SpringBoot集成SpringSecurity与MyBatis实现普通用户与管理员认证

最新推荐文章于 2024-08-24 19:14:38 发布
最新推荐文章于 2024-08-24 19:14:38 发布
阅读量3k 收藏 9
点赞数
分类专栏: Spring Boot 文章标签: Spring Boot MyBatis Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42035049/article/details/93517239
版权

1、 新建SpringBoot项目,依赖为thymeleaf-extras-springsecurity5、spring-boot-start-thymeleaf、mybatis-spring-boot-start

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.6.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.security</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <!--添加mysql驱动-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.23</version>
        </dependency>
        <!--添加thymeleaf对security的支持-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>
        <!--集成security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.0.1</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2、 定义用户类继承UserDetails:

package com.security.demo.Entity;
public class SysUser implements UserDetails {

    private int id;
    private String username;
    private String password;
    private String roles;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    //注意使用IDEA直接生成实现方法时下面四个方法会默认返回false,需要将其改为true
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> authorities = new ArrayList<>();
        String roles = this.getRoles();
        //将用户角色作为权限
            authorities.add(new SimpleGrantedAuthority(roles));
        System.out.println("authors:"+authorities.get(0).toString());;
        return authorities;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getRoles() {
        return roles;
    }

    public void setRoles(String roles) {
        this.roles = roles;
    }

    public SysUser(int id, String username, String password, String roles) {
        this.id = id;
        this.username = username;
        this.password = password;
        this.roles = roles;
    }

    public SysUser() {
    }

    @Override
    public String toString() {
        return "SysUser{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", roles=" + roles +
                '}';
    }
}

3、角色类:

package com.security.demo.Entity;
public class SysRole {
    private int id;
    private String name;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public SysRole(int id, String name) {
        this.id = id;
        this.name = name;
    }
}

4、MyBatis查询DAO层接口:

package com.security.demo.DAO;
@Mapper
@Repository
public interface SysUserDAO {

    @Select("SELECT U.id id,U.username username, U.password password,R.name roles\n" +
            "FROM SYS_USER AS U,SYS_ROLE AS R,SYS_USER_ROLES AS UR\n" +
            "WHERE U.username = #{username} and UR.sys_user_id = U.id and R.id = UR.roles_id")
    SysUser findByUsername(String username);
}

5、ConstomUserService实现UserDetailsService,重写loadUserByUsername方法获得用户:

package com.security.demo.ServiceImpl;
public class ConstomUserService implements UserDetailsService {

    @Autowired
    SysUserDAO sysUserDAO;
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        SysUser user = sysUserDAO.findByUsername(s);
        if (user == null){
            throw new UsernameNotFoundException("用户名不存在");
        }
        return user;
    }
}

6、SpringMVC配置:

package com.security.demo.Configuration;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login").setViewName("login");
    }
}

7、Spring Security配置:

package com.security.demo.Configuration;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    UserDetailsService customService(){//注册CustomUserService的Bean
        return new ConstomUserService();
    }
    
    @Bean
    public static NoOpPasswordEncoder passwordEncoder() {//Spring官方已经不推荐使用这个方法了
        return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(customService());;//添加我们自定义的user Detail service认证
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().authenticated()//所有请求登录后才能访问
        .and()
                .formLogin().loginPage("/login").failureUrl("/login?error").permitAll().//定制登录行为,登录页面可以任意访问
                and().logout().permitAll();//定制注销行为,注销请求可以任意访问
    }
}

8、登录界面:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<form th:action="@{/login}" action="/login" method="post">
    <input type="text" name="username" placeholder="账号">
    <input placeholder="密码" type="password" name="password">
    <input type="submit" id="login" th:value="Login">
</form>
</body>
</html>

9、首页:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
</head>
<body>
<h1 th:text="${msg.title}"></h1>
<div sec:authorize="hasRole('ROLE_ADMIN')">
    <p th:text="${msg.etraInfo}"></p>
</div>
<div sec:authorize ="hasRole('ROLE_USER')">
    <p>无更多信息显示</p>
</div>
</body>
</html>

10、项目结构:
IDEA项目结构
11、运行结果:
(1)访问localhost:8080
在这里插入图片描述
(2)管理员登录后:

在这里插入图片描述
(3)用户登录后:
在这里插入图片描述
11、控制类:

package com.security.demo.Controller;


@Controller
public class HomeController {

    @RequestMapping("/")
    public String index(Model model){
        Msg msg = new Msg("测试标题","测试内容","额外信息,只对管理员显示");//此处Msg为自定义的一个实体类,主要用于传输信息
        model.addAttribute("msg",msg);
        return "home";
    }
}

综上,要实现Sercurity用户验证,
(1)创建一个用户类SysUser extends UserDetails 实现UserDetails中的方法,创建角色类,重写getAuthorits(),将用户角色作为权限
(2)自定义类实现UserDetailsService接口,重写loadByUsername()方法,将从数据库中查出的SysUser返回给Spring Security使用
(3)配置Spring Security,配置类WebSecurityConfig extends WebSecurityConfigurerAdapter,重写config(AuthenticationManagerBuilder auth)方法,添加我们自定义的user details service认证,然后重写configer(HttpSecurity http)方法

Salt丶fish
关注
专栏目录
SpringBoot系列教程:集成MyBatisSpringSecurity
AI天才研究院
07-30 1155
Spring Boot是一种新的开源Java开发框架,它极大地简化了基于Java的应用配置,自动装配,消息处理等流程,并提供了运行时的健康检查、外部化配置等功能,因此在实际项目开发中扮演着越来越重要的角色。本系列教程将详细介绍如何利用Spring Boot框架,整合MybatisSpring Security实现对数据库的增删改查及安全管理。Spring Boot介绍MyBatis介绍Spring Security介绍如何整合MybatisSpring Security
Spring Security基于数据库认证用户登录
Leslie-心蓝
01-03 2321
Spring Security为我们提供了默认的登录页面,通过重写以AuthenticationManagerBuilder为参数的configure方法,我们可基于各种数据存储来认证用户,比如内存、关系型数据库以及LDAP,也可以编写自定义的用户存储实现。 问题 在使用基于数据库表进行认证时,我重写的configure如下 @Autowired DataSource datasourc...
利用SpringSecurity实现权限管理
amber_gloam的博客
07-05 3535
1. 数据库中的表结构 用户表(userinfo): 角色表(role): 用户和角色的关系表(user_role): 2. 添加SpringSecurity的依赖包 在项目的pom.xml中的properties标签中添加如下代码: <spring.security.version>5.0.1.RELEASE</spring.security.version> 在...
Spring BootSpring Security集成及 OAuth2 实现
最新发布
2202_76097976的博客
08-24 3632
本文介绍了如何在 Spring Boot 应用中集成 Spring Security 和 OAuth2 进行安全保护。首先,配置了 Spring Security 来控制访问权限,允许匿名访问部分资源并保护其他资源。接着,通过 OAuth2 客户端实现与 Google 的授权集成,使应用能够获取访问令牌并保护 API。最后,展示了前端如何使用访问令牌请求受保护的资源,从而增强应用的安全性和用户体验。
Spring Boot开发之Mybatis-Plus、SpringSercurity
不服输的小乌龟
11-04 1845
MyBatis-Plus (opens new window)(简称 MP)是一个 MyBatis (opens new window)的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。
springBootsecurity实现不同用户登录
随心笔记
06-11 5767
通过访问数据库,实现不同用户,不同角色登录系统。 一 创建数据表 角色表 role:
【033】基于springboot的疫情管理系统,含管理员、用户两种身份(附源码数据库)
lllbn的博客
10-19 1280
1、百度云链接:https://pan.baidu.com/s/1G_tic0rQtNeZ0pv9abEs-A?(1)管理员登录页面(目前确诊人数、治愈率、治愈人数、现存隔离人数、累计隔离人数、死亡率等信息统计)数据库名称:coronavirus,基字符集选择utf8(没有则数据库排序规则选择utf8_bin)(2)确诊患者管理(增删改查,修改状态治愈/死亡、用户信息等)6、疫情人员管理(密切接触者、确诊患者、死亡管理、治愈管理)分别填入用户名、数据库密码、数据库名称。4、个人打卡报备、人员打卡管理。
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
Spring Security则是一个强大的安全框架,它允许我们轻松地实现用户认证和授权。而JSON Web Token(JWT)是一种高效的身份验证机制,能够使用户状态在客户端和服务器之间轻松传递。在这个项目中,我们将探讨如何利用...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
脚手架工程(springboot + springsecurity + mybatis + redis + swag.zip
02-03
综上所述,这个脚手架工程提供了一个全面的基础架构,包括后端服务的快速开发(Spring Boot)、安全控制(Spring Security)、数据库操作(MyBatis)、高速缓存(Redis)以及API文档管理(Swagger)。这样的组合有利...
spring--springsecurity:使用springsecurity搭建基于mybatis的用户认证
qq_39228609的博客
03-02 329
springspringsecurity:使用springsecurity搭建基于mybatis的用户认证 Spring Securityspring项目之中的一个安全模块,可以非常方便与spring项目无缝集成。下面进行在springboot基础上使用springsecurity以及mybatis的用户身份验证系统的搭建.(demo只具有验证用户身份的功能,权限管理及后续模块会一步步开发) 数据准备: 数据库新建一张简单的用户表 搭建springboot项目 使用idea快速搭建springboo
用户登入和权限管理(Spring Security
qq_40523261的博客
07-03 301
1.Security概述 1.1Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。(https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方...
Mybatis
WRSR52的博客
12-08 402
Mybatis注解开发 //利用注解可以根据返回值类型,自动映射 // 规则1: 注解和映射文件 二选一 映射文件为主导. // 规则2: 注解写法一般适用于简单操作.关联查询不适用 1.2 Mybatis 缓存讲解 1.2.1 缓存说明 说明: 如果相同的数据需要多次查询,则可以使用缓存的方式处理,提高用户的响应速度. 1.2.2 mybatis缓存说明 mybatis中提供了2种缓存的机制. 一级缓存: SqlSession级别 在同一个sqlSession内实现数据的共享 默认开启 二
SSM框架(spring+springmvc+mybatis)+Mysql实现的高校运动会管理系统(角色分为管理员普通用户 功能包含普通学生老师参赛、开幕广播信息查看、管理员广播器材用户赛事管理等)
anmu4200的博客
07-23 1686
SSM框架(spring+springmvc+mybatis)+Mysql实现的高校运动会管理系统(角色分为管理员普通用户 功能包含普通学生老师参赛、开幕广播信息查看、管理员广播器材用户赛事管理等)
SpringbootSpringsecurity 权限验证,和用户登录
m0_46937429的博客
12-23 571
准备工作,导入依赖 <!--引入thymeleaf依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <!-
基础学习1:Springboot+MyBatis实现简单的登录功能
qq_46354648的博客
11-27 3069
学习springbootmybatis的第一天
SpringBoot 集成 Mybatis 实现用户登录
一条菜鸟鱼的博客
05-18 1998
SpringBoot 集成 Mybatis 实现用户登录SpringBoot 集成 Mybatis 实现用户登录① 引入 mybatis 依赖② 创建 bean 类③ mapper 层⑤ service 层⑥ controller 层⑦ 前端界面⑧ 数据库⑨ 运行结果 SpringBoot 集成 Mybatis 实现用户登录 这里我们书写这个的意义不仅是为了实现简单的用户登录功能, 而是为了了解 SpringBoot - MVC 设计模式的基本使用流程。 我们可以通过对用户登录一个功能的学习, 而拓展
spring -security进阶
weixin_44331613的博客
03-16 307
spring -security进阶 1、概括 ​ 这是一篇对于spring-security的总结,包含了自己在写spring-security-demo所有的问题。spring-security的底层其实是用了过滤器。对于请求的过滤。并且将认证好的信息存储session中。这一篇中只是简单的使用他的认证和授权。其中认证重写了AbstractAuthenticationProcessingFilter过滤器,而授权则使用了注解的方式开发。并没有对认证成功后的处理进行重写,也没有对没有权限的用户访问页面的
SpringBootSpringSecurityMyBatis整合实现安全登录拦截
3. 用户信息管理:利用MyBatis与数据库交互的能力,设计并实现用户信息的存储结构,包括用户表、角色表以及它们之间的关联关系。 4. 业务逻辑编写:在SpringBoot提供的控制器(Controller)中,通过服务(Service)...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值