springboot集成springsecurity

最新推荐文章于 2020-03-09 09:35:55 发布
最新推荐文章于 2020-03-09 09:35:55 发布
阅读量174 收藏
点赞数 1
分类专栏: 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014161595/article/details/87183883
版权

https://www.cnblogs.com/ealenxie/p/9293768.html

https://blog.csdn.net/u013435893/article/details/79596628

https://blog.csdn.net/qq_35508033/article/details/79046441

http://www.cnblogs.com/softidea/p/7068149.html

https://blog.csdn.net/qq_38743954/article/details/84954197

框架:springboot+mybatis+mysql+html+jquery

1.pom添加dependency

<!-- spring security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

2.继承WebSecurityConfigurerAdapter,重写protected void configure(HttpSecurity http) 和protected void configure(AuthenticationManagerBuilder auth) 方法;实现UserDetailsService 接口。或jdbc方式详见如下(2)

(1)

import org.apache.commons.codec.digest.Md5Crypt;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.MessageDigestPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
@Configuration
@EnableWebSecurity
public class PitWebSecutiryConfig extends WebSecurityConfigurerAdapter{
    @Bean
    MyUserDetailsService myUserDetailsService(){
        return new MyUserDetailsService();
    }
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/js/**","/css/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
            .and()
            .logout().logoutUrl("/logout").logoutSuccessUrl("/login").invalidateHttpSession(true).deleteCookies("JSESSIONID")
            .and()
            .csrf().disable();
    }
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(myUserDetailsService()).passwordEncoder(new MessageDigestPasswordEncoder("MD5"));
    }
}

(2)

package pit.security;

import javax.annotation.Resource;
import javax.sql.DataSource;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.MessageDigestPasswordEncoder;
@Configuration
@EnableWebSecurity
public class PitWebSecutiryConfig extends WebSecurityConfigurerAdapter{
    @Bean
    MyUserDetailsService myUserDetailsService(){
        return new MyUserDetailsService();
    }
    @Resource
    private DataSource dataSource;
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/js/**","/css/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
            .and()
            .logout().logoutUrl("/logout").logoutSuccessUrl("/login").invalidateHttpSession(true).deleteCookies("JSESSIONID")
            .and()
            .csrf().disable();
    }
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.userDetailsService(myUserDetailsService()).passwordEncoder(new MessageDigestPasswordEncoder("MD5"));
        auth.jdbcAuthentication().dataSource(dataSource)
            .usersByUsernameQuery("SELECT username,LOWER(User_Password),true FROM UserTable where username= ?")
            .authoritiesByUsernameQuery("SELECT username,RESOURCE FROM T_USER_RESOURCES WHERE username= ?")
            .passwordEncoder(new MessageDigestPasswordEncoder("MD5"));
    }
}

3.登出,注意:2中的.csrf().disable()如果没有此语句,注销不成功,get 404 ,post 403.

<form action="/logout" method="get">
    <input type="submit" value="注销"/>
</form>

import java.util.ArrayList;
import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import pit.dao.UserTMapper;
import pit.model.UserT;
@Component
public class MyUserDetailsService implements UserDetailsService {
    @Autowired
    private UserTMapper utMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        //对应的权限添加
        authorities.add(new SimpleGrantedAuthority("ROLE_USER"));
        UserT usert=utMapper.selectByComnum(username);
        User user=new User(username, usert.getUserPassword().toLowerCase(), authorities);
        return user;
    }

}
4.调用

@RequestMapping(value="/selectCompanyAll")
    public List<Pit_company> selectCompanyAll(){
        SecurityContext securityContext=SecurityContextHolder.getContext();
        System.out.println("=========="+securityContext.getAuthentication().toString());
        List<Pit_company> list=pitCompanyMapper.selectAll();
        return list;
    }

5.数据库连接池

package pit.config;

import javax.sql.DataSource;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.boot.jdbc.DataSourceBuilder;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;

@Configuration
public class DatasourceConfiguration {
    @Bean(name = "dataSource")
    @Qualifier(value = "dataSource")
    @Primary
    @ConfigurationProperties(prefix = "c3p0")
    public DataSource dataSource() {
        return DataSourceBuilder.create().type(com.mchange.v2.c3p0.ComboPooledDataSource.class).build();
    }
}

application.properties:

server.port=8080
#写法不起作用security.basic.enabled = false

c3p0.jdbcUrl=jdbc:mysql://ip:3306/数据库名称
c3p0.user=username
c3p0.password=password
c3p0.driverClass=com.mysql.jdbc.Driver
c3p0.minPoolSize=2
c3p0.maxPoolSize=10
c3p0.initialPoolSize=3
c3p0.maxIdleTime=30000

#---------------------------------------------------------
# c3p0反空闲设置,防止8小时失效问题28800
#---------------------------------------------------------
#idleConnectionTestPeriod要小于MySQL的wait_timeout
jdbc.c3p0.testConnectionOnCheckout=false
jdbc.c3p0.testConnectionOnCheckin=true
jdbc.c3p0.idleConnectionTestPeriod=3600

mybatis.mapperLocations=classpath:pit/mapper/*Mapper.xml   
mybatis.typeAliasesPackage=pit.dao

spring.servlet.multipart.max-file-size=100MB
spring.servlet.multipart.max-request-size=1000MB

xgjj68163
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot security 自定义登陆验证(jdbc)
过期腊肉
03-11 7229
首先加入依赖:&lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &lt;/dependency&gt;然后在spring boot 的main 的启动类中加入@...
IDEA+SpringBoot+SpringSecurity:整个SpringSecurity的实现过程,可应用于线上产品
12-10
IDEA+SpringBoot+SpringSecurity:整个SpringSecurity的实现过程,可应用于线上产品
SpringBoot实战(一)集成SpringSecurity
ACGkaka的博客
11-28 1240
从零搭建SpringBoot集成SpringSecurity0.页面展示登录页首页1.使用IDEA创建SpringBoot程序2.整体包结构3.pom.xml4.数据库结构5.java源码configMyUserDetailsServiceWebConfigurationWebSecurityConfigcontrollerIndexControllerdaoSysRoleMapperSysUse...
Springboot 集成Spring Security教程 (三)
nabi
04-09 1419
这一篇将进行 Security 从数据库读取用户信息及权限 我的博客: http://www.izuul.com/ 数据库采用 Mysql, ROM 采用 JPA 首先进行 JPA 的配置, 在 application.properties 中添加(JPA 的使用将在后续文章中做记录) spring.datasource.driver-class-name=com.mysql.cj.jdbc.Dr...
springcloud集成springsecurity oauth2 实现服务统一认证,应该是很简单的教程了~
myth_g的博客
11-07 2万+
#重构项目,整理maven父子结构,改善认证及资源服务器配置,增加注释更清晰好理解~ #2019.11.4 新增自定义返回token数据; #2019.11.5新增自定义登陆及授权页面(没有前后端分离,其实这种小页面也没必要分离出去) 1.项目结构 服务名 端口号 备注 auth 8082 认证服务器 mechant 8081 ...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
1. **SpringBoot集成Spring Security**: 在SpringBoot项目中集成Spring Security,我们通常需要以下几个步骤: - 添加Spring Security依赖到`pom.xml`文件。 - 配置Spring Security,创建一个`...
SpringBoot集成Spring Security的方法
08-18
至此,我们完成了基础的Spring Security 集成。但Spring Security的功能远不止于此,它还可以进行更复杂的配置,比如支持OAuth2、JWT、Remember Me 功能、自定义过滤器、AOP式权限控制等。Spring Security的灵活性...
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录。 SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
以上就是关于"SpringBoot集成Spring Security登录管理 添加 session 共享"的详细讲解。通过这个过程,我们可以创建一个安全且具有session共享功能的SpringBoot应用,为用户提供一致的登录体验。实际操作时,应根据...
SpringBoot+SpringSecurity处理Ajax登录请求
weixin_33968104的博客
12-20 2247
最近在项目中遇到了这样一个问题:前后端分离,前端用Vue来做,所有的数据请求都使用vue-resource,没有使用表单,因此数据交互都是使用JSON,后台使用Spring Boot,权限验证使用了Spring Security,因为之前用Spring Security都是处理页面的,这次单纯处理Ajax请求,因此记录下遇到的一些问题。这...
SpringBoot 结合SpringSecurity+Jwt实现权限认证
LeiJie.Gao
09-12 1万+
首先创建RBAC 权限系统表 /* MySQL Backup Database: test Backup Time: 2018-09-12 11:53:20 */ SET FOREIGN_KEY_CHECKS=0; DROP TABLE IF EXISTS `test`.`role`; DROP TABLE IF EXISTS `test`.`user`; DROP TABLE IF EXI...
SpringBoot集成Spring Security(5)——权限控制
热门推荐
Jitwxs
05-15 3万+
在第一篇中,我们说过,用户&amp;amp;lt;–&amp;amp;gt;角色&amp;amp;lt;–&amp;amp;gt;权限三层中,暂时不考虑权限,在这一篇,是时候把它完成了。 为了方便演示,这里的权限只是对角色赋予权限,也就是说同一个角色的用户,权限是一样的。当然了,你也可以精细化到为每一个用户设置权限,但是这不在本篇的探讨范围,有兴趣可以自己实验,原理都是一样的。 源码地址:https://github.com/jitwxs/blog_...
SpringBoot 引入 Spring Security 备忘
nangongyanya的专栏
08-28 2173
1、引入 Spring Security Maven 依赖 <!-- SpringBoot 集成 Spring Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-se...
spring-boot整合spring-security实现简单登录(ajax登录实现)
会飞的老王博客
10-24 1万+
个人技术网站 欢迎关注 平常再做一些项目时,有些项目并不需要复杂的登录权限验证 只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring-boot下配置简单 便捷 快速 能满足基本的登录权限控制需求。 第一步:引入spring-security maven依赖 &lt;!-- 整合spring security --&gt; &...
Spring boot 中 Spring Security 使用改造5部曲
weixin_30919235的博客
11-17 1380
文章的内容有点长,也是自己学习Spring security的一个总结。如果你从头看到尾,我想你对Spring Security的使用和基本原理应该会有一个比较清晰的认识。 如果有什么理解不对的地方,请留言,谢谢。 一、Spring security 是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供...
SpringBoot整合SpringSecurity(附带源码)
Coder Wang
12-10 5976
SpringBoot整合SpringSecurity配置环境配置idea配置thymeleaf配置JPA配置数据库配置包目录配置dao层配置Entity关系SpringSecurity配置配置拦截策略自定义登陆账号验证配置自定义权限验证 配置环境 配置idea 我使用的是idea,点击New Project 点击next项目信息配置随意,再下一步选上下图所示的组件 配置thymeleaf 在po...
SpringBoot集成SpringSecurity(一) 初识SpringSecurity
ChauncyTan的博客
03-09 512
因项目需要以及“局势”所逼,从而捣鼓起了SpringSecuritySpringSecurity功能强大上手有点难度,学习了几天勉勉入了门道,故此整理了这篇文章,以供自己再次回顾也希望能帮助到后来者(本文末尾处附带源码地址,如觉得本文对你有帮助还请留下你的脚印) 文章目录 @[TOC]环境介绍 一、环境介绍 本文中记录的项目为gradle构建的SpringBoot项目,数据存储在M...
springboot学习笔记4( 前后台分离,ajax跨域问题)
trntaken的博客
09-06 1125
使用springboot restful 做前后端分离,跨域访问是比较头疼的问题。再解决跨域问题之前,先了解一下什么是同源,什么是跨源资源共享。     同源就是:请求协议一致,请求域名一致,请求端口。在一个浏览器,只能访问同一域名的资源,在当前域名资源中无法访问其他域名资源。例如: http://www.test.com(目标地址) http://www.test.com:80 (非
springboot集成springSecurity
最新发布
05-10
Spring Boot 基于 Spring,自然也集成Spring Security。下面是 Spring Boot 集成 Spring Security 的步骤: 1. 在 pom.xml 中添加 Spring Security 的依赖: ```xml <groupId>org.springframework.boot ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值