mysql login 权限_Spring Boot+Spring Security+MySql实现用户权限管理(3)

最新推荐文章于 2024-08-03 01:34:24 发布
最新推荐文章于 2024-08-03 01:34:24 发布
阅读量155 收藏
点赞数
文章标签: mysql login 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32620249/article/details/113431531
版权

具体Demo

具体Demo目录:

c1b5fdf0ea17

微信截图_20180515225741.png

实体类

User类为认证和授权实体类,

Role类为用户角色类,有ROLE_ADMIN和ROLE_USER

User:

package com.example.demo.entity;

import org.springframework.security.core.GrantedAuthority;

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import org.springframework.security.core.userdetails.UserDetails;

import javax.persistence.*;

import java.util.ArrayList;

import java.util.Collection;

import java.util.List;

/**

* Created by linziyu on 2018/5/13.

* 用户实体类,通过实现UserDetails接口实现认证及授权

*/

@Entity

@Table(name = "user1") //设置对应表名字

public class User implements UserDetails{

//主键及自动增长

@Id

@GeneratedValue

private long id;

private String name;

private String password;

//多对多映射,用户角色

@ManyToMany(cascade = {CascadeType.REFRESH},fetch = FetchType.EAGER)

private List roles;

public long getId() {

return id;

}

public void setId(long id) {

this.id = id;

}

public String getName() {

return name;

}

public void setName(String name) {

this.name = name;

}

public List getRoles() {

return roles;

}

public void setRoles(List roles) {

this.roles = roles;

}

//获取当前用户实例的password

@Override

public String getPassword() {

return this.password;

}

public void setPassword(String password) {

this.password = password;

}

public User(String name, String password) {

this.name = name;

this.password = password;

}

public User() {

}

//根据自定义逻辑来返回用户权限,如果用户权限返回空或者和拦截路径对应权限不同,验证不通过

@Override

public Collection extends GrantedAuthority> getAuthorities() {

List authorities = new ArrayList<>();

List roles = this.getRoles();

for (Role role : roles) {

authorities.add(new SimpleGrantedAuthority(role.getRolename()));

}

return authorities;

}

//获取当前用户实例的name

@Override

public String getUsername() {

return this.name;

}

//帐号是否不过期,false则验证不通过

@Override

public boolean isAccountNonExpired() {

return true;

}

//帐号是否不锁定,false则验证不通过

@Override

public boolean isAccountNonLocked() {

return true;

}

//凭证是否不过期,false则验证不通过

@Override

public boolean isCredentialsNonExpired() {

return true;

}

//该帐号是否启用,false则验证不通过

@Override

public boolean isEnabled() {

return true;

}

}

Role类:

package com.example.demo.entity;

import javax.persistence.Entity;

import javax.persistence.GeneratedValue;

import javax.persistence.Id;

import javax.persistence.Table;

/**

* Created by linziyu on 2018/5/13

*

* 角色实体类

*

*/

@Entity

@Table(name = "role1")

public class Role {

@Id

@GeneratedValue

private long id;

private String rolename;

public long getId() {

return id;

}

public void setId(long id) {

this.id = id;

}

public String getRolename() {

return rolename;

}

public void setRolename(String rolename) {

this.rolename = rolename;

}

}

Dao层

使用的框架为Spring Data Jpa,所有只需继承JpaRepository即可。

配置层

安全配置:

package com.example.demo.config;

import com.example.demo.service.SecurityService;

import com.example.demo.util.MD5Util;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.crypto.password.PasswordEncoder;

/**

* Created by linziyu on 2018/5/13.

* 安全配置类

*

*/

@Configuration//指定为配置类

@EnableWebSecurity//指定为Spring Security配置类

public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

@Bean

UserDetailsService Service(){

return new SecurityService();

}

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

auth.userDetailsService(Service()).passwordEncoder(new PasswordEncoder() {

//用户加密配置

@Override

public String encode(CharSequence charSequence) {

return MD5Util.encode((String)charSequence);

}

@Override

public boolean matches(CharSequence charSequence, String s) {

return s.equals(MD5Util.encode((String)charSequence));

}

});

}

/*

通过 authorizeRequests() 定义哪些URL需要被保护、哪些不需要被保护

通过 formLogin() 定义当需要用户登录时候,转到的登录页面。

*/

@Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests().

//设置静态资源均可以访问

antMatchers("/css/**", "/js/**","/images/**", "/webjars/**", "**/favicon.ico", "/index").permitAll()

.anyRequest().authenticated().

and().

//指定登录认证的Controller

formLogin().loginPage("/login").permitAll().

and().

logout().permitAll();

}

}

视图配置类:

package com.example.demo.config;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**

* Created by linziyu on 2018/5/13.

* 视图跳转配置类

*

*/

@Configuration

public class WebMvcConfig extends WebMvcConfigurerAdapter{

@Override

public void addViewControllers(ViewControllerRegistry registry) {

//设置登录处理操作

registry.addViewController("/login").setViewName("login");

}

}

Service层:

package com.example.demo.service;

import com.example.demo.entity.User;

import com.example.demo.repository.UserRepository;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import org.springframework.stereotype.Service;

/**

* Created by linziyu on 2018/5/13.

* 加载用户特定数据类,为认证用户服务

*

*/

//@Service

public class SecurityService implements UserDetailsService{

@Autowired

private UserRepository userRepository;

@Override

public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

User user = userRepository.findByName(s);

if (user == null) {

throw new UsernameNotFoundException("");

}

return user;

}

}

package com.example.demo.service;

import com.example.demo.entity.User;

import org.springframework.data.domain.Page;

/**

* Created by linziyu on 2018/5/13.

* 用户类Service

*

*/

public interface UserService {

void save(User user);//保存用户

}

MD5用户密码加密工具类:

package com.example.demo.util;

import java.security.MessageDigest;

/**

* Created by linziyu on 2018/5/15

*MD5加密工具

* .

*/

public class MD5Util {

private static final String SALT = "tamboo";

public static String encode(String password) {

password = password + SALT;

MessageDigest md5 = null;

try {

md5 = MessageDigest.getInstance("MD5");

} catch (Exception e) {

throw new RuntimeException(e);

}

char[] charArray = password.toCharArray();

byte[] byteArray = new byte[charArray.length];

for (int i = 0; i < charArray.length; i++)

byteArray[i] = (byte) charArray[i];

byte[] md5Bytes = md5.digest(byteArray);

StringBuffer hexValue = new StringBuffer();

for (int i = 0; i < md5Bytes.length; i++) {

int val = ((int) md5Bytes[i]) & 0xff;

if (val < 16) {

hexValue.append("0");

}

hexValue.append(Integer.toHexString(val));

}

return hexValue.toString();

}

}

Note:

在前端使用了Thymeleaf进行渲染,特使是结合Spring Security在前端获取用户信息,如主页

xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">

body {

padding-top: 50px;

}

.starter-template {

padding: 40px 15px;

text-align: center;

}

Hello

你已登录

登录名:

拥有的角色:

管理员

普通用户

要注意两点:

1 依赖添加

org.thymeleaf.extras

thymeleaf-extras-springsecurity4

2 版本要求

需要保持thymeleaf-extras-springsecurity4 版本与 thymeleaf相同

这样才能在前端使用类似于这种语句来获取登录用户信息

我的整个Demo在我的GitHub上:

柯南大夫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot + springsecurity + mybatis + mysql基于角色和权限的验证&授权
seegirlshere的博客
06-20 256
最近学习了基于springsecurity来验证授权Restful API 准备工作: 1.mysql表,一共5张表用户,ju: DROP TABLE if exists users,role,userrole,permission,rolepermission ; CREATE TABLE IF NOT EXISTS user ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(255) NOT NULL, password V
sprongboot mysql登录注册_springboot起步,完成一个简单的登陆注册
weixin_31320437的博客
02-05 166
准备工作:安装maven,并在eclipse中配置maven1、创建一个maven项目,选择quickstar2、修改管理包依赖的文件pom.xml我的文件内容如下:4.0.0com.shyf.demospring_demo0.0.1-SNAPSHOTjarspring_demohttp://maven.apache.orgorg.springframework.bootspring-boot-s...
SpringSecurity+Mysql数据库实现用户安全登录认证
最新发布
不积跬步,无以至千里;不积小流,无以成江河。
08-03 1582
Spring Security 是一个提供身份认证、授权和防范常见攻击的安全权限框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说,SpringSecurity功能更加强大并且更加复杂 1.SpringBoot整合security pom中加入依赖 <!--security--> <dependency> <groupId>org.spri...
Springboot访问MySQL简单实现
LOCK597的博客
03-16 708
Springboot访问MySQL简单实现 初学Springboot,通过Springboot访问MySQL数据实现简单登录验证功能。 环境准备:Eclipse、MySQL。 以上两个工具的安装配置可参考前两篇博客。 一、新建Springboot项目
SpringBoot+SpringSecurity+mysql实现认证与授权
oyc的博客
01-29 1万+
一、Spring Security框架 1. 框架简介 官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足...
十五分钟用Spring Boot+MySQL做一个登陆系统
weixin_34343000的博客
10-05 231
2019独角兽企业重金招聘Python工程师标准>>> ...
基于Spring Boot + Vue + Elementui + MySQL实现的超市进存销管理系统源代码+数据库+详细文档
09-05
技术栈:spring boot, spring security, mybatis, mysql, vue, element-ui,axios 前端:绘制界面Login.vue,并封装axios,在plugins/api.js,进行统一的错误处理,然后通过axios调用后台接口获得数据,登录成功之后...
Spring Boot+Spring Security+MySql实现用户权限管理(1)
Coder_py的博客
05-15 2369
Demo具体实现效果 Spring Security spring security做的两件重要事情:认证(authentication )和授权(authorization) 认证过程 用户使用用户名和密码进行登录。 Spring Security将获取到的用户名和密码封装成一个Authentication接口的实现类,比如常用的UsernamePasswor...
Spring boot+Spring security+JWT实现前后端分离登录认证及权限控制
m0_54849806的博客
08-02 5936
基本上没讲什么底层实现,这篇是使用篇,后续会出SpringSecurity的底层源码讲解,并且如果本帖有问题的有疑问的读者可以在评论区留言,本人会积极处理。您的支持是我最大的动力,本人一直在努力的更新各种框架的使用和框架的源码解读~!先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。httpshttpshttps。...
express mysql 做rbac_spring boot:spring securitymysql数据库实现RBAC权限管理(spring boot 2.3.1)...
weixin_29716207的博客
01-19 223
一,用数据库实现权限管理要注意哪些环节?1,需要生成spring security中user类的派生类,用来保存用户id和昵称等信息,避免页面上显示用户昵称时需要查数据库2,如果需要在页面上显示用户的登录信息,需要自定义一个interceptor,把用户的昵称等信息添加到 modelandview3,普通用户的角色,即默认的权限,因为每个用户都具有,就不要写入到数据表中,避免数据量大时查询缓慢说明...
Spring Boot + SpringSecurity + JWT 实现简单的 restful Api 权限控制
热门推荐
congge
05-12 1万+
对于前后端分离的项目,后端对于接口访问的权限控制是必须要做的,也就是需要根据用户权限进行控制,这样才能对我们的接口资源进行一定程度的保护,在一个web项目中,我们的通常做法是,允许登录后的用户进行接口资源的访问,否则就需要进行拦截,比较成熟也比较流行的做法如下图所示, 我们大致梳理一下这个认证的流程如下, 1、用户访问后端某个接口,或者是需要操作web页面某个功能,如果没有认证,需要进行页面跳...
shiro 集成springmvc +hibernate mysql 登录认证以及授权
09-12
shiro 集成springmvc +hibernate 开发的 shiro的登录认证以及授权,使用的数据为mysql ,数据库脚本 已经包含在内。可直接进行使用
Spring+Spring MVC+Spring JDBC+MySql实现简单登录注册
08-02
Spring+Spring MVC+Spring JDBC+MySql实现简单登录注册
springboot+springSecurity的Demo实例
09-24
springboot+springsecurity做的一个demo实例,里面功能很全,希望帮到大家,谢谢!
Spring boot + Spring Security 简单配置实例
01-23
Spring boot + Spring Security 简单配置,数据库采用MongoDB
springboot+mybatis+mysql 实现简单的用户登录功能 详细过程 附带源码
raoweiw的博客
01-09 1467
Users package com.example.entity; import java.io.Serializable; public class Users implements Serializable { private String username; private String password; } UsersMapper package com.example.mapper; ...
mvc连接mysql实现注册_Spring MVC+mybatis实现注册登录功能
weixin_33940469的博客
02-17 523
本文实例为大家分享了Spring MVC mybatis实现注册登录功能的具体代码,供大家参考,具体内容如下前期准备:如下图所示,准备好所需要的包新建工程,导入所需要的包,在web.xml中配置好所需要的,如下xmlns:xsi="http://www.w3.org/2001/XMLSchema-instancehttp://www.springmodules.org/schema/cache/s...
Spring练习-SpringMVC拦截器-用户登录权限控制
万锦
10-21 324
Spring练习-SpringMVC拦截器-用户登录权限控制 文章目录Spring练习-SpringMVC拦截器-用户登录权限控制1.需求2.代码实现2.1编写配置拦截器2.2 用户登录Controller2.3 用户登录Service2.4用户登录 UserDao2.5修改jsp2.6测试 1.需求 用户没有登录的情况下,不能对后台菜单进行访问操作,点击菜单跳转到登录页面,只有用户登录成功后才能进行后台功能的操作 2.代码实现 2.1编写配置拦截器 public class UserIntercepto
java spring mvc+mysql 整合写的一个简单的登录
oo流云oO
02-25 1万+
花了半天时间整了一个spring mvc+mysql数据库的一个简单的登录,适合新手。开发环境:myeclipse8.6+mysql5.1。      首先,这篇文章是建立在上一篇的基础上的,这里主要说mvc,MVC是一个设计模式,它强制性的使应用程序的输入、处理和输出分开。使用MVC应用程序被分成三个核心部件:模型、视图、控制器。它们各自处理自己的任务。模型就是model,它负责封装应用程序的
"Spring Boot实现个人博客系统升级版
个人博客系统的网页实现是基于Spring BootSpringMVC和MyBatis框架的,这个系统的升级版是在原有系统的基础上进行了多方面的升级和改进。首先是框架升级,从原有的Servlet框架升级到了更加轻量级的Spring Boot和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值