spring boot+security(一)security引入

已于 2022-12-14 11:34:28 修改
阅读量441 收藏
点赞数
分类专栏: security 文章标签: spring boot java spring
于 2022-08-23 12:42:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_15872851/article/details/126481800
版权

spring boot+security整合(一)

本文仅为个人学习spring security 的体会记录,如您恰巧刷到,且对您有帮助,荣幸之至。

引入maven文件

由于我是基于activiti7 顺便学习了 security内容,所以这里引入的是 activiti相关内容:

<dependency>
		<groupId>org.activiti</groupId>
		<artifactId>activiti-spring-boot-starter</artifactId>
		<version>7.1.0.M4</version>
	</dependency>
	<dependency>
		<groupId>org.activiti.dependencies</groupId>
		<artifactId>activiti-dependencies</artifactId>
		<version>7.1.0.M4</version>
		<type>pom</type>
	</dependency>

如果您是只了解 security ,则只需引入security相关内容即可:

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

如果此时启动项目,并访问之前的网页,网页会出现security默认登录界面,如下:
引入security之后访问之前路径会出现登录security默认登录页
security默认用户名为:user,password则为项目启动时候输出的内容(Note:每次启动会不一样)
项目启动时会生成随机密码

创建user表

CREATE TABLE `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `role` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8

如果需要测试数据,可执行以下sql:

INSERT INTO `act-demo`.`user` (username,password,`role`) VALUES 
('admin','$2a$10$odKAc3F4D/RoAvMOjFpslOO4S0B7XbZ9H.AdtbdR4z6NpukXcwTbi','ROLE_ACTIVITI_USER')
,('nancy','$2a$10$odKAc3F4D/RoAvMOjFpslOO4S0B7XbZ9H.AdtbdR4z6NpukXcwTbi','ROLE_ACTIVITI_USER')
;

创建UserBean实体类

import java.util.Arrays;
import java.util.Collection;
import java.util.stream.Collectors;
@Component
public class UserBean implements UserDetails {
    private long id;
    private String username;
    private String password;
    private String role;
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return Arrays.stream(role.split(","))
                .map(s -> new SimpleGrantedAuthority(s))
                .collect(Collectors.toList());
    }
    @Override
    public String getPassword() {
        return password;
    }
    @Override
    public String getUsername() {
        return username;
    }
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    @Override
    public boolean isEnabled() {
        return true;
    }
}

UserBeanMapper

import com.example.actdemo.pojo.UserBean;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;
import org.apache.ibatis.annotations.Select;
import org.springframework.stereotype.Component;

@Mapper
@Component
public interface UserBeanMapper {
    @Select("select * from user where username = #{username}")
    UserBean selectByUsername(@Param("username") String username);
}

MyUserDetailsService

import com.example.actdemo.mapper.UserBeanMapper;
import com.example.actdemo.pojo.UserBean;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

@Component
public class MyUserDetailsService implements UserDetailsService {
    @Autowired
    UserBeanMapper mapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
  //注释内容可用于初始设置密码加密时使用
//        String password= passwordEncoder().encode("111");
//        System.out.println("password ========== > " + password);
//        return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_ACTIVITI_USER"));
        /**
         * 此处只做了数据库查询工作
         * 将UserDetalis 返回到 框架之后
         * 由框架 完成 安全比对工作
         */
        UserBean userBean = mapper.selectByUsername(username);
        if(userBean == null){
            throw new UsernameNotFoundException("数据库中无此用户");
        }
        return userBean;
    }
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

HelloController

@RestController
public class HelloController{
    @RequestMapping(value = "hello",method = RequestMethod.GET)
    public String hello(){
        return new String("welcome to activity");
    }
}

基于以上代码,可实现采用数据库的数据登录
项目包链接 :https://download.csdn.net/download/sinat_15872851/86434091

sinat_15872851
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
全注解 spring boot +spring security + thymeleaf+mybatis+druid+mysql+bootstrap 框架。 带数据库脚本和说明文件
Springboot引入springSecurity
qq_41158525的博客
10-13 2439
SpringBoot集成SpringSecurity
06-引入SpringSecurity 尚筹网
qq_43409973的博客
05-08 639
用户登录系统时我们协助 SpringSecurity 把用户对应的角色、权限组装好,同时把各个资源所要求的权限信息设定好,剩下的“登录验证”、“权限验证”等等工作都交给SpringSecurity
SpringBoot整合SpringSecurity超详细入门教程
最新发布
2401_83916435的博客
03-31 899
就写到这了,也算是给这段时间的面试做一个总结,查漏补缺,祝自己好运吧,也希望正在求职或者打算跳槽的 程序员看到这个文章能有一点点帮助或收获,我就心满意足了。多思考,多问为什么。希望小伙伴们早点收到满意的offer!越努力越幸运!金九银十已经过了,就目前国内的面试模式来讲,在面试前积极的准备面试,复习整个 Java 知识体系将变得非常重要,可以很负责任的说一句,复习准备的是否充分,将直接影响你入职的成功率。
SpringBoot下使用Security
Vince的专栏
04-27 2395
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其中一种,后面的篇幅中会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
SpringBoot整合SpringSecurity详细教程(实战开发讲解)
weixin_50249953的博客
02-07 7993
今天小编使用到了SpringBoot+SpringSecurity进行公司项目开发,之前使用到项目都是采用xml配置来整合SpringSecurity,对于第一次使用SpringBoot整合SpringSecurity也是比较陌生,过程中也是遇到各种各样的问题,在CSDN的知识海洋中遗留的相关的整合教程也是五花八门,找一篇完整的教程简直像是大海捞针,so,小编决定亲自挥笔,整顿这种低质量博文
SpringSecurity------引入方式和配置(一)
豢龙先生
12-07 1578
SpringSecurity引入方式和配置方式
6spring boot+security+oauth2 第三方登录1
08-08
Spring Boot作为一款流行的Java开发框架,提供了便捷的方式来实现这些需求。本篇文章将探讨如何利用Spring Boot、Spring Security以及OAuth2来实现第三方登录功能,特别是在集成GitHub登录时的实现细节。 OAuth 2.0...
spring boot +spring Security+ jwt+oauth2.rar
06-13
下载可以直接运行。使用mysql保存数据。包括数据文件、测试过可以正常使用(API权限可控) 服务器端和客户端样例程序都有
spring boot +spring security+thymeleaf实现权限
08-25
spring boot +spring security +thymeleaf 实现简单权限+remember-me功能
spring boot + security + jwt 制作用户登录,角色鉴权
07-03
1. 支持自定义的登录接口路径 2. 自定义开放接口 3. 接口自定义访问权限 4. 用户任意关联角色
springboot集成springsecurity
Rockandrollman的博客
11-27 209
通过上面的示例,我们看到Spring Security自动给所有访问请求做了登录保护,实现了页面权限控制。
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)
Json的知识梦工厂
07-23 4616
org.springframework.security.crypto.password.PasswordEncoder 接口。
Spring Boot-搭建SpringSecurity(保姆级别)
2401_83915900的博客
03-31 938
大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。这份Kafka源码笔记通过大量的设计图展示、代码分析、示例分享,把Kafka的实现脉络展示在读者面前,帮助读者更好地研读Kafka代码。麻烦帮忙转发一下这篇文章+关注我《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!76)][外链图片转存中…(img-K1r76plc-1711815738377)]
SpringSecurity实现前后端分离登录token认证详解
热门推荐
qq_43649937的博客
06-12 1万+
SpringSecurity Springboot java
Spring Security 认证授权安全框架
m0_72713521的博客
02-20 986
这个根据用户的权限来控制用户使用资源的过程就是授权。注:我们发现使用了security后在访问我们自己的接口,security会拦截并跳转到认证页面,认证后才可以访问。默认认证的账号uer密码在控制台;我们刚才使用的是security自带的账户和密码,我们自己也可以自定义账户和密码;#创建Spring Security自定义账户和密码#账户#密码注:配置完自定义文件和密码,重启运行,这是控制台中没有密码(控制台不会生成密码);注:这种方式只能定义一个账户和密码,无法定义多个账户和密码;
SpringSecurity源码分析(一) SpringBoot集成SpringSecurity即Spring安全框架的加载过程
xl649138628的专栏
02-19 1349
SpringSecurity源码学习,本文主要讲述Spring安全框架的加载过程
SpringBoot整合Spring Security过滤器链加载执行流程源码分析
02-21 1145
Spring Boot项目之中,我们引入 Spring Security依赖,什么也没做,启动项目 Spring Security 就会生效,访问请求就进行了拦截。 Spring Boot 对于 Spring Security 提供了自动化配置方案,可以使用更少的配置来使用 Spring Security。 那么这个过滤器链是怎么加载和实现拦截的呢?
spring boot + spring security + jwt + spring mvc + mybatis + redis商城项目
12-12
Spring Boot 是一个用于构建微服务的开源...综上所述,借助于 Spring Boot、Spring Security、JWT、Spring MVC、MyBatis 和 Redis 这些技术,可以构建出一个高性能、安全可靠的商城项目,为用户提供良好的购物体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值