Springboot和thymeleaf 和SpringSecurity快速配置

已于 2024-01-06 22:34:32 修改
阅读量480 收藏 8
点赞数 6
文章标签: spring boot java spring
于 2024-01-04 23:16:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51554462/article/details/135397989
版权

pom.xml导入依赖

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.4.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.6</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>

        </dependency>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.jetbrains</groupId>
            <artifactId>annotations</artifactId>
            <version>RELEASE</version>
            <scope>compile</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.47</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>3.0.0</version>
        </dependency>
    </dependencies>

application.properties 对应的jdbc和thymleaf路径的配置:

spring.thymeleaf.prefix=classpath:/templates/
spring.thymeleaf.suffix=.html
spring.thymeleaf.mode=HTML5
spring.thymeleaf.encoding=UTF-8
spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8
spring.datasource.username=root
spring.datasource.password=hsp
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.security.user.name=admin
spring.security.user.password=123123

实体类:

@Data
public class User {
    @NotNull(message = "id不可为空")
    private Long id;
    @NotEmpty(message = "姓名不可为空")
    @Length(min = 2,message = "姓名长度不少于两位")
    private String name;
    @Min(value = 16,message = "年龄要大于16")
    @Max(value = 150,message = "年龄不得大于150")
    private int age;
}

repository:

public interface UserRepository {
    public List<User> findAll();
    public User findById(long id);
    public void save(User user);
    public void update(User user);
    public void deleteById(long id);
}
@Repository
public class UserRepository implements com.example.demo.repository.UserRepository {
    @Autowired
    private JdbcTemplate jdbcTemplate;


    @Override
    public List<User> findAll() {
        return jdbcTemplate.query("select * from user",new BeanPropertyRowMapper<>(User.class));
    }

    @Override
    public User findById(long id) {
        return jdbcTemplate.queryForObject("select* from user where  id = ?",new Object[]{id}, new BeanPropertyRowMapper<>(User.class));
    }

    @Override
    public void save( User user) {
        jdbcTemplate.update("insert into user(name,age) values(?,?)",user.getName(),user.getAge());
    }

    @Override
    public void update( User user) {
        jdbcTemplate.update("update  user set name=?,age = ? where id = ?",user.getName(),
                user.getAge(),user.getId());
    }

    @Override
    public void deleteById(long id) {
        jdbcTemplate.update("delete from user where id=?",id);
    }
}

对应的控制

@RestController
@RequestMapping("/user")
public class UserHandler {
    @Autowired
    private UserRepository userRepository;
    @GetMapping("/findAll")
    public List<User> findAll(){
        return  userRepository.findAll();
    }
    @GetMapping("/findById/{id}")
    public User findById(@PathVariable("id") long id){
        return userRepository.findById(id);
    }
    @PostMapping("/save")
    public void save(@RequestBody User user){
        userRepository.save(user);
    }
    @PutMapping("/update")
    public void  update(@RequestBody  User user){
        userRepository.update(user);
    }
    @DeleteMapping("/deleteById/{id}")
    public void deleteById(@PathVariable("id") long id){
        userRepository.deleteById(id);
    }
}

启动类:

@SpringBootApplication
public class Demo1Application {

    public static void main(String[] args) {
        SpringApplication.run(Demo1Application.class, args);

    }

}

--------------------------------------------------------------------------------------------------------------------------------

Thymeleaf相关:

表格:

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>叮咚鸡</h1>
    <table>
        <tr>
            <th>Index</th>
            <th>Count</th>
            <th>学生编号</th>
            <th>学生姓名</th>
            <th>学生年龄</th>
            <th>操作</th>
        </tr>
        <tr th:each="student,stat:${list}" th:style="'background-color:'+@{${stat.odd}?'#F2F2'}">
            <td th:text="${stat.index}"></td>
            <td th:text="${stat.count}"></td>

            <td th:text="${student.id}"></td>
            <td th:text="${student.name}"></td>
            <td th:text="${student.age}"></td>
        </tr>
    </table>
    <div >
        <p th:text="${name}"></p>
        <p th:text=" '学生姓名:'+ ${name} "></p>
        <p th:if="${flag == true}" th:text="if判断成立"></p>
        <p th:unless="${flag!= true}" th:text="unnless判断成立"></p>
    </div>
    <a th:href="@{http://www.baidu.com}">跳转百度</a>
    <a th:href="@{http://localhost:8080/index/url/if}">跳转其他</a>
    <form action="/logout" method="post">
        <input type="submit" value="退出">
    </form>
</body>
</html>
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

    <a th:href="@{http://www.baidu.com}">跳转百度</a>
    <a th:href="@{http://localhost:8080/index/url/{name}(name=${name})}">跳转其他</a>
    <!-- chatgpt的写法 -->
    <a th:href="@{'http://localhost:8080/index/url/' + ${name}}">跳转其他</a>
    <img th:src="${src}">
    <div th:style="'background:url(' + ${src2} + ');'">我他妈是傻逼
    <br><br><br><br><br>
    </div>
    <input th:value="${age <= 30?'青年':'中年'}">

    <div th:switch="${gender}">
        <p th:case="female">女</p>
        <p th:case="male">男</p>
        <p th:case="*">牛B</p>
    </div>
    <!-- 时间-->
    <p th:text="${#dates.format(date,'yyyy-MM-dd HH:mm:ss')}"></p>
    <!--创建时间 -->
    <p th:text="${#dates.createToday()}"></p>
    <p th:text="${#dates.createNow()}"></p>

    <p th:text="${#strings.isEmpty(name)}"></p>
    <p th:text="${#strings.isEmpty(users)}"></p>

    <p th:text="'随即字符串:'+${#strings.randomAlphanumeric(10)}"></p>

</body>
</html>

表格:

<table>
    <tr>

        <th>编号</th>
        <th>姓名</th>
        <th>邮箱</th>
        <th>雇佣时间</th>
        <th>薪水</th>
        <th>操作</th>
    </tr>
    <tr th:each="student,stat:${list}" th:style="'background-color:'+@{${stat.odd}?'#F2F2'}">
        <td th:text="${student.id}"></td>
        <td th:text="${student.name}"></td>
        <td th:text="${student.email}"></td>
        <td th:text="${student.hiredDate}"></td>
        <td th:text="${student.salary}"></td>
        <td>
            <a th:href="@{/emp/update/{id}(id=${student.id})}" onclick="return confirm('Are you sure you want to update it?');">修改</a>
            <a th:href="@{/emp/deleteById/{id}(id=${student.id})}" onclick="return confirm('Are you sure you want to delete?');">删除</a>

        </td>
    </tr>
</table>

<a th:href="@{/emp/save}" role="button">添加数据</a>

表单(update) 主要是对日期的处理

<form action="/emp/update" method="post" th:object="${student}">
    <div>ID:<input type="text" name="id" th:value="${student.id}" readonly></div>
    <div>Name:<input type="text" th:field="*{name}"></div>
    <div>Email:<input type="text" th:field="*{email}"></div>
    <div>HireDate:<input type="text" th:field="*{hiredDate}"  placeholder="yyyy-MM-dd" class="datepicker"></div>
    <div>salary:<input type="text" th:field="*{salary}"></div>
    <input type="submit" value="提交">

</form>

表单(save)

<form action="/emp/save" method="post" >
    <div>ID: <input type="text" name="id" ></div>
    <div>Name: <input type="text" name="name"></div>
    <div>Email: <input type="text" name="email"></div>
    <div>HireDate: <input type="text" name="hiredDate" ></div>
    <div>Salary: <input type="text" name="salary"></div>
    <input type="submit" value="提交">
</form>

---------------------------------------------------------------------------------------------------------------------------------安全有关:

public class MyPasswordEncder implements PasswordEncoder {
    @Override
    public String encode(CharSequence charSequence) {
        return charSequence.toString();
    }

    @Override
    public boolean matches(CharSequence charSequence, String s) {
        return s.equals(charSequence.toString());
    }
}

对两个角色设置权限 admin user

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncder())
                .withUser("user").password(new MyPasswordEncder().encode("000"))
                .roles("user")
                .and()
                .withUser("admin").password(new MyPasswordEncder().encode("123"))
                .roles("ADMIN","user");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/admin").hasRole("ADMIN")
                .antMatchers("/index").access("hasRole('ADMIN') or hasRole('user')")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
                .logout()
                .permitAll()
                .and().csrf().disable();
    }
}

写的login登陆页面

<!DOCTYPE html>
<html lang="en">
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form th:action="@{/login}" method="post">
        用户名:<input type="text" name="username"><br>
        密码:<input type="text" name="password"> <br>
        <input type="submit" value="登陆">
    </form>
</body>
</html>
loginHandler

<form method="post" action="/login/validate">
    <table>
        <tr><td>id:</td><td><input type="text" name="id"></td></tr>
        <tr><td>pwd:</td><td><input type="password" name="pwd"></td></tr>
        <tr><td><input type="submit" value="登陆"></td><td>
            <input type="reset" value="重置">
        </td></tr>
    </table>


@Controller
@RequestMapping("/login")
public class LoginHandler {
    @Autowired
    EmployerRepository employerRepository;

    @GetMapping("/login")
    public String loginin(){
        return "login";
    }
    @GetMapping("/success")
    public String getSuccess(Model model){
        model.addAttribute("list",employerRepository.findAll());
        return "success";
    }

    @PostMapping("/validate")
    public String validateLogin(@RequestParam("id") String id, @RequestParam("pwd") String pwd, Model model){
        try {
            Employer employer = employerRepository.findById(Integer.parseInt(id));
            if(employer != null && pwd.equals(employer.getPwd()))
            {model.addAttribute("list",employerRepository.findAll());

                return "success";
            }
            else
                return "sorry";
        }
        catch (Exception e){
            System.out.println(e.getMessage());
            return "sorry";
        }


    }
}
<tr th:each="student,stat:${list}" th:style="'background-color:'+@{${stat.odd}?'#F2F2'}"> 每行变色
Ле́нин
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity整合Thymeleaf实现认证授权
十三月的博客
06-10 528
springsecurity
SpringBoot+SpringSecurity+thymeleaf 代码实现
一枝梅比花娇
10-11 1686
SpringBoot+SpringSecurity+thymeleaf 代码实现最近这两天在学习spring security 学的心累的不要不要的,终于在今天让我成功的写了一个成功案例,开心。并且在学习的过程中找到了一个springsecurity4官方文档的中文版,写的非常棒(个人感觉) 传送门:没错我就是传送门放代码之前说下环境: 1.开发工具 idea 2.项目集成工具 gradle 2
从零整合SpringBoot + SpringSecurity + Thymeleaf入门案例(附源码),一步一步手把手构建。零基础小白也可快速上手,实习找工作利器。
fyh559的博客
09-22 805
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示,是SpringSecurity 的最好案例。
安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)
cygqtt的博客
11-13 604
一、SpringSecurity 集成thymeleaf ①:复制并修改工程 复制04_spring_security并重命名为05_spring_security_thymeleaf ②:添加配置和依赖 添加thymeleaf依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf<
Springboot2.7.13版本+thymeleaf+security整合
qq_40855501的博客
06-28 1281
Springboot2.7.13版本+thymeleaf+security整合,自定义token登录
SpringSecurity】七、SpringSecurity集成thymeleaf
llg___的博客
08-30 1143
/这里别用RestController了,不再返回一个json对象或者普通字符串了/*** 跳转到登陆页面*/@RequestMapping("/toLogin") //GET、POST都行的意思上面的这个return "login"字符串,是返回thymeleaf的逻辑视图名,物理视图 = 前缀 + 逻辑视图 + 后缀,即/templates/ + login + .html(点住application.yaml文件中thymeleaf配置查看源码:/*** 登录成功后进入主页*/
使用Spring SecurityThymeleaf进行CSRF保护
allway2的博客
11-05 818
是一个Java模板引擎,用于处理和创建HTML,XML,JavaScript,CSS和纯文本。发送请求时,Spring 会将生成的令牌与存储在会话中的令牌进行比较,以确认用户没有被黑客入侵。CSRF 是一种攻击,它强制最终用户在当前经过身份验证的 Web 应用程序中执行不需要的操作。在本文中,我们将讨论如何使用Thymeleaf应用程序在Spring MVC中。由于缺少CSRF令牌,第一个测试将导致禁止状态,而第二个测试将正确执行。我们的请求被拒绝,因为我们发送的请求没有 CSRF 令牌。
SpringSecurity入门-SpringBoot集成SpringSecurity
qf2019的博客
04-26 173
前言 至今Java能够如此的火爆Spring做出了很大的贡献,它的出现让Java程序的编写更为简单灵活,而Spring如今也形成了自己的生态圈,今天咱们探讨的是Spring旗下的一个款认证工具:SpringSecurity,如今认证框架主流“shiro”和“SpringSecurity”,由于和Spring的无缝衔接,使用SpringSecurity的企业也越来越多。 基本概念 1.什么是认证 认证是对主体/用户身份的确认,在我们的生活中随处可见认证场景,如:小区门禁卡,人脸识别,指纹识别等都是对用户身份的
springboot-thymeleaf
09-27
SpringBootThymeleaf的整合是现代Java Web开发中常用的技术栈,它结合了Spring Boot的便捷性和Thymeleaf的动态模板引擎优势。这个名为"springboot-thymeleaf"的项目就是一个实例,展示了如何在Spring Boot应用中...
一个基于SpringBoot+Thymeleaf渲染的图书管理系统
12-17
通过“约定优于配置”的原则,SpringBoot提供了快速启动和运行的应用程序,无需复杂的XML配置,使得开发流程更加简洁高效。 Thymeleaf则是一种用于Web开发的服务器端模板引擎,支持HTML5,能够与Spring MVC无缝集成...
SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa
10-26
在这个项目中,SpringBoot作为基础框架,Thymeleaf处理视图渲染,WebSocket实现实时通信,Spring Security确保安全,SpringData-Jpa处理数据库操作,MySQL作为数据存储,而Layui则负责提供用户界面。这个组合可以...
SpringBoot+Thymeleaf开发个人博客(含快速搭建方法).zip
12-29
9. **快速搭建方法**: 快速搭建SpringBoot+Thymeleaf项目通常包括以下步骤:创建项目结构、引入相关依赖、配置数据库、创建模型实体、编写DAO和Service层、实现Controller层、设置Thymeleaf模板、部署运行。...
springboot+thymeleaf
02-23
- 创建SpringBoot项目,添加ThymeleafSpring Security依赖。 - 设计并创建数据库表结构,编写对应的实体类。 - 配置数据源,使用JPA或MyBatis等ORM框架进行数据操作。 - 实现用户注册、登录功能,包括密码加密...
Spring实战】13 Security+Thymeleaf自定义登录页面
好久不见的流星
12-31 1490
Spring Security 是一个强大的身份验证和访问控制框架,而 Thymeleaf 是一个用于构建动态 Web 页面的强大模板引擎。结合它们,你可以轻松地创建一个具有自定义登录页面的安全Web应用程序。本文通过使用 Thymeleaf 自定义了一个 Spring Security 的登录画面,并且设定了一个登录成功的默认请求。这里只是一个简单的例子,在实际开发中还是需要根据具体需求来设定,都是大同小异,根据需求自由发挥即可。
Spring Security整合thymeleaf
liaojsgtcg的博客
05-19 1060
thymeleaf是一款用来渲染前端界面的引擎 先来简单使用thymeleaf 引入依赖+创建配置文件映射目录 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependenc.
Spring Security --- ThymeleafSpring Security 的使用
汤键的博客
06-17 908
Spring Security --- ThymeleafSpring Security 的使用
Spring Security简单身份认证配置(thymleaf,密码加密,JDBC,LDAP)
justlpf的专栏
05-11 903
Spring Security系列-Spring Security简单身份认证配置(二)_websecurityconfig login post_马各马它的博客-CSDN博客 1.2 创建Controller 1.3 创建对应的三个页面 1.5 home页面 1.6 hello页面 1.7 添加相关配置 添加WebSecurityConfig的来配置自定义页面。 1.8 测试 访问http://127.0.0.1:8080/login,访问自定义的登录页面
SpringSecurity整合Thymeleaf
qq_42582773的博客
12-14 1077
首先,我们需要在pom文件中添加以下依赖: <!--thymeleaf springsecurity5 依赖--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> <!--thymeleaf依赖--> <.
Spring Boot组成的分布式系统中实现日志跟踪
最新发布
心猿意码
07-25 222
除了使用Sleuth和Zipkin之外,我们还可以自定义日志输出格式,以便更容易地识别请求的追踪信息。Xml深色版本1通过使用Spring Cloud Sleuth和Zipkin,我们可以轻松地为Spring Boot应用实现日志跟踪。这种方式不仅简化了日志跟踪的实现,还提供了强大的可视化工具,帮助我们更好地理解和调试分布式系统。此外,通过自定义日志输出格式和使用MDC,我们可以进一步定制日志以适应特定的需求。
SpringBootThymeleaf、JPA、SpringSecurity的认识
06-12
Spring Boot是一个基于Spring框架的快速开发Web应用程序的工具,它提供了一些自动化配置快速启动应用程序的能力。 Thymeleaf是一个Java模板引擎,它可以与Spring Boot集成,用于构建Web应用程序的用户界面。它具有直观的语法和强大的功能,能够生成HTML、XML、JavaScript、CSS和文本等格式的输出。 JPA(Java Persistence API)是Java EE的一部分,它提供了一种对象/关系映射(ORM)解决方案,可以将Java类映射到关系型数据库中的表。它是一个轻量级框架,可用于管理数据持久化和事务。 Spring Security是一个基于Spring框架的安全性解决方案,它提供了一组用于身份验证、授权和攻击保护的库和API。它支持多种身份验证机制,并提供了强大的访问控制功能,可以帮助开发人员轻松地保护Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值