Springboot JPA+Security 完成简单的登录验证和权限分配

最新推荐文章于 2023-05-01 11:57:58 发布
最新推荐文章于 2023-05-01 11:57:58 发布
阅读量720 收藏 2
点赞数
文章标签: java 数据库 ui
原文链接:https://segmentfault.com/a/1190000011274669
版权

前言

本文参考 汪云飞《Java EE 颠覆者...》。

  • Security专门针对Spring项目安全的框架,提供安全方面的诸多功能,使用@EnableWebSecurity注解并使配置类继承WebSecurityConfigurerAdapter并使用@ConfigurationProperties,把同类的配置信息自动封装成实体类。
  • Spring Security中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好的AuthenticationProvider,每个AuthenticationProvider会轮流检查身份认证。检查后或者返回Authentication对象或者抛出异常。验证身份就是加载响应的UserDetails,看看是否和用户输入的账号、密码、权限等信息匹配。
  • Thymeleaf也提供Security的安全支持

新建项目并引入依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
        </dependency>
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>

配置application

spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/test?useSSL=false
spring.datasource.username=root
spring.datasource.password=123456
logging.level.org.springframework.security=info
spring.thymeleaf.cache=false
spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true
spring.jpa.database-platform=org.hibernate.dialect.MySQL5Dialect


spring.jpa.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
server.port= 9090

定义角色

package com.jpaandsecurity.entity;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;

/**
 * Created by Administrator on 2017/9/19.
 */
@Entity
public class SysRole {
    @Id
    @GeneratedValue
    private Long id;
    private String name;


    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
}

定义用户

package com.jpaandsecurity.entity;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import javax.persistence.*;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

/**
 * Created by Administrator on 2017/9/19.
 */
@Entity
public class SysUser implements UserDetails {
    @Id
    @GeneratedValue
    private Long id;
    private String username;
    private String password;

    @ManyToMany(cascade = {CascadeType.REFRESH},fetch = FetchType.EAGER)
    private List<SysRole> roles;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public List<SysRole> getRoles() {
        return roles;
    }

    public void setRoles(List<SysRole> roles) {
        this.roles = roles;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> auths = new ArrayList<>();
        List<SysRole> roles = this.getRoles();
        for (SysRole role : roles) {
            auths.add(new SimpleGrantedAuthority(role.getName()));
        }
        return auths;
    }

    @Override
    public String getPassword() {
        return this.password;
    }

    @Override
    public String getUsername() {
        return this.username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

定义传值对象

package com.jpaandsecurity.entity;

/**
 * Created by Administrator on 2017/9/19.
 */
public class Msg {
    private String title;
    private String content;
    private String extraInfo;

    public Msg() {
    }

    public String getTitle() {
        return title;
    }

    public void setTitle(String title) {
        this.title = title;
    }

    public String getContent() {
        return content;
    }

    public void setContent(String content) {
        this.content = content;
    }

    public String getExtraInfo() {
        return extraInfo;
    }

    public void setExtraInfo(String extraInfo) {
        this.extraInfo = extraInfo;
    }

    public Msg(String title, String content, String extraInfo) {
        this.title = title;
        this.content = content;
        this.extraInfo = extraInfo;
    }
}

配置Security

package com.jpaandsecurity.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;

/**
 * Created by Administrator on 2017/9/19.
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    UserDetailsService customUserService() {
        return new CustomUserService();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(customUserService());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest()
                .authenticated()
                .and().formLogin()
                .loginPage("/login")
                .failureUrl("/login?error")
                .permitAll().and()
                .logout().permitAll();
    }
    }

配置WebMvc

package com.jpaandsecurity.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * Created by Administrator on 2017/9/19.
 */
@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login").setViewName("login");
    }
}

定义服务

package com.jpaandsecurity.config;

import com.jpaandsecurity.dao.SysUserRepository;
import com.jpaandsecurity.entity.SysUser;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

/**
 * Created by Administrator on 2017/9/19.
 */
public class CustomUserService implements UserDetailsService {
    @Autowired
    SysUserRepository userRepository;
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        SysUser user = userRepository.findByUsername(s);
        if (user == null) {
            throw new UsernameNotFoundException("用户名不存在");
        }
        System.out.println("s:"+s);
        System.out.println("username:"+user.getUsername()+";password:"+user.getPassword());
        return user;
    }
}

定义接口

package com.jpaandsecurity.dao;

import com.jpaandsecurity.entity.SysUser;
import org.springframework.data.jpa.repository.JpaRepository;

/**
 * Created by Administrator on 2017/9/19.
 */
public interface SysUserRepository extends JpaRepository<SysUser, Long> {
    SysUser findByUsername(String username);
}

编写控制器

package com.jpaandsecurity.controller;

import com.jpaandsecurity.entity.Msg;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * Created by Administrator on 2017/9/19.
 */
@Controller
public class HomeController {
    @RequestMapping("/")
    public String index(Model model) {
        Msg msg = new Msg("测试标题", "测试内容", "额外信息,只对管理员显示");
        model.addAttribute("msg", msg);
        return "index";
    }
}

login登录页

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <title>登录</title>
    <link rel="stylesheet" th:href="@{static/css/bootstrap.css/bootstrap.min.css}"/>

    <style type="text/css">
        body {
            padding-top: 50px;
        }

        .starter-template {
            padding: 40px 15px;
            text-align: center;
        }
    </style>
</head>
<body>
<div class="container">
    <div class="starter-template">
        <p th:if="${param.logout}" class="bg-warning">已注销</p>
        <p th:if="${param.error}" class="bg-danger">有错误,请重试</p>
        <h2>使用账号密码登录</h2>
        <form class="form-signin" role="form" name="form" th:action="@{/login}" action="/login" method="post">
            <div class="form-group">
                <label for="username">账号</label>
                <input type="text" class="form-control" name="username" value="" placeholder="账号"/>
            </div>
            <div class="form-group">
                <label for="password">密码</label>
                <input type="password" class="form-control" name="password" placeholder="密码"/>
            </div>
            <input type="submit" id="login" value="Login" class="btn btn-primary"/>
        </form>
    </div>
</div>
</body>
</html>

index 主页

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<head>
    <link rel="stylesheet" th:href="@{static/css/bootstrap/bootstrap.min.css}"/>
    <title sec:authentication="name"></title>
    <style type="text/css">
        body {
            padding-top: 50px;
        }

        .starter-template {
            padding: 40px 15px;
            text-align: center;
        }
    </style>
</head>
<body>
<div class="container">
    <div class="starter-template">
        <h1 th:text="${msg.title}"></h1>
        <p class="bg-primary" th:text="${msg.content}"></p>
        <div sec:authorize="hasRole('ROLE_ADMIN')">
            <p class="bg-info" th:text="${msg.extraInfo}"></p>
        </div>
        <div sec:authorize="hasRole('ROLE_USER')">
            <p class="bg-info">无更多显示信息</p>
        </div>
        <form th:action="@{/logout}" method="post">
            <input type="submit" class="btn btn-primary" value="注销"/>
        </form>
    </div>
</div>
</body>
</html>

创建数据库并运行

创建数据库后,由于配置了JPA 的Update属性他会在数据库中创建相应的表

存入数据并运行

存入相匹配的数据到数据库中后重新点击运行,并访问。

weixin_33774308
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
使用JavaConfig的SpringMVC4 + Spring Data JPA + SpringSecurity配置
最佳 Java 编程
05-21 226
在本文中,我们将看到如何使用JavaConfig配置和集成SpringMVC4,带有Hibernate的Spring Data JPA和SpringSecurity。 1.首先让我们在pom.xml中配置所有必要的依赖项 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/...
springboot整合securityjpa
qq_37705525的博客
06-12 390
springboot整合securityjpa
springboot+jpa+security+log4j(aop)+redis(aop)
一指流沙
10-12 302
本篇主要介绍spring boot 整合redis做数据缓存,log4j做日志,利用的是spring aop切面编程技术,利用注解标识切面。 springboot这里不做介绍 一、首先引入pom.xml配置   &lt;!-- springboot web support --&gt; &lt;dependency&gt; &lt;groupId&gt;org.springfr...
SpringDataJpa整合SpringSecurity进行用户权限存储
weixin_45562187的博客
01-12 615
SpringDataJpa整合SpringSecurity进行用户权限存储 SpringData实现了javajpa规范在数据持久化方面非常方便,而springSecurity验证授权方面结合SpringBoot也十分方便. 1.导入相关的包这里使用的是gradle相关的包如下 dependencies { implementation 'org.springframework.boot:spring-boot-starter-data-jpa' implementation 'org.
springboot+jpa+security用户权限
11-04
springboot+jpa+mysql+security的用户权限管理代码 。
springboot+Security+jWT+JPA+MyBatis
05-17
该demo使用springboot2.0建立,然后搭配Security+jsonwebToken实现了不同路径的权限控制访问,里面还实现了根据角色跳转不同页面的功能,里面也结合了mybatis和jpa的相关操作,也是一般大众学员的学习内容
【19】SpringBoot+jpa+mysql的网上商城.zip
05-29
自己收集整理的一些JAVA代码Demo,阔以用于毕设什么的,项目思路还是不错的 用的IDEA
SpringBoot+JPA + Security +分页
04-12
SpringBoot+JPA + Security + + Thymeleaf + KKPager分页插件,完美实现安全管理登陆,并且在页面上漂亮的实现分页,调试了好久,可用
使用Gradle 构建一个SpringBoot + Spring Security + Mybatisplus的多模块系统
05-24 1537
## 目标 - 使用 Gradle 构建一个多模块系统,熟悉脚本- 搭建 SpringBoot ,Spring Security ,Mybatis子模块,实现基本的 Hello World。可以独立运行。 总体步骤:新建父工程(gradle) - 配置maven - 新建多个子工程(SpringBoot ,Spring Security ,Mybatis) -修改父子的build.gradle & 父的settings.gradle - 将无用的文件进行删除 -写相关测试类 - 测试...
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
07-09
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
基于SpringBoot2+Jpa+SpringSecurity+redis+Vue的前后端分离系统
03-10
系统功能模块 用户管理 提供用户的相关配置 角色管理 角色菜单分配权限 权限管理 权限细化到接口 菜单管理 已实现动态路由,后端可配置化 系统日志 记录用户访问监控异常信息 系统缓存管理 将redis的操作可视化,提供对redis的基本操作 Sql监控 采用 druid 监控数据库访问性能 技术栈 基础框架:Spring Boot 2.1.0.RELEASE 持久层框架:Spring boot Jpa 安全框架:Spring Security 缓存框架:Redis 日志打印:logback+log4jdbc 接口文档 swagger2 其他:fastjson,aop,MapStruct等。 页面框架:Vue 前端源码:eladmin-qt 后端源码:eladmin
springboot整合jpa,security实现创建时间,更新时间,创建人,更新人属性的自动注入
weixin_44860141的博客
03-15 543
1.建表 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(20) NOT NULL COMMENT '用户名', `age` int(3) NOT NULL COMMENT '年龄', `phone_number` varchar(20) DEFAULT NULL COMMENT '联系电话', `create_time` datetime NOT NULL COMMENT '创
Spring Boot 整合 JPA
卷王工作室
05-01 364
通过本教程,我们学习了如何使用 Spring Boot 整合 JPA,包括添加依赖、配置 JPA、创建实体类和 Repository 接口等。希望本教程对你有所帮助。
spinrgcloud2.0,security,oauth2,jpa基础架(gradle)
chuxianghu8800的博客
05-25 259
码云:https://gitee.com/alanfans/sping-cloud-oauth.git build: compile('org.springframework.cloud:spring-cloud-starter-oauth2') compile('org.sprin...
【Spring Boot】Spring Boot Security REST + JPA + Hibernate + MySQL 示例 | 接口安全验证
猫巳的博客
10-13 523
文章目录演示工具版本项目结构Spring Boot 默认的验证方式Maven 文件application.propertiesMySQL 表和 JAVA 实体创建 DAO 用于用户认证实现 UserDetailsService实现 BasicAuthenticationEntryPointSecurity 配置创建 DAO 用于 CRUD 操作创建带安全验证 CURD 操作的 Service创建 Controller 用于 CURD 操作使用 SpringApplication 创建主类使用 RestTem
【晓时代】SpringBoot + Jpa + Security 简单实例
热门推荐
Negen.H
01-18 2万+
文章目录零、项目结构一、创建数据库二、创建项目三、修改application.properties 文件名为 application.yml 并写入如下配置四、创建实体类,并创建 UserRepository.java五、更改账号验证方式,自定义UserDetailsService六、自定义配置类七、创建测试类新增一条用户记录八、测试九、示例下载地址https://github.com/Negen...
spring boot 2 + jpa + shiro 实现权限管理
andwey的博客
04-17 502
开发版本: IntelliJ IDEA 2019.2.2 jdk1.8 Spring Boot 2.1.11 MySQL8.0 一、创建SpringBoot项目,添加依赖包和配置application.yml 在IDEA中创建一个新的SpringBoot项目 1、pom.xml引用的依赖包如下: <dependency> <groupId>...
springboot + spring security + spring data jpa + jwt + readis实现权限登录退出及密码修改
w1316022737的博客
08-08 1557
springboot + spring security + spring data jpa + jwt + readis实现权限登录 引入jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi...
springboot + spring security 实现动态分配菜单权限和数据权限代码示例
最新发布
06-06
以下是一个简单的示例代码,演示如何使用Spring Security实现动态分配菜单权限和数据权限。在本示例中,我们假设您已经创建了一个名为“menu”和一个名为“role”的数据库表。 首先,您需要定义菜单和角色的实体类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值