spring MVC+mybatis+spring security笔记<二>

最新推荐文章于 2021-09-10 19:15:07 发布
最新推荐文章于 2021-09-10 19:15:07 发布
阅读量1.9k 收藏
点赞数
分类专栏: Java web 文章标签: java web spring mvc spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010020611/article/details/42876395
版权

上篇中用户信息配置在了spring-security中,登陆界面也使用的是security自带的页面,接下来就将mybatis整合进来,当然用户信息和权限信息肯定是要从数据库中获取了,除此之外,登录界面也使用自定义的。

步骤一:

首先,先写个自定义的登录页面:

<form method="post" class="am-form" action="<%=path%>/j_spring_security_check">
	      <label for="email">用户名:</label>
	      <input type="text" name="j_username">
	      <br>
	      <label for="password">密码:</label>
	      <input type="password" name="j_password" id="password">
	      <br>
	      <label for="remember-me">
	        <input id="remember-me" type="checkbox">
	        	记住密码
	      </label>
	      <br />
	      <div class="am-cf">
	        <input type="submit" name="submit" value="登 录" class="am-btn am-btn-primary am-btn-sm am-fl">
	        <input type="submit" οnclick="forget();" value="忘记密码 ^_^? " class="am-btn am-btn-default am-btn-sm am-fr">
	      </div>
	    </form>

注意现在还是使用的security自己的登录验证,所以输入框的name值必须为:j_username,j_password

然后修改配置文件,只需增加一行:

	<http auto-config="true">
		<intercept-url pattern="/main.jsp" access="ROLE_SALE"/>
		<access-denied-handler error-page="/error.jsp"/>
		<span style="color:#ff6600;"><form-login login-page="/index.jsp" default-target-url="/main.jsp"/></span>
	</http>
启动项目试一下:



OK了。。

步骤二

在数据库中先简单的建三张表:user、role、user_role

user:id  username  password

role:id  name  roleKey  enable

user_role:id  userId(FK) roleId(FK) ----中间表

引入mybatis的jar包和MySQL的驱动包,加入mybatis的配置文件spring-security.xml(这个配置文件资料太多了,就不写出来了);

稍微修改下web.xml

	<context-param>
  	<param-name>contextConfigLocation</param-name>
  	<param-value>
  		classpath:spring-security.xml,classpath:spring-mybatis.xml
  	</param-value>
  </context-param>
项目中加入User.java、Role.java、UserDao、RoleDao、UserService、RoleService

步骤三

要从数据库中读取用户和权限等信息实现登录验证,就需要写一个实现了UserDetailsService接口的类

package org.advancingCat.security;

import java.util.Collection;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

import org.advancingCat.entity.Role;
import org.advancingCat.service.RoleService;
import org.advancingCat.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;


public class MyUserService implements UserDetailsService{

	@Autowired
	private UserService userService;
	@Autowired
	private RoleService roleService;
	
	@Override
	public UserDetails loadUserByUsername(String username)
			throws UsernameNotFoundException {
		org.advancingCat.entity.User dbUser = null;
		try {
			dbUser = userService.queryByName(username);
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		if(dbUser==null){
			throw new UsernameNotFoundException("用户名不存在");
		}
		Collection<GrantedAuthority> grantedAuth = getGrantedAuth(dbUser);
		//security的User
		UserDetails user = new User(dbUser.getUsername(), dbUser.getPassword(),true,true,true,true, grantedAuth);
		return user;
	}
	
	/**
	 * 获取用户的角色:role中的roleKey字段封装到Set<GrantedAuthority>中
	 * @param user
	 * @return
	 */
	private Set<GrantedAuthority> getGrantedAuth(org.advancingCat.entity.User user){
		Set<GrantedAuthority> authSet = new HashSet<GrantedAuthority>();
		try {
			List<Role> roleList = roleService.queryByUserId(user.getId());
			for(Role r : roleList){
				authSet.add(new SimpleGrantedAuthority(r.getRoleKey()));
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		return authSet;
	}
}

其中queryByUserId是根据用户ID获取用户的角色集合(有时候用户不止一个角色)   Rolemapper文件: 

<select id="queryByUserId" resultMap="BaseResultMap" parameterType="java.lang.Integer">
	select name,roleKey from role r left join user_role ur on r.id=ur.roleId
	where ur.userId=#{userId}
</select>

修改spring-security.xml,将之前的<user-service>去掉 
	<authentication-manager>
		<authentication-provider user-service-ref="myUserService">
		</authentication-provider>
	</authentication-manager>
	
	<beans:bean id="myUserService" class="org.advancingCat.security.MyUserService">
	</beans:bean>


至此,结合数据库实现一个简单的登录就完成了。



奋斗的松树苗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring security + mybatis + springMVC整合权限管理
04-04
本项目采用Spring security + mybatis +springMVC进行整合,里面涉及到的知识点比较多,仔细阅读,不懂得地方可在网上查找资料,保证你会受益匪浅。
springsecurity+mybatis
weixin_45672607的博客
05-16 155
springsecurity+mybatis 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot&
SpringSecurity+mybatis
QiaoZheng的博客
06-02 678
SpringSecurity+thymeleaf+Mybatis+SpringBoot实现登陆功能 最近学习了SpringSecurity就写一个小小的demo来练习一下,如果帮到你了请点一个赞。 如果有错误的地方一定一定要指出来,万分感谢 1.创建一个非常简单的表 super代表超级管理员的一个权限。 2.引入相关的依赖(springboot的基本依赖没有写) <!--springsecurity--> <dependency> &l
spring security+mybatis+springMVC构建一个简单的项目
u013205003的专栏
04-04 5896
spring security ,这是一种基于spring AOP和Servlet的过滤安全框架。它提供全面的安全性解决方案,同时在web请求级和方法的调用级处理身份确认和授权。在spring framework基础上,spring security充分利用了依赖注入(DI,Dependency Injection)和面向前面技术。 下面就让我们用一个小的晓得项目来出初步了解Spring Security 的强大功能吧。
spring boot+spring security +mybatis
qq_41593903的博客
07-21 1711
流程不写了 自己spring官网学去 我也是没人嘻嘻嘻嘻~~~ 话不多说直接发代码 工程目录 application.properties spring.datasource.url=jdbc:mysql://localhost:3306/test_db?useUnicode=true&amp;characterEncoding=utf-8 spring.datasource.use...
Java基于SSM(Spring+SpringMVC+MyBatis)远程同步课堂系统.zip
最新发布
03-02
可能使用Spring Security或Apache Shiro进行权限控制。 - **课程模块**:教师可以发布课程,学生可以浏览、报名。课程信息可能存储在数据库中,通过MyBatis进行操作。 - **直播模块**:实现在线直播教学,可能利用第...
Spring学习笔记+学习源码.zip
05-12
这份"Spring学习笔记+学习源码.zip"资源包含了深入学习Spring及其相关技术的知识点,以及实践代码,对提升Spring技能将大有裨益。 首先,我们来详细讨论Spring框架的主要组件和功能: 1. **依赖注入(Dependency ...
学习mybatisspringmvcspringboot的笔记
09-01
在IT行业中,MyBatisSpringSpring MVC以及Spring Boot是四个非常重要的Java框架,它们在构建高效、可扩展的Web应用程序中扮演着关键角色。这四者的组合可以形成一个强大的开发工具集,使得开发过程更加简洁、...
韩顺平Spring笔记
04-30
《韩顺平Spring笔记》是针对Java开发人员深入学习Spring框架的重要参考资料,它源自知名IT教育专家韩顺平的Spring教程。这篇笔记详尽地记录了Spring的核心概念、使用方法和实战技巧,对于理解Spring的工作原理和提升...
spring学习笔记共10页.pdf.zip
11-25
此外,Spring Data JPA和MyBatis等数据访问技术的整合也是笔记可能涉及的内容。这些框架简化了数据库操作,如CRUD操作、复杂查询等。Spring Data提供了一种统一的接口来操作各种数据存储,而MyBatis则允许更直接的...
spring securitymybatisspring mvc 整合权限管理系统
07-28
spring securitymybatisspring mvc 整合权限管理系统
spring securitymybatisspring mvc 整合权限管理系统
08-01
spring securitymybatisspring mvc 整合权限管理系统
springmvc4+spring4+mybatis3+spring-security3的环境搭建
11-23
springmvc4+spring4+mybatis3+spring-security3的环境搭建
springMvc+mybatis+springSecurity整合demo
08-11
springMvc+mybatis+springSecurity整合demo
springboot+mybatis+gradle+thymeleaf+springsecurity
01-03
spring boot 、mybatisspring security整合,使用thymeleaf模版引擎
SpringSecurity集成MyBatis环境 快速入门版
L_xs_123的博客
09-10 773
SpringSecurity集成数据库 环境配置 导入驱动jar包 <!--导入数据库需要的jar包--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <dependency> <groupId>tk.mybatis<
springmvc + spring security搭建oauth2
下一个转角的博客
08-25 2871
1. pom.xml配置,引入相关依赖: <spring.version>5.1.7.RELEASE</spring.version> <spring-security.version>5.1.5.RELEASE</spring-security.version> <spring-security-oauth.ver...
Spring Security 整合 Mybatis 实现用户登录
j_lemon的博客
09-01 2915
在搭建用户认证服务框架时,我使用了Spring Security 为本服务框架的安全框架,实现了用户登录及授权,结合了mysql数据库 1.引入Spring Security 等相关依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
spring MVC+mybatis+spring security笔记<一>
u010020611的专栏
01-19 2024
使用spring MVCspring security实现权限控制
Spring MVC + MyBatis整合教程:从创建到配置详解
本资源文档详细介绍了如何在一个Java Web项目中整合SpringSpring MVCMyBatis框架,以实现一个全面的后端开发环境。以下是主要内容的概述: 1. **项目创建与配置**: - 创建一个标准的Java Web项目,遵循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值