Spring Boot project 第一篇-Spring Security

最新推荐文章于 2024-07-14 11:11:21 发布
最新推荐文章于 2024-07-14 11:11:21 发布
阅读量1k 收藏
点赞数
分类专栏: spring boot项目 文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdfxfff/article/details/122860498
版权

1.环境搭建:JDK1.8+IDEA+Mybatis

2.导入依赖:

	<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>


		<!-- https://mvnrepository.com/artifact/org.mybatis.spring.boot/mybatis-spring-boot-starter -->
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>2.2.1</version>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-jdbc</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<scope>runtime</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<version>1.18.22</version>
		</dependency>

3.连接数据库(采用Mybatis框架

3.1 编写UserDao接口

package com.example.demo.dao;

import com.example.demo.pojo.person;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.stereotype.Repository;

@Repository
@Mapper
public interface UserDao {
        public person showUser(String username);
}

3.2 编写mapper.xml文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demo.dao.UserDao">
    <select id="showUser" resultType="person">
         select * from t_user WHERE username=#{username}
    </select>
</mapper>

3.3编写.yml文件+实现映射

spring:
  datasource:
    username: root
    password: 123456
    url: jdbc:mysql://localhost:3306/book
    driver-class-name: com.mysql.cj.jdbc.Driver
mybatis:
  type-aliases-package: com.example.demo.pojo
  mapper-locations: classpath:mapper/*.xml

3.4编写person类

package com.example.demo.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class person {
    String username;
    String password;
    String auth;
}

4.导入静态资源(web静态资源

4.1采用thymeleaf模板引擎技术加载

4.2由于安全框架有内置的登录页,此处不在使用index.html

 

5.编写SecurityConfig类

package com.example.demo.config;

import com.example.demo.service.MyUserDetails;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired//注入service层配置
    private MyUserDetails userService;
    @Override//请求
    protected void configure(HttpSecurity http) throws Exception {
        System.out.println ("这里执行了请求授权" );
        http.authorizeRequests().antMatchers ( "/index" ).permitAll ();
        http.authorizeRequests ().antMatchers ( "/main" ).hasAuthority ( "vip1" );
        http.authorizeRequests ().antMatchers ( "/list" ).hasAuthority ( "vip2" );
        http.formLogin ();
        http.rememberMe ();
        http.logout ();

    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        System.out.println ("这里请求了安全认证" );

        //用数据库验证用户
        auth.userDetailsService ( userService ).passwordEncoder ( password() );

    }

    @Bean
    public PasswordEncoder password(){
        //密码加密
        return  new BCryptPasswordEncoder ( );
    }

}

此处实现数据库授权有两种方式:

1.hasrole方式(不推荐):

2.hasAuthority方法(可以与数据库结合)

 

 两者一起使用

6.编写MyUserDetails类(具体源码请看此篇文章

package com.example.demo.service;

import com.example.demo.dao.UserDao;
import com.example.demo.pojo.person;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;
@Service("userService")
public class MyUserDetails implements UserDetailsService  {
    @Autowired
    public UserDao userdao;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        person person = userdao.showUser ( username );
        System.out.println ( person );
        if (person == null) {
            System.out.println ( "不存在该用户" );
        }
        List<GrantedAuthority> auths= AuthorityUtils.commaSeparatedStringToAuthorityList (person.getAuth () );
       return  new User(person.getUsername (),new BCryptPasswordEncoder ().encode (person.getPassword ()),auths );

    }}

 运行结果:

进去之后根据系统认证之后,不同的用户根据不同的权限进入不同的界面。。。

 

Amo@骄纵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot项目创建与第一个示例
空夜's Blog
03-13 2万+
【由于有几位网友反映按照文章内容创建的项目存在问题,后续重新写了一篇,请参照地址[SpringBoot项目创建与第一个SSM项目示例](https://blog.csdn.net/qq_28379809/article/details/83218797)】。这篇文章从创建到配置环境到运行,附带了新的源码链接。欢迎查阅! 1.首先下载一个专为Spring设计的eclipse版本——sts,官网链接...
SpringBoot学习:(一)最简单的SpringBoot Project
BigchickenUpUp
07-11 322
SpringBoot特点  创建可以独立运行的Spring应用  内嵌Tomcat/Jetty容器,可直接打成jar包启动,无需提供Java WAR包以 及繁琐的Web配置  提供Spring各个插件的基于Maven的pom配置,简化Maven配置过程  尽可能的根据项目依赖来自动配置Spring框架,简化开发流程  没有代码生成,也没有 XML 配置文件  提供支持强大的...
Spring Boot 学习 1 新建Spring Boot Project
w134303931423的专栏
12-29 667
开发环境:JDK 1.8,STS 3.7.3,Maven 4 介绍两种Spring Boot Project的两种新建方式:一种是STS自带的Spring Starter Project,一种是Maven Project。 刚开始建议用Spring Starter Project新建Spring Boot Project,因为在新建project的时候可以选择一些需要用到的包,并且新建好的pr
构建第一个SpringBoot Project
来日可期的博客
08-15 640
一、SpringBoot简介 1. 原有Spring优缺点分析 Spring的优点:   SpringJava企业版(Java Enterprise Edition)的轻量级代替品,无需开发重量级的Enterprise JavaBean(EJB),Spring为企业级Java开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的Java对象(Plain Old Java Object...
spring-boot-project-1
02-13
spring-boot-project-1
spring-boot-api-project-seed-master.zip
09-20
本篇文章将围绕"spring-boot-api-project-seed-master.zip"这个压缩包文件,深入探讨Spring Boot的核心特性、API设计原则以及如何通过这个项目种子进行实战演练。 1. **Spring Boot概述** Spring Boot是由Pivotal ...
spring-mvc-boot-security-jpa-rest-student-management-project
05-13
Spring MVC Boot Security JPA Rest学生管理项目 功能性 在MySQL数据库上完成CRUD操作。 RESTful端点使用ID进行工作。 渐进式HTTP基本身份验证,用于保护API的安全 要求 Java 玛文 MySQL Sprint Boot Spring5 ...
使用spring-boot-admin对spring-boot服务进行监控的实现方法
08-28
Spring Boot Admin(SBA)是一款基于 Spring Boot 的监控工具,旨在提供一个统一的监控平台,帮助开发者快速地监控和管理 Spring Boot 项目。SBA 通过对 Spring Boot 的 actuator 接口进行 UI 美化封装,提供了丰富...
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
1. **自动配置**:基于Spring Boot的自动配置特性,jasypt-spring-boot-starter可以自动检测并配置加密环境,无需额外的代码设置。 2. **环境变量加密**:允许开发者使用环境变量存储加密的配置属性,提高了安全性...
java-examples-spring-boot-base-java-15-maven:Java示例Spring Boot Base Project Java 15 Maven
04-14
Java示例Spring Boot Base Project Java 15 Maven详解》 在现代的Java开发领域,Spring Boot已经成为构建高效、简洁的Web应用的首选框架。它极大地简化了配置过程,提供了开箱即用的功能,使得开发者可以更加专注...
spring-boot-project:spring-boot原始解析-源码解析
03-24
spring-boot实现原理 读懂spring-boot预设条件是熟悉spring-framework实现原理 spring-boot特性 独立应用 嵌入式容器支持 提供starter依赖,实现自动配置 提供监控组件 构建模块 spring-boot-project依赖根 spring-boot-first-application-sample演示模块 spring-boot-configuration-sample配置模块 spring-boot-import-sample导入实现模块 spring-boot-alias-annotation-sample注解属性别名模块 spring-boot-actuator-sample监控组件模块 spring-boot-enable-sample自动装配模块 formatter-spring-boot-starter-sample自定义启动模
boot_project:启动商城项目
02-14
boot_project:启动商城项目
springBootProject
02-10
springBootProject
SpringBoot】仿 spring-boot-project 自定义 starters
迪曼奥特迦-博客
10-09 498
自定义的框架基础,这里封装了统一响应结果、基础异常、基础错误码枚举、校验工具类等共用类,同时也引入了一些共用依赖,原则上每个新建的工程都需要引用此 module。- 空文件包,此包是对 pointer-boot-build 进行了依赖管理。在构建大型微服务框架时常常会引入此包,统一对依赖包进行版本管理。
Spring Boot project + liberty
Elva_000的博客
02-17 669
Spring Boot project + liberty server
创建SpringBoot工程的四种方式
m0_68989309的博客
07-15 2260
创建SpringBoot工程的四种方式?如果没有联网怎么办呢?
SpringBoot创建接口
Helen_1997_1997的博客
01-30 2604
Spring Boot创建接口,对数据库进行增删改查,并将结果展示在网页中,前端接收到JSON字符串后通过前端代码即可将数据进行相应格式的展示
springboot(一):构建最简单的springboot项目
热门推荐
liangwenrong的博客
06-04 2万+
springboot应该是在spring体系基础上发展起来的,使用springboot,可以快速构建开发项目,并快速集成相关组件(很多开源的组件都有springboot的实现了),有人说它的设计理念为约定大于配置,就是好比说在springboot中集成了web模块,那么不用自己配置,默认的配置就是自带springmvc+注解等常用功能。 springboot也把不同的功能模块化了,比如mybait...
java深入学习第5章】Spring Boot 统一功能的实现及处理方式
最新发布
liyananweb的博客
07-14 538
通过本文的介绍,我们了解了如何在 Spring Boot 中实现统一的数据返回格式和异常处理,并通过一个图书管理系统的案例代码演示了这些功能的实现。采用统一的功能处理方式可以提高代码的可维护性和可扩展性,提高开发效率,并且可以提供更好的用户体验。希望本文对你有所帮助。AI写论文🔥🔥🔥。
project 'org.springframework.boot:spring-boot-starter-parent:2.1.8.RELEASE' not found
09-02
当出现"Project 'org.springframework.boot:spring-boot-starter-parent:2.1.8.RELEASE' not found"的错误时,可能有几个原因导致。首先,检查你的maven路径是否正确,确保你能够正确获取到相关的依赖。其次,可能是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Amo@骄纵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值