SpringBoot集成Spring Security(二)注册 、密码加密、修改密码

最新推荐文章于 2024-06-02 21:48:51 发布
最新推荐文章于 2024-06-02 21:48:51 发布
阅读量4.7k 收藏 36
点赞数 4
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsundere_x/article/details/104196411
版权

SpringBoot集成Spring Security(一)登录注销
写在前面
上一节创建了项目并且利用Spring Security完成了登录注销功能,这里继续说一下注册、密码加密和找回密码,代码注释较清晰。
一、web层
在这里插入图片描述控制
StudentController.java

package com.jxnu.os.controller;

import com.jxnu.os.model.RespBean;
import com.jxnu.os.model.Student;
import com.jxnu.os.service.StudentService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import java.util.List;


/**
 * @author xiao
 */
@RestController
@RequestMapping("/student")
public class StudentController {
    @Autowired
    StudentService studentService;

    /**
     * 注册
     * @param student
     * @return
     */
    @PostMapping("/register")
    public RespBean register(Student student) {
        if(studentService.register(student)){
            return RespBean.ok("注册成功",student);
        }else{
            return RespBean.error("注册失败,用户名已存在");
        }
    }
    
    /**
     * 修改密码
     * @param sno
     * @param password
     * @param rePassword
     * @return
     */
    @PutMapping("/modifyPass")
    public RespBean modifyPass(String sno,String password,String rePassword) {
        if(studentService.modifyPass(sno,password,rePassword)){
            return RespBean.ok("修改成功");
        }else{
            return RespBean.error("修改失败,原密码错误");
        }
    }

}

二、service层
注册时对密码进行加密,修改密码时则需先解密后验证
StudentService.java

package com.jxnu.os.service;

import com.jxnu.os.mapper.StudentMapper;
import com.jxnu.os.model.Student;
import com.jxnu.os.utils.StudentUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

/**
 * @author xiao
 */
@Service
public class StudentService implements UserDetailsService {

    @Autowired
    StudentMapper studentMapper;

    /**
     * 注册
     * @param student
     * @return
     */
    public boolean register(Student student) {
        Student existUser = studentMapper.loadUserBySno(student.getUsername());
        if (existUser != null) {
            //如果用户名已存在
            return false;

        } else {
            BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
            String encode = encoder.encode(student.getPassword());
            student.setPassword(encode);
            studentMapper.insert(student);
            return true;
        }
    }

    /**
     * 修改密码
     * @param sno
     * @param password
     * @param rePassword
     * @return
     */
    public boolean modifyPass(String sno,String password,String rePassword) {
        Student student = studentMapper.loadUserBySno(sno);
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        if(encoder.matches(password,student.getPassword())) {
            String encode = encoder.encode(rePassword);
            rePassword = encode;
            studentMapper.modifyPass(sno,rePassword);
            return true;
        }else {
            return false;
        }
    }

}

三、mapper层
StudentMapper.java

package com.jxnu.os.mapper;

import com.jxnu.os.model.Student;
import org.apache.ibatis.annotations.Param;

import java.util.List;

/**
 * @author xiao
 */
public interface StudentMapper {

    int insert(Student student);

    int modifyPass(String sno,String rePassword);
}

StudentMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.jxnu.os.mapper.StudentMapper">
    <resultMap id="BaseResultMap" type="com.jxnu.os.model.Student">
        <id column="id" property="id" jdbcType="INTEGER"/>
        <result column="username" property="username" jdbcType="VARCHAR"/>
        <result column="sno" property="sno" jdbcType="VARCHAR"/>
        <result column="s_sex" property="s_sex" jdbcType="CHAR"/>
        <result column="t_id" property="t_id" jdbcType="INTEGER"/>
        <result column="password" property="password" jdbcType="VARCHAR"/>
    </resultMap>

    <update id="modifyPass" parameterType="com.jxnu.os.model.Student">
        update student set password = #{rePassword} where sno=#{sno}
    </update>

    <insert id="insert" parameterType="com.jxnu.os.model.Student">
        insert into student (username,password)
        values (#{username,jdbcType=VARCHAR},
        #{password,jdbcType=VARCHAR})
    </insert>

</mapper>
Xiao J.
关注
  • 4
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Spring Boot应用中集成Spring Security实现用户注册和登录
锐意工作室
07-14 1904
文章目录在Spring Boot应用中集成Spring Security实现用户注册和登录前言引入依赖引入Spring Security依赖引入Spring Data JPA和MySQL依赖引入Thymeleaf依赖引入前端依赖引入其他依赖表设计API设计应用配置配置Spring SecurityWeb层HomeController类RegistrationController类RegistrationDto类字段校验Service层数据层JPA EntitiesUser Entity类Role Entit
Spring Security 重置密码
白石的专栏
12-20 2173
在本教程中—看看基本的我忘记了我的密码功能—以便用户可以在需要时安全地重置自己的密码
SpringBoot电脑商城项目()——用户登录功能及修改密码功能的实现
最新发布
HLJ洛神千羽
06-02 1132
先分析一下思路:当用户输入用户名和密码将数据提交给后台数据库进行查询,如果存在对应的用户名和密码则表示登录成功,登录成功之后跳转到系统的主页就是index.html页面,跳转在前端使用jQuery来完成。
Springboot 使用Security完成注册
我是一只蘑菇17的博客
11-02 738
只支持这些Attributes: id, parameterType, parameterMap, flushCache, timeout, statementType, useGeneratedKeys, keyProperty, keyColumn, databaseId。enabled表示用户是否过期,locked表示用户是否被锁。2.新建三张表 用户表 角色表 用户角色关系表。* 获取当前用户对象具有的角色信息。* 获取当前用户的用户名。* 获取当前用户的密码。* 当前用户是否未过期。
SpringBoot+Security实现登陆注册
Curtisjia的博客
11-08 2531
前言 18年底,刚学SpringBoot的时候也写过登陆注册,但是因为当时水平很低,只是用了最简单的方式实现的,而且写到blog上还被人喷的稀巴烂,一气之下将帖子下了!前段时间朋友给我提供了一个接口,很有意思,我想在这个基础上写个登陆注册,于是花了五个小时,结合SpringSecurity完成了! 效果 登录页: 注册页: 首页: 功能是通过第三方接口来实现通过QQ号查询用户手机!首页用的ibootstrap来画的页面,十分简单! 主要功能 用户的登陆注册 图形验证码 rememberMe功能 需
Spring Security】入门——实现用户注册登录
淮南King的博客
07-21 9344
一、项目框架1. 项目结构2. 选择安装依赖、数据库三、代码实现1. 配置文件2. Spring Security 是一个功能强大且高度可自定义的身份验证和访问控制框架,它侧重于为 Java 应用程序提供身份验证和授权。 官网传送门:Spring Security官网 本篇文章目的在于快速使用Spring Boot与Spring Security搭建一个项目,实现简单的用户注册登录。 此项目所用知识点: Spring Boot Spring Security Mybatis 一、项目框架 1. 项目.
SpringBoot集成SpringSecurity,数据层用MybatisPlus,拥有用户注册,登录,修改密码等.zip
01-04
集成SpringSecuritySpringBoot项目中,可以提供强大的安全控制,保护应用程序免受恶意攻击。 MybatisPlus是在Mybatis基础上扩展的轻量级框架,它简化了数据操作,提供了CRUD操作、条件构造器、Lambda表达式支持等...
SpringBoot集成SpringSecurity和JWT做登陆鉴权的实现
08-19
SpringBoot项目中集成SpringSecurity,我们需要配置安全拦截器,定义哪些URL需要进行身份验证,哪些URL是公开的。然后,我们可以设置登录页面和登录处理控制器,当用户成功登录时,系统会创建一个JWT令牌并返回给...
SpringBoot整合Spring Security的详细教程
08-18
通过本文,我们可以了解到 SpringBoot 整合 Spring Security 的详细教程,包括单点登录、JWT Token、RSA 加密算法、认证服务器用户登录功能等。这些知识点对于学习 Spring Security 的朋友非常有帮助。
springboot+springSecurity的Demo实例
09-24
在这个"springboot+springSecurity的Demo实例"中,我们可以看到如何在SpringBoot项目中集成SpringSecurity来实现安全控制。 SpringSecurity是一个全面的安全管理框架,它提供了认证、授权、CSRF防护、会话管理等...
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
在本文中,我们将深入探讨如何在SpringBoot应用中集成Spring Security并使用JWT(Json Web Token)来实现用户登录和鉴权。首先,我们先理解JWT的基本概念。 **1. JWT概念** JWT是一种开放标准(RFC 7519),用于在...
SpringBoot整合Spring Security实现登录、注册密码加密
EPW云沐
11-21 2980
SpringBoot整合Spring Security实现登录、注册密码加密
使用security框架后如何修改用户密码
wu6668的博客
12-27 716
使用security框架后如何修改用户密码 //加解密方法 BCryptPasswordEncoder bc = new BCryptPasswordEncoder(); 修改密码要求输入密码password(未加密),paaword2为数据库取出的该用户加密后的密码,对两者进行对比。 //输入密码与数据库密码比较 boolean matches = bc.matches(password,password2 ); 全部代码 @RequestMapping("/updatePassword")
springboot2 security-oauth2 搭建认证服务器、修改用户密码加密修改用户权限认证
u013595395的博客
02-14 2118
一、搭建认证服务器 新建一个springboot2项目,加入以下两个配置类就可以启动服务器 1. AuthorizationServerConfiguration 主要有3个配置方法 (1)这边取消两个api的访问限制,以及允许将客户端的id、密码直接写入form表单 -- 客户端不是用户,是指第三方网站。代码中用client来代表客户端 (2)第个方法,用来指定客户端的信息 (3)第三个方法用来配置token的存储位置 2.WebSecurityCon...
SpringBoot项目中User的修改密码
hw_0210的博客
01-12 137
boot项目的修改密码
Spring Boot + vue-element 开发个人博客项目实战教程(十、调试、密码加密和Swagger接口文档)
码上言
11-15 8879
文章目录一、Bug修改和插件安装、调试1、Debug启动项目三、用户密码加密四、接入Swagger接口文档1、什么是Swagger?1.1、Swagger介绍1.2、使用Swagger的好处2、项目中如何载入Swagger?3、如何使用Swagger?3.1、接口归类3.2、接口方法4、配置Swagger 一、Bug修改和插件安装 经过前面的代码接口测试,基本的功能都可以实现了,但是还是有存在的小错误,感谢读者给我提出来的,现在在这里更改一下,用户表里的手机字段设置的是11位,我们现在把那个11去掉,然后
spring mvc 中实现密码修改_springboot+Vue项目中修改密码的实现
weixin_33745006的博客
01-25 1844
项目以springbootspringsecurity等技术为后端,vue+elementUI为前端。需求,增加密码的修改。打开修改密码dialog对话框,密码中要输入并验证是否正确,新密码和确认新密码是验证是否一致和正则匹配,然后修改按钮提交到后端进行数据库中user表的密码更新。一、后端部分1、密码的校验:a.控制器@PostMapping("/selectByUserNameAndPa...
springboot+layui修改密码接口
u014414110的博客
02-27 2686
1、效果 Api接口思路: 第一步:app传userid(获取登陆用户) 第步:获取他的密码信息(传三个参数) 第三步:正确 则进行密码修改 第四步:否则 返回失败信息 传入:userid、pwd(旧密码)、prepwd(新密码) 先根据id查找用户-------md5加密密码-------判断密码是否输入正确-------是:根据用户id修改密码 后台思路: 第一步:获取登陆用户 第步:...
spring boot 简单实现用户数据库密码修改(后台全部步骤,链接数据库建一个用户表就可以测试)
热门推荐
qq_38215042的博客
03-21 1万+
今天用spring boot 简单写了一个密码修改需要调用的接口, 前端传回来的参数:密码,新密码,用户名, 注意:我写servicel逻辑处理层,用的是加密方式,我注释掉了,实际运用中都是这种方式,不会让你看到真正的密码的,都是经过加密处理的,为了简单让你们看懂逻辑,我把加密方式注释掉,进行明文密码修改实现,你们可以进行实际操作下。(我的已经测试成功了,就看你们的了,明文和加密都可以哦~~希望...
Springboot 集成 Spring Security后 如何使用Spring Security鉴权
09-16
Spring Boot中集成Spring Security后,可以通过以下步骤使用Spring Security进行鉴权: 1. 添加依赖:在pom.xml文件中添加Spring Security的依赖。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 创建配置类:创建一个继承自`WebSecurityConfigurerAdapter`的配置类,并重写`configure`方法。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .formLogin() .and() .logout().permitAll(); } } ``` 上述配置中的`http.authorizeRequests()`用于配置URL的访问权限,`.antMatchers("/public/**").permitAll()`表示`/public/`路径下的所有资源允许无需身份认证即可访问,`.anyRequest().authenticated()`表示其他路径需要进行身份认证后才能访问。`.formLogin()`用于启用默认的登录表单,`.logout().permitAll()`用于启用默认的退出登录功能。 3. 配置用户信息:可以在配置类中通过重写`configure`方法,设置一个内存中的用户存储,或者自定义用户认证逻辑。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user") .password("{noop}password") .roles("USER"); } // 其他配置... } ``` 上述配置中的`auth.inMemoryAuthentication()`用于创建一个基于内存的用户存储,`.withUser("user").password("{noop}password").roles("USER")`表示创建一个用户名为"user",密码为"password",角色为"USER"的用户。`{noop}`表示使用明文密码进行匹配,这里仅作示例,实际生产环境中应使用加密后的密码。 以上是使用Spring Security进行鉴权的基本步骤,具体的配置还可以根据实际需求进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值