍了Vue框架的基本知识和使用方法,包括Vue的搭建、组件的创建和组织等。读者可以通过实际的案例来学习和练习。 接着,作者转向SpringBoot框架的介绍和使用。SpringBoot是一个轻量级的Java开发框架,可以快速构建和部署应用程序。作者讲解了如何使用SpringBoot创建RESTful API,以及如何与Vue前端进行交互。 在书的后半部分,作者提供了一些实战案例和示例代码。这些案例涵盖了常见的前后端分离开发场景,如用户管理、权限控制、数据交互等。通过这些案例,读者可以了解到如何将VueSpringBoot无缝地结合起来,构建强大的应用程序。 总的来说,《Vue SpringBoot前后端分离开发实战PDF》是一本非常实用的书籍。它不仅系统地介绍了VueSpringBoot的基础知识和使用方法,还提供了丰富的实战经验和案例。对于想要掌握前后端分离开发技术的开发者来说,这本书是一个很好的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值