SpringBoot集成SpringSecurity与MyBatis实现普通用户与管理员认证

最新推荐文章于 2024-04-30 02:35:22 发布
最新推荐文章于 2024-04-30 02:35:22 发布
阅读量2.9k 收藏 9
点赞数
分类专栏: Spring Boot 文章标签: Spring Boot MyBatis Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42035049/article/details/93517239
版权

1、 新建SpringBoot项目,依赖为thymeleaf-extras-springsecurity5、spring-boot-start-thymeleaf、mybatis-spring-boot-start

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.6.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.security</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <!--添加mysql驱动-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.23</version>
        </dependency>
        <!--添加thymeleaf对security的支持-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>
        <!--集成security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.0.1</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2、 定义用户类继承UserDetails:

package com.security.demo.Entity;
public class SysUser implements UserDetails {

    private int id;
    private String username;
    private String password;
    private String roles;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    //注意使用IDEA直接生成实现方法时下面四个方法会默认返回false,需要将其改为true
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> authorities = new ArrayList<>();
        String roles = this.getRoles();
        //将用户角色作为权限
            authorities.add(new SimpleGrantedAuthority(roles));
        System.out.println("authors:"+authorities.get(0).toString());;
        return authorities;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getRoles() {
        return roles;
    }

    public void setRoles(String roles) {
        this.roles = roles;
    }

    public SysUser(int id, String username, String password, String roles) {
        this.id = id;
        this.username = username;
        this.password = password;
        this.roles = roles;
    }

    public SysUser() {
    }

    @Override
    public String toString() {
        return "SysUser{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", roles=" + roles +
                '}';
    }
}

3、角色类:

package com.security.demo.Entity;
public class SysRole {
    private int id;
    private String name;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public SysRole(int id, String name) {
        this.id = id;
        this.name = name;
    }
}

4、MyBatis查询DAO层接口:

package com.security.demo.DAO;
@Mapper
@Repository
public interface SysUserDAO {

    @Select("SELECT U.id id,U.username username, U.password password,R.name roles\n" +
            "FROM SYS_USER AS U,SYS_ROLE AS R,SYS_USER_ROLES AS UR\n" +
            "WHERE U.username = #{username} and UR.sys_user_id = U.id and R.id = UR.roles_id")
    SysUser findByUsername(String username);
}

5、ConstomUserService实现UserDetailsService,重写loadUserByUsername方法获得用户:

package com.security.demo.ServiceImpl;
public class ConstomUserService implements UserDetailsService {

    @Autowired
    SysUserDAO sysUserDAO;
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        SysUser user = sysUserDAO.findByUsername(s);
        if (user == null){
            throw new UsernameNotFoundException("用户名不存在");
        }
        return user;
    }
}

6、SpringMVC配置:

package com.security.demo.Configuration;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login").setViewName("login");
    }
}

7、Spring Security配置:

package com.security.demo.Configuration;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    UserDetailsService customService(){//注册CustomUserService的Bean
        return new ConstomUserService();
    }
    
    @Bean
    public static NoOpPasswordEncoder passwordEncoder() {//Spring官方已经不推荐使用这个方法了
        return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(customService());;//添加我们自定义的user Detail service认证
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().authenticated()//所有请求登录后才能访问
        .and()
                .formLogin().loginPage("/login").failureUrl("/login?error").permitAll().//定制登录行为,登录页面可以任意访问
                and().logout().permitAll();//定制注销行为,注销请求可以任意访问
    }
}

8、登录界面:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<form th:action="@{/login}" action="/login" method="post">
    <input type="text" name="username" placeholder="账号">
    <input placeholder="密码" type="password" name="password">
    <input type="submit" id="login" th:value="Login">
</form>
</body>
</html>

9、首页:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
</head>
<body>
<h1 th:text="${msg.title}"></h1>
<div sec:authorize="hasRole('ROLE_ADMIN')">
    <p th:text="${msg.etraInfo}"></p>
</div>
<div sec:authorize ="hasRole('ROLE_USER')">
    <p>无更多信息显示</p>
</div>
</body>
</html>

10、项目结构:
IDEA项目结构
11、运行结果:
(1)访问localhost:8080
在这里插入图片描述
(2)管理员登录后:

在这里插入图片描述
(3)用户登录后:
在这里插入图片描述
11、控制类:

package com.security.demo.Controller;


@Controller
public class HomeController {

    @RequestMapping("/")
    public String index(Model model){
        Msg msg = new Msg("测试标题","测试内容","额外信息,只对管理员显示");//此处Msg为自定义的一个实体类,主要用于传输信息
        model.addAttribute("msg",msg);
        return "home";
    }
}

综上,要实现Sercurity用户验证,
(1)创建一个用户类SysUser extends UserDetails 实现UserDetails中的方法,创建角色类,重写getAuthorits(),将用户角色作为权限
(2)自定义类实现UserDetailsService接口,重写loadByUsername()方法,将从数据库中查出的SysUser返回给Spring Security使用
(3)配置Spring Security,配置类WebSecurityConfig extends WebSecurityConfigurerAdapter,重写config(AuthenticationManagerBuilder auth)方法,添加我们自定义的user details service认证,然后重写configer(HttpSecurity http)方法

Salt丶fish
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring Security基于数据库认证用户登录
Leslie-心蓝
01-03 2274
Spring Security为我们提供了默认的登录页面,通过重写以AuthenticationManagerBuilder为参数的configure方法,我们可基于各种数据存储来认证用户,比如内存、关系型数据库以及LDAP,也可以编写自定义的用户存储实现。 问题 在使用基于数据库表进行认证时,我重写的configure如下 @Autowired DataSource datasourc...
利用SpringSecurity实现权限管理
amber_gloam的博客
07-05 3472
1. 数据库中的表结构 用户表(userinfo): 角色表(role): 用户和角色的关系表(user_role): 2. 添加SpringSecurity的依赖包 在项目的pom.xml中的properties标签中添加如下代码: <spring.security.version>5.0.1.RELEASE</spring.security.version> 在...
Spring Security整合Mybatis-Plus实现基于数据库的用户认证
最新发布
m0_74958221的博客
04-30 943
在这块,我们使用Spring Security整合springboot,mybatis-plus以及restful等知识,从而来实现基于数据库的自定义用户认证过程。 整个项目大致目录结构:该项目需要用到的依赖:通过框架快速搭建好项目之后进行数据源的配置(application.yml) 结果类的设计 实现用户类 因为是使用mybatis-plus,因此记得写上相关配置,数据层亦是 数据层以及业务层 根据mybatis-plus规范来实现数据层以及业务层代码,在这涉及的都是mybati
Spring Boot开发之Mybatis-Plus、SpringSercurity
不服输的小乌龟
11-04 1089
MyBatis-Plus (opens new window)(简称 MP)是一个 MyBatis (opens new window)的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。
springBootsecurity实现不同用户登录
随心笔记
06-11 5464
通过访问数据库,实现不同用户,不同角色登录系统。 一 创建数据表 角色表 role:
【033】基于springboot的疫情管理系统,含管理员、用户两种身份(附源码数据库)
lllbn的博客
10-19 1210
1、百度云链接:https://pan.baidu.com/s/1G_tic0rQtNeZ0pv9abEs-A?(1)管理员登录页面(目前确诊人数、治愈率、治愈人数、现存隔离人数、累计隔离人数、死亡率等信息统计)数据库名称:coronavirus,基字符集选择utf8(没有则数据库排序规则选择utf8_bin)(2)确诊患者管理(增删改查,修改状态治愈/死亡、用户信息等)6、疫情人员管理(密切接触者、确诊患者、死亡管理、治愈管理)分别填入用户名、数据库密码、数据库名称。4、个人打卡报备、人员打卡管理。
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
SpringBoot-MyBatis:一个REST后端框架,由Spring BootMyBatisSpring Security OAuth集成
01-30
集成Spring BootMyBatis (后续我又集成Spring Security OAuth以支持OAuth 2.0),并实现了一个类似的“书籍管理”的模块(支持RESTful API )以供参考,框架简单易懂。完全可以根据自己的需要,修改这个...
springboot+spring security+JWT+mybatisplus
10-08
springboot集成security,做用户验证和权限管理;JWT认证token;利用Aop做操作日志; 用mybatisplus 实现代码自动生成工具类。用swagger实现接口文档
springboot+mybatis+gradle+thymeleaf+springsecurity
01-03
spring bootmybatisspring security整合,使用thymeleaf模版引擎
spring boot security oauth2 并自定义数据结构
07-18
sercurity + oauth2 + durid + redis 实现用户认证和资源控制,本例子中包含对oauth2异常的统一处理格式,使用redis存储token提升访问性能等。还包含数据库建表语句。
spring--springsecurity:使用springsecurity搭建基于mybatis的用户认证
qq_39228609的博客
03-02 306
springspringsecurity:使用springsecurity搭建基于mybatis的用户认证 Spring Securityspring项目之中的一个安全模块,可以非常方便与spring项目无缝集成。下面进行在springboot基础上使用springsecurity以及mybatis的用户身份验证系统的搭建.(demo只具有验证用户身份的功能,权限管理及后续模块会一步步开发) 数据准备: 数据库新建一张简单的用户表 搭建springboot项目 使用idea快速搭建springboo
用户登入和权限管理(Spring Security
qq_40523261的博客
07-03 258
1.Security概述 1.1Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。(https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方...
Mybatis
WRSR52的博客
12-08 368
Mybatis注解开发 //利用注解可以根据返回值类型,自动映射 // 规则1: 注解和映射文件 二选一 映射文件为主导. // 规则2: 注解写法一般适用于简单操作.关联查询不适用 1.2 Mybatis 缓存讲解 1.2.1 缓存说明 说明: 如果相同的数据需要多次查询,则可以使用缓存的方式处理,提高用户的响应速度. 1.2.2 mybatis缓存说明 mybatis中提供了2种缓存的机制. 一级缓存: SqlSession级别 在同一个sqlSession内实现数据的共享 默认开启 二
SSM框架(spring+springmvc+mybatis)+Mysql实现的高校运动会管理系统(角色分为管理员普通用户 功能包含普通学生老师参赛、开幕广播信息查看、管理员广播器材用户赛事管理等)
anmu4200的博客
07-23 1604
SSM框架(spring+springmvc+mybatis)+Mysql实现的高校运动会管理系统(角色分为管理员普通用户 功能包含普通学生老师参赛、开幕广播信息查看、管理员广播器材用户赛事管理等)
SpringbootSpringsecurity 权限验证,和用户登录
m0_46937429的博客
12-23 545
准备工作,导入依赖 <!--引入thymeleaf依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <!-
基础学习1:Springboot+MyBatis实现简单的登录功能
qq_46354648的博客
11-27 2931
学习springbootmybatis的第一天
SpringBoot 集成 Mybatis 实现用户登录
一条菜鸟鱼的博客
05-18 1814
SpringBoot 集成 Mybatis 实现用户登录SpringBoot 集成 Mybatis 实现用户登录① 引入 mybatis 依赖② 创建 bean 类③ mapper 层⑤ service 层⑥ controller 层⑦ 前端界面⑧ 数据库⑨ 运行结果 SpringBoot 集成 Mybatis 实现用户登录 这里我们书写这个的意义不仅是为了实现简单的用户登录功能, 而是为了了解 SpringBoot - MVC 设计模式的基本使用流程。 我们可以通过对用户登录一个功能的学习, 而拓展
springboot集合springsecuritymybatis,mysql,代码
04-05
抱歉,作为AI语言模型,我不能提供完整的代码,但是我可以为你提供一个简单的示例来展示如何将Spring BootSpring SecurityMyBatis和MySQL集成。 首先,要使用Spring Boot,您需要在pom.xml文件中添加以下依赖项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值