SpringBoot项目实战(007)Spring Security(一)数据库维护

最新推荐文章于 2024-04-30 16:06:57 发布
置顶 最新推荐文章于 2024-04-30 16:06:57 发布
阅读量704 收藏 5
点赞数 2
分类专栏: java # springboot项目实战 # spring security 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36572983/article/details/106220650
版权
本文详细介绍了如何在Spring Boot项目中集成Spring Security,并使用数据库来维护用户和权限数据。从数据库表设计、Mybatis代码实现,到Security配置、认证处理,以及测试用例,展示了完整的用户认证和鉴权流程。
摘要由CSDN通过智能技术生成

文章目录

Spring Security介绍

大部分系统,都需要认证和鉴权的功能。SpringBoot常用的安全框架spring security和shiro。

shiro相对来说简单易用,spring security功能更完善一点。

本文介绍spring security的集成方法,以及使用数据库维护权限数据,包括用户、权限

使用数据库维护用户数据

数据库表设计

这里简化一下,直接实现User和Role的映射,而省略了Role和资源的映射。

CREATE TABLE `Users` (
  `UserId` int(11) NOT NULL AUTO_INCREMENT,
  `UserName` varchar(45) NOT NULL,
  `PassWord` varchar(100) NOT NULL,
  `LockedFlag` tinyint(4) NOT NULL,
  PRIMARY KEY (`UserId`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
CREATE TABLE `UserRole` (
  `UserRoleId` int(11) NOT NULL AUTO_INCREMENT,
  `UserId` int(11) NOT NULL,
  `RoleId` int(11) NOT NULL,
  PRIMARY KEY (`UserRoleId`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
CREATE TABLE `Role` (
  `RoleId` int(11) NOT NULL AUTO_INCREMENT,
  `RoleCode` varchar(45) NOT NULL,
  `RoleDesc` varchar(200) DEFAULT NULL,
  PRIMARY KEY (`RoleId`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Mybatis代码

如果你看过前几章mybatis方面的内容,可以直接自己实现一下,跳过Mybatis这部分内容。

bean层
//RoleBean
package com.it_laowu.springbootstudy.springbootstudydemo.bean;

import java.io.Serializable;
import lombok.Data;
import lombok.experimental.Accessors;

@Data
@Accessors(chain = true)
@SuppressWarnings("serial")
public class RoleBean implements Serializable {
   
    private int  roleId;
    private String roleCode;
    private String roleDesc;
}
//UserBean
......省略packageimport
@Data
@Accessors(chain = true)
@SuppressWarnings("serial")
public class UserBean implements Serializable {
   
    private int  userId;
    private String userName;
    private String passWord;
    private String lockedFlag;
}
//UserRoleBean
......省略packageimport
@Data
@Accessors(chain = true)
@SuppressWarnings("serial")
public class UserRoleBean implements Serializable {
   
    private int  userRoleId;
    private int userId;
    private int roleId;
}
Condition层
//RoleCondition
package com.it_laowu.springbootstudy.springbootstudydemo.bean.condition;

import com.it_laowu.springbootstudy.springbootstudydemo.bean.RoleBean;
import com.it_laowu.springbootstudy.springbootstudydemo.core.base.BaseCondition;
import lombok.Data;
import lombok.experimental.Accessors;

@Data
@Accessors(chain = true)
public class RoleCondition extends BaseCondition {
   
    private int  roleId;
    private String roleCode;
    private String roleDesc;

    @Override
    public Class<?> getChildClass() {
   
        return RoleBean.class;
    }
}
//UserCondition
......省略packageimport
@Data
@Accessors(chain = true)
public class UserCondition extends BaseCondition {
   
    private int  userId;
    private String userName;
    private String passWord;
    private String lockedFlag;

    @Override
    public Class<?> getChildClass() {
   
        return UserBean.class;
    }
}
//UserRoleCondition
......省略packageimport
@Data
@Accessors(chain = true)
public class UserRoleCondition extends BaseCondition {
   
    private int  userRoleId;
    private int userId;
    private int roleId;

    @Override
    public Class<?> getChildClass() {
   
        return UserRoleBean.class;
    }
}
dao层
//RoleDao
package com.it_laowu.springbootstudy.springbootstudydemo.dao;

import java.util.List;

import com.it_laowu.springbootstudy.springbootstudydemo.bean.RoleBean;
import com.it_laowu.springbootstudy.springbootstudydemo.bean.condition.RoleCondition;
import com.it_laowu.springbootstudy.springbootstudydemo.core.base.IBaseDao;

import org.apache.ibatis.annotations.Param;


public interface RoleDao extends IBaseDao<RoleBean,RoleCondition> {
   
    List<RoleBean> getUserRolesByUserId(@Param("keyId") int userId);
}
//UserDao
......省略packageimport
public interface UserDao extends IBaseDao<UserBean,UserCondition> {
   
    UserBean findByName(@Param("username") String username);
}
//UserRoleDao
......省略packageimport
public interface UserRoleDao extends IBaseDao<UserRoleBean,UserRoleCondition> {
   
}
service层
//IRoleService
package com.it_laowu.springbootstudy.springbootstudydemo.service;

import com.it_laowu.springbootstudy.springbootstudydemo.bean.RoleBean;
import com.it_laowu.springbootstudy.springbootstudydemo.bean.condition.RoleCondition;
import com.it_laowu.springbootstudy.springbootstudydemo.core.base.IBaseService;

public interface IRoleService extends IBaseService<RoleBean,RoleCondition>  {
   
    List<RoleBean> getUserRolesByUserId(@Param("keyId") int userId);
}
//IUserRoleService
......省略packageimport
public interface IUserRoleService extends IBaseService<UserRoleBean,UserRoleCondition>  {
   
}
//IUserService
......省略packageimport
public interface IUserService extends IBaseService<UserBean,UserCondition>  {
   
    UserBean findByName(@Param("username") String username);
}
ServiceImpl层
//RoleServiceImpl
package com.it_laowu.springbootstudy.springbootstudydemo.service.impl;

import java.util.List;

import com.it_laowu.springbootstudy.springbootstudydemo.bean.RoleBean;
import com.it_laowu.springbootstudy.springbootstudydemo.bean.condition.RoleCondition;
import com.it_laowu.springbootstudy.springbootstudydemo.core.base.IBaseDao;
import com.it_laowu.springbootstudy.springbootstudydemo.dao.RoleDao;
import com.it_laowu.springbootstudy.springbootstudydemo.service.IRoleService;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
最低0.47元/天 解锁文章
IT老吴
关注
专栏目录
SpringBoot项目实战(008)Spring Security(二)JWT
IT老吴的博客
06-14 1017
服务改为STATELESS,不再使用session 数据库中Users表增加token,相应代码调整。后期可以改为token存在redis中。 新增一个JwtUtils,封装常用的jwt操作 请求登录时,获得一个新的jwttoken,并存入数据库。 请求API时,使用jwttoken
WIndows服务器中Springboot项目的发布与维护
qq_42839741的博客
05-28 347
WIndows服务器中Springboot项目的发布与维护 一般情况下,我们的项目开发测试完毕,会放在Linux服务器上,但是不排除二般情况,本人有幸遇到并长期处于这种应用场景,在此记录一下解决方案,如果有更好的方案或者建议,欢迎留言 。 方法一:使用批处理脚本维护 在此之前,我们项目单体的服务是这样发布的,执行启动脚本即可,类似于下图,发布和维护都很方便 但是新的工作场景中使用的服务器是win10,同理,我们可以使用windows的批处理脚本来启动和停止我们的springboot项目,方法如下: 1.将
SpringBoot——实用运维
路过Coder
07-23 511
现在我们把程序做完以后,用户可以通过浏览器访问我们的服务器,这也是测试整个程序的过程,但是这一套过程是有问题的,什么问题呢?一旦你下班儿回家了,你把电脑背回家了,那你的客户怎么访问你的程序呢?说的简单点儿,你电脑都断网了,他怎么能访问的?因此实际的上线运维过程不可能是这样的一种形式,那应该是什么样? 我们会有一台专用的服务器,把我们的程序放在它上面运行,那这个时候该如何做呢?两个环节,第一,要把idea中的程序给抽取出来,变成一独立的程序包,然后把这个程序包放到这台服务器上,并且运行这台服...
SpringBoot运维实用篇
我亦无他,唯手熟尔
03-30 507
之前咱们做配置使用的配置文件都是application.yml,其实这个文件也是可以改名字的,这样方便维护。比如我2020年4月1日搞活动,走了一组配置,2020年5月1日活动取消,恢复原始配置,这个时候只需要重新更换一下配置文件就可以了。但是你总不能在原始配置文件上修改吧,不然搞完活动以后,活动的配置就留不下来了,不利于维护。自定义配置文件方式有如下两种:方式一:使用临时属性设置配置文件名,注意仅仅是名称,不要带扩展名方式二:使用临时属性设置配置文件路径,这个是全路径名。
SpringBoot后台管理项目之数据库
qq_44399112的博客
04-13 181
SpringBoot后台管理项目之环境部署 前面已经配置了linux数据库,我用的DBeaver连接。 1.库表设计 **sys_user表 用户表** CREATE TABLE `sys_user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `username` varchar(255) CHARACTER SET utf8mb4 COLL...
基于SpringBoot+SpringSecurity的RBAC管理系统源码+数据库+项目说明.zip
12-20
基于SpringBoot+SpringSecurity的RBAC管理系统源码+数据库+项目说明.zip 这是一款基于SpringBoot+SpringSecurity的RBAC权限管理系统。原本只想着做成基于SpringSecurity的权限管理系统,但随着功能的增加感觉有些刹...
java+spring-boot-jwt + spring security集成实战项目.zip
08-17
在本项目中,我们主要探讨的是如何将Java与Spring Boot框架相结合,利用JWT(JSON Web Token)和Spring Security来构建一个安全的Web应用程序。这个实战项目涵盖了从基础概念到实际应用的完整流程,旨在帮助开发者...
SpringBoot整合SpringSecurity超详细入门教程
最新发布
2401_83977357的博客
04-30 671
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
SpringBoot项目实战(009)Spring Security(三)JWT+Redis+RefreshToken
IT老吴的博客
07-17 1634
本章打算: 使用redis作为缓存。 使用refreshtoken刷新accesstoken 缓存角色信息到redis
实战课程项目-基于Spring boot博客源码
08-05
实战课程项目-基于Spring boot博客源码 后端: SpringBoot+ElasticSearch+SpringSecurity 前端: Thymeleaf/Bootstrap/jQuery 数据库:MySQL/MongoDB/H2 技术语言 jdk 1.8 开发平台 Idea 2018
SpringSecurity视频讲解百度云
11-21
SpringSecurity视频讲解,内含课程演示的源代码,,,,,,
[Chapte5]Spring Security开发安全的REST服务视频教程
08-26
百度网盘,[Chapte5]Spring Security开发安全的REST服务视频教程,第5章,无加密
springboot运维篇
柠檬不萌的博客
12-27 142
springboot默认读取的配置application.yml的配置 当你没有application.yml配置的话就是读取不到 那么我就要使用自定义的配置文件 那要如何生效喃方式一:使用临时属性设置配置文件名,注意仅仅是名称,不要带扩展名方式二:使用临时属性设置配置文件路径,这个是全路径名这个classpath:/ 就是默认的resource下面的配置​ 也可以设置加载多个配置文件。
SpringBoot学习笔记五之管理员后台维护
learn_8的专栏
03-26 419
注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6803544440112677379/ 首先完成分页 引入PageHelper(之前已经添加过了) 在spring-persist-mybatis.xml配置PageHelper插件 找到AdminMapper.xml完成代码 完成selectAdminByKeyword ...
SpringBoot 2】(十)数据库相关
扎哇太枣糕的笔记博客
03-11 555
参考尚硅谷雷神的SpringBoot 2总结的SpringBoot数据库连接问题,包括mybatis和mybatis-plus的整合
spring boot 项目中自动执行 sql 语句
a934079371的博客
12-18 2271
现在很多项目,都时兴用容器化部署,不易报错,部署方便都是这种部署方式的优点。但对于 spring boot mysql 项目来说,如何在项目启动前,就自动地创建数据库和初始化sql脚本呢...
Springboot2.3深度集成Spring Security实战指南
"这篇教程详细解析了如何在Spring Boot 2.3版本中原生集成Spring Security框架,通过实例代码帮助读者理解并掌握这一过程。" 在Spring Boot应用中集成Spring Security框架,可以轻松实现安全控制,如用户认证、授权...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值