spring boot 集成spring security mybatis,自定义登陆页,自定义权限控制

最新推荐文章于 2024-06-13 15:29:22 发布
最新推荐文章于 2024-06-13 15:29:22 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: spring boot mybatis spring 文章标签: spring security spring boot spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwert678000/article/details/85272609
版权
spring boot 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
mybatis
3 篇文章 0 订阅
订阅专栏
spring
3 篇文章 0 订阅
订阅专栏

 

接上一篇文章。spring security 最简单的demo

1.我们首先自定义资源接口访问权限

我们可以继承WebSecurityConfigurerAdapter类来进行控制,如下,我们定义/和/static/的资源不需要认证,其他除了登陆和登出都是需要验证的。并且我们设置了登陆时需要跳转到/login

@Configuration
@EnableWebSecurity // 注解开启Spring Security的功能
@EnableGlobalMethodSecurity(prePostEnabled=true) //开启spring security注解功能
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/", "/static/*").permitAll()    //定义不需要认证就可以访问的资源
                .antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')") //定义只有特定角色能访问的资源
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")  //定义当需要用户登录时候,转到的登录页面
                .permitAll()
                .and()
                .logout()
                .permitAll();
        http.csrf().disable();
    }
}

2.编写/login对应的接口和页面,页面我们使用thymeleaf标签,记得引入相关maven:spring-boot-starter-thymeleaf

@Controller
public class DemoController {

    @RequestMapping("/login")
    public String login() {
        return "login";
    }
}
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org">
<head>
    <title>Spring Security login </title>
</head>
<body>
<div th:if="${param.error}">
    用户名或密码错误
</div>
<div th:if="${param.logout}">
    注销成功
</div>
<form th:action="@{/login}" method="post">
    <div><label> 用户名 : <input type="text" name="username"/> </label></div>
    <div><label> 密  码 : <input type="password" name="password"/> </label></div>
    <div><input type="submit" value="登录"/></div>
</form>
</body>
</html>

此时我们再次访问/helloworld.html页面就会跳转到我们的登陆页面,输入user和控制台输出的密码即可访问。

然而我们在static的目录下再新建一个static目录,然后新建一个index.html,是可以直接访问不需要登陆的

 

我们现在控制了登陆页和资源的访问是否需要登陆,但是我们还需要进行权限控制,某些资源有的人可以访问,有些人访问不了,怎么做?于是我们需要使用用户、角色、权限来进行控制,所以我们需要先建立这三者的关系,我用的mysql,脚本已经写好,直接运行就好了。就实现最简单的关系,诸位一看就懂。


-- ----------------------------
-- Table structure for sys_permission
-- ----------------------------
DROP TABLE IF EXISTS `sys_permission`;
CREATE TABLE `sys_permission`  (
  `id` bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT,
  `name` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,
  `description` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `url` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,
  `pid` bigint(20) NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of sys_permission
-- ----------------------------
INSERT INTO `sys_permission` VALUES (1, 'ROLE_HOME', 'home', '/', NULL);
INSERT INTO `sys_permission` VALUES (2, 'ROLE_ADMIN', 'ABel', '/admin', NULL);

-- ----------------------------
-- Table structure for sys_permission_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_permission_role`;
CREATE TABLE `sys_permission_role`  (
  `id` bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT,
  `role_id` bigint(20) UNSIGNED NOT NULL,
  `permission_id` bigint(20) UNSIGNED NOT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of sys_permission_role
-- ----------------------------
INSERT INTO `sys_permission_role` VALUES (1, 1, 1);
INSERT INTO `sys_permission_role` VALUES (2, 1, 2);
INSERT INTO `sys_permission_role` VALUES (3, 2, 1);

-- ----------------------------
-- Table structure for sys_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_role`;
CREATE TABLE `sys_role`  (
  `id` bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT,
  `name` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of sys_role
-- ----------------------------
INSERT INTO `sys_role` VALUES (1, 'ROLE_ADMIN');
INSERT INTO `sys_role` VALUES (2, 'ROLE_USER');

-- ----------------------------
-- Table structure for sys_role_user
-- ----------------------------
DROP TABLE IF EXISTS `sys_role_user`;
CREATE TABLE `sys_role_user`  (
  `id` bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT,
  `sys_user_id` bigint(20) UNSIGNED NOT NULL,
  `sys_role_id` bigint(20) UNSIGNED NOT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of sys_role_user
-- ----------------------------
INSERT INTO `sys_role_user` VALUES (1, 1, 1);
INSERT INTO `sys_role_user` VALUES (2, 2, 2);

-- ----------------------------
-- Table structure for sys_user
-- ----------------------------
DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user`  (
  `id` bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT,
  `username` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,
  `password` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of sys_user
-- ----------------------------
INSERT INTO `sys_user` VALUES (1, 'admin', 'admin');
INSERT INTO `sys_user` VALUES (2, 'user', 'user');

 

然后建立对应的实体类(请根据数据库编写User,Role,Permission类即可,getter、setter方法),继而我们需要实现UserDetailsService来进行访问资源对应到角色、权限的细化控制。

package com.example.springsecuritydemo2.service;

import com.example.springsecuritydemo2.dao.PermissionMapper;
import com.example.springsecuritydemo2.dao.UserMapper;
import com.example.springsecuritydemo2.entity.Permission;
import com.example.springsecuritydemo2.entity.SysUser;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

@Service
public class MyUserService implements UserDetailsService {

    private final Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private UserMapper userMapper;
    @Autowired
    private PermissionMapper permissionMapper;

    public UserDetails loadUserByUsername(String username) {
        SysUser user = userMapper.findByUserName(username);
        if (user != null) {
            List<Permission> permissions = permissionMapper.findByAdminUserId(user.getId());
            List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
            for (Permission permission : permissions) {
                if (permission != null && permission.getName() != null) {
                    GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(permission.getName());
                    grantedAuthorities.add(grantedAuthority);
                }
            }
            BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
            String password = passwordEncoder.encode(user.getPassword());
            return new User(user.getUsername(), password, grantedAuthorities);
        } else {
            logger.error(username + "不存在");
            return null;
        }
    }

}

访问数据库我们使用mybatis,userMapper和permissionMapper需要自己实现findByUserName和findByAdminUserId方法,见名知意,代码我就不贴了。别忘了引入mybatis的maven,不清楚的可以看我的源码在最后会有地址。

在WebSecurityConfig里面还需要设置密码加密方式和MyUserService加密方式要保持一致。

    /**
     * 设置密码加密方式
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
    @RequestMapping("/role")
    @PreAuthorize("hasAnyRole('ROLE_ADMIN') or hasAnyAuthority('ROLE_HOME')")
    public String role() {
        return "role";
    }

    @RequestMapping("/admin")
    public String admin() {
        return "admin/admin";
    }

我们可以写点接口和页面,来验证角色权限的控制

 

别忘了配置项目属性和连接池

logging.level.root=INFO
logging.level.com.example.springsecuritydemo2=debug

spring.datasource.url=jdbc:mysql://localhost:3306/sc_copy?useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
spring.datasource.driverClassName=com.mysql.cj.jdbc.Driver
spring.datasource.username=root
spring.datasource.password=123456

spring.thymeleaf.cache=false

mybatis.type-aliases-package=com.example.springsecuritydemo2.entity
mybatis.mapper-locations=classpath:mybatis/*.xml

代码结构如下:

 

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.1.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>spring-security-demo2</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>spring-security-demo2</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis</artifactId>
            <version>3.4.6</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.2</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

 

ok,此时项目没有报错启动即可进行验证。

1. 访问/helloworld.html,预期:需要登陆即可访问,admin和user用户都可

验证和预期一致。

2.访问/logout即可登出,访问/admin。预期:只有admin可以访问,user访问受限

验证和预期一致。

至此我们简单的权限控制基本开发完成。

贴一下常用的权限控制说明:

 

再说一点:前端的模块展示也是可以使用springsecurity4标签来进行控制,哪些div是管理员展示的,哪些是所有的都可以看的,使用起来很方便。例如:

<div sec:authorize="hasRole('ROLE_ADMIN')"> <p class="bg-info" th:text="${msg.extraInfo}"></p> </div>

代码已经上传

https://github.com/AryaRicky/spring-security-demo

霹雳小智哥
关注
专栏目录
Spring Security 整合 Mybatis 实现用户登录
j_lemon的博客
09-01 2940
在搭建用户认证服务框架时,我使用了Spring Security 为本服务框架的安全框架,实现了用户登录及授权,结合了mysql数据库 1.引入Spring Security 等相关依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
springboot整合spring securitymybatis的demo
qq_31883241的博客
07-12 724
Spring Security的原理 spring security的原理就是使用很多的拦截器对URL进行拦截,以此来管理登录验证和用户权限验证。 用户登陆,会被AuthenticationProcessingFilter(身份验证处理筛选器)拦截,调用AuthenticationManager(身份验证管理器)的实现,而且AuthenticationManager会调用ProviderMana...
SpringBoot +Spring Security + Mybatis实现权限控制自定义登陆
zanjian2544的博客
07-28 356
usernameParameter及passwordParameter为前台jsp中的name值,默认提交路径为/login 将账号密码托管给spring loginpage为自定义登陆面 faileureUrl为登陆失败后跳转面 defaultSuccessUrl为若未登陆则访问登陆面,若登陆则访问/index 将登陆的密码加密 程序启动时先访问WebSecurityConfig重写...
SpringSecurity+mybatis
QiaoZheng的博客
06-02 701
SpringSecurity+thymeleaf+Mybatis+SpringBoot实现登陆功能 最近学习了SpringSecurity就写一个小小的demo来练习一下,如果帮到你了请点一个赞。 如果有错误的地方一定一定要指出来,万分感谢 1.创建一个非常简单的表 super代表超级管理员的一个权限。 2.引入相关的依赖(springboot的基本依赖没有写) <!--springsecurity--> <dependency> &l
SpringSecurity集成MyBatis环境 快速入门版
L_xs_123的博客
09-10 797
SpringSecurity集成数据库 环境配置 导入驱动jar包 <!--导入数据库需要的jar包--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <dependency> <groupId>tk.mybatis<
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
标题中的"全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap"是一个集成开发环境的配置,涉及到的主要技术有Spring BootSpring SecurityMyBatis、Druid、Thymeleaf、MySQL以及...
Spring Boot+Spring Security+MyBatis+Vue+Mysql物业管理系统源码
06-28
通过Spring Security,本物业管理系统可以实现用户登录验证、权限控制等功能,保障系统的安全性。 MyBatis作为持久层框架,解决了Java与数据库之间的交互问题。它将SQL语句与Java代码分离,通过XML或注解方式配置和...
Spring Boot+Spring Security+MyBatis+Vue+Mysql前后端分离WMS管理系统源码
06-28
《基于Spring BootSpring SecurityMyBatis、Vue.js与MySQL的WMS管理系统源码解析》 在现代软件开发中,前后端分离已经成为一种主流架构模式,它能有效提高开发效率,增强系统的可维护性和扩展性。本项目...
Spring Boot+Spring Security+MyBatis+Vue+Mysql前后端分离成本核算管理系统源码
06-28
在这个项目中,Spring Security负责处理用户的身份验证和权限管理,确保只有经过验证的用户才能访问系统资源,同时可以通过自定义权限控制实现对不同角色用户的权限差异化管理。 3. **MyBatis**:MyBatis是一个优秀...
Spring Boot+Spring Security+MyBatis+Vue+Mysql前后端分离CRM管理系统源码
06-28
Spring Security可以与Spring Boot无缝集成,提供了强大的权限控制机制。 3. **MyBatis**: MyBatis是一个持久层框架,它允许开发者将SQL语句直接写在XML配置文件或者注解中,减少了JDBC代码的编写工作。在这个CRM...
spring-boot整合securitymybatis-plus代码
12-29
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean。
SpringBoot+SpringSecurity整合(实现了登录认证权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在面中登录,成功后会跳转至下一个面,此时需要后退到刚才的面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
Spring Security——基于MyBatis
最新发布
戏拈秃笔的博客
06-13 1030
国内目前常用的两个数据库操作框架:Spring Data JPA和MyBatis,只需掌握一个即可
spring boot + mybatis + spring security自定义登录界面)环境搭建
adsadadaddadasda的博客
03-09 873
概述在前不久用了spring bootmybatisspring security搭建了一个工程,中间经历了各种坑,最后得到一条经验:spring的文档很详细,入门最好以官方文档为准。这里讲的是以mav作为依赖管理工具pom搭建spring boot应用快捷的方式是在pom.xml中引入spring-boot-starter-parent 作为parent,如下:[java] view pla...
SpringSecurity入门学习(2)整合MyBatis-Plus将用户存入数据库
Symon的博客
07-21 593
前面学习了Security简单的认证和授权,而我们使用的登录用户是在内存中或者配置文件中定义的,而实际项目中我们都是在数据库中定义用户,接下来我们开始学习如何将用户数据保存到数据库。 Security整合Mybatis-Plus将用户存入数据库 SpringSecurity支持多种不同的数据源,这些不同的数据源最终都将被封装成UserDetailsService的实例,可以自己封装,也可以使用系统默认提供的UserDetailsService实例,例如前面介绍的InMemoryUserDetailsMa
Spring Security 自定义登录界面
热门推荐
愿风裁尽尘中沙
07-14 1万+
一、Spring Security 简介 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说...
SpringSecurity三_整合MybatisPlus完成数据库操作
weixin_44814258的博客
06-02 224
引入依赖 <!--mybatis-plus--> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.0.5</version> </d.
SpringBoot 整合 SpringSecurity——自定义登录
m0_51976820的博客
04-09 4395
SpringBoot 整合 SpringSecurity——自定义登录
Spring Boot整合Spring Security实战:自定义验证逻辑与权限控制
Spring Boot应用中集成Spring Security是一项常见的安全控制任务,它可以提供强大的访问控制和身份验证功能。本篇内容将介绍如何在Spring Boot项目中整合Spring Security,并自定义验证逻辑,以实现特定的安全需求...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值