springboot2.2.2+springSecurity+mybatis(一) 基于内存认证

最新推荐文章于 2020-11-20 19:30:39 发布
最新推荐文章于 2020-11-20 19:30:39 发布
阅读量265 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43119351/article/details/103963175
版权

依赖

    <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

自定义类继承WebSecurityConfigurerAdapter,并重写了2个configure方法(分别是认证方法和授权方法)
不对密码进行加密,但是必须指定一个PasswordEncoder,不然报PasswordEncoder错!



@Bean
    PasswordEncoder passwordEncoder(){
         return NoOpPasswordEncoder.getInstance();
     }

定义认证规则
定义了3个角色

 @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
          auth.inMemoryAuthentication()
                  .withUser("root").password("123").roles("ADMIN","DBA")
                  .and()
                  .withUser("admin").password("123").roles("ADMIN","USER")
                  .and()
                  .withUser("zhou").password("123").roles("USER");
    }
**

/**
* 定义授权规则
* http.authorizeRequests() 开启HttpSecurity的配置
* permitAll() 不需要认证就可访问
* anyRequest().authenticated(),除使用antMatchers已定义的URL外,其它全部需要认证
* formLogin()
* 没有使用loginPage自定义页面时(路径!!!), 默认使用security的login页面
*
* 默认使用登陆参数名:username,password
*.csrf().disable()不能省略,否则会重定向回login页面
注:自定义登录页面时中action的URL需要跟配置类中的loginPage的URL一致
*/

  @Override
     protected void configure(HttpSecurity http) throws Exception {
          http.authorizeRequests()
                  .antMatchers("/index/**").permitAll()
                  .antMatchers("/admin/**").hasRole("ADMIN")
                  .antMatchers("/root/**").access("hasRole('ADMIN') and hasRole('USER')")
                  .antMatchers("/dba/**").hasRole("DBA")
                  .antMatchers("/user/**").access("hasAnyRole('ADMIN','USER')")
                  .anyRequest().authenticated();
                  http.formLogin().usernameParameter("username")
                          .passwordParameter("password")
                          .loginProcessingUrl("/login")
                  /**
                   * 验证成功
                   *  登陆成功的用户信息
                   * auth.getPrincipal();
                   */
                   .successHandler(new AuthenticationSuccessHandler() {
                       @Override
                       public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication auth) throws IOException, ServletException {
                           Object principal = auth.getPrincipal();
                           resp.setContentType("application/json;charset=utf-8");
                           PrintWriter out = resp.getWriter();
                           resp.setStatus(200);
                           Map<String,Object> map=new HashMap<>();
                           map.put("status",200);
                           map.put("msg",principal);
                           //jackJSon
                           ObjectMapper om=new ObjectMapper();
                           out.write(om.writeValueAsString(map));
                           out.flush();
                           out.close();
                       }
                   })
                  .failureHandler(new AuthenticationFailureHandler() {
                      @Override
                      public void onAuthenticationFailure(HttpServletRequest req,
                                                          HttpServletResponse resp,
                                                            AuthenticationException e) throws IOException, ServletException {
                          resp.setContentType("application/json;charset=utf-8");
                          PrintWriter out = resp.getWriter();
                          resp.setStatus(401);
                          Map<String,Object> map=new HashMap<>();
                          map.put("status",401);
                          if(e instanceof LockedException){
                           map.put("msg","账户被锁定,登录失败!");
                          }else if(e instanceof BadCredentialsException){
                              map.put("msg","账户名或密码输入错误,登录失败!");
                          }else if(e instanceof DisabledException){
                              map.put("msg","账户被禁用,登录失败!");
                          }else if(e instanceof AccountExpiredException){
                              map.put("msg","账号已过期,登录失败!");
                          }else if(e instanceof CredentialsExpiredException){
                              map.put("msg","密码已过期,登录失败!");
                          }else{
                              map.put("msg","登录失败!");
                          }
                          ObjectMapper om=new ObjectMapper();
                          out.write(om.writeValueAsString(map));
                          out.flush();
                          out.close();
                      }
                  })
                   .permitAll()
                          .and()
                          .logout().logoutSuccessUrl("/login_page")
                   .and().csrf().disable();
     }
weixin_43119351
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot2.2.2集成mybatis-plus
01-09
springboot2.2.2集成mybatis-plus,修改MysqlGenerator上面//TODO下内容为你的数据库内容后直接运行main方法即可,亲测可用
Springboot+SpringCloud微服务架构demo
06-04
Springboot 2.2.2.RELEASE,Spring Cloud Hoxton.SR1 搭建的最基本的微服务架构demo,供初学者学习springcloud使用,
SpringBoot2.0 整合 SpringSecurity 框架,实现用户权限安全管理
【积累】,是一个长期持续的过程。
07-17 1409
一、Security简介 1、基础概念 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring的IOC,DI,AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为安全控制编写大量重复代码的工作。 2、核心API解读 1)、Securi......
springboot 获取登录浏览器_SpringBoot2系列教程88-SpringBoot整合SpringSecurity实现认证拦截...
weixin_39754915的博客
11-20 288
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截作者:一一哥一. SpringSecurity简介1. SpringSecurity概述Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)...
SpringBoot 2整合SpringSecurity权限管理(一)SpringSecurity介绍及简单搭建
The man was lazy and left no message
03-12 629
本文参考了大量文献资料,如杨传杰博客,江南一点雨等,感谢原作者。 本文默认版本:SpringBoot 2.1.9 概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,J...
springBoot2.2.2+springsecurity+mybatis(三)动态配置权限,简单
weixin_43119351的博客
01-13 446
数据库设计 2.自定义CustomFilterInvocationSecurityMetadaSource(获取角色信息) @Component public class CustomFilterInvocationSecurityMetadaSource implements FilterInvocationSecurityMetadataSource { AntPathMatcher ...
Pre基于Spring Boot 2.2.2、Mybatis Plus、Spring Security 5.2.1、Vue的前后
04-15
Pre基于Spring Boot 2.2.2、Mybatis Plus、Spring Security 5.2.1、Vue的前后端分离的的RBAC权限管理系统,项目支持数据权限管理,支持后端配置菜单动态路由,Spring Social实现第三方社交登录, SaaS多租户模式,努力...
springboot2.2.2集成dubbo的实现方法
08-25
主要介绍了springboot2.2.2集成dubbo的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
kafka_2.12-2.2.2+zookeeper-3.4.13
07-18
kafka和zookeeper安装包
SpringBoot2.1.3+Mybatis(Mysql)+Security+Redis+RocketMQ
05-21
个人学习springboot搭建的系统,简单入门应该是可以了,有需要的可以看一看
springboot整合springsecurity小demo
07-19
关于springboot整合springsecurity的小demo,如需要连接数据库,可以去网上自己稍微看一下
基于SpringBoot2+Jpa+SpringSecurity+redis+Vue的前后端分离系统
03-10
系统功能模块 用户管理 提供用户的相关配置 角色管理 角色菜单分配权限 权限管理 权限细化到接口 菜单管理 已实现动态路由,后端可配置化 系统日志 记录用户访问监控异常信息 系统缓存管理 将redis的操作可视化,提供对redis的基本操作 Sql监控 采用 druid 监控数据库访问性能 技术栈 基础框架:Spring Boot 2.1.0.RELEASE 持久层框架:Spring boot Jpa 安全框架:Spring Security 缓存框架:Redis 日志打印:logback+log4jdbc 接口文档 swagger2 其他:fastjson,aop,MapStruct等。 页面框架:Vue 前端源码:eladmin-qt 后端源码:eladmin
springboot2.14+security5+mybatis+jsp搭建web项目
04-21
ecplise安装spring boot教程,spring boot2.1.4整合mybaits,整合jsp,整合security5文档和完成的实例demo
SpringBoot2.0+SpringSecurity5.1.5.RELEASE+MybatisPlus3.1.1的基础权限登陆系统
05-07
SpringBoot2.0+SpringSecurity5.1.5.RELEASE+MybatisPlus3.1.1的基础登陆代码 登陆账号123 密码123 密码使用springsecruity提供的加密方式加密 前端使用thymeleaf+bootstrap 提供登陆后成功页面 sql文件在db下 仅供学习参考
spring boot2 security + Mybatis 实现登录和权限管理
lillllllll的专栏
11-01 1455
Spring boot2 security 实现登录和权限管理功能强大,但是入门不那么容易,因为它封装的太厉害,以至于让我们不知道其运行逻辑,给编程带来困难。下面将给出一个完整的实现例子 1、项目结构 2、数据库表sys_role、sys_user和sys_user_roles,其中sys_user_roles用于多对多映射。sys_role、sys_user和sys_user_rol...
springboot 2.2 整合Security
一叶知秋Plus
01-03 2755
一、项目结构: 二、pom.xml文件 ... <properties> <java.version>1.8</java.version> <thymeleaf.version>3.0.11.RELEASE</thymeleaf.version> <thymeleaf...
满意度调查行·知dr.pptx
04-25
满意度调查行·知dr.pptx
基于B2C的网上拍卖系统_秒杀与竞价.zip
最新发布
04-25
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。 主要功能包括: 1.前台模块 (1)普通用户登录/注册。 (2)分类查看商品(普通商品与促销商品) (3)查看商品详细信息 (4)查看秒杀商品 (5)查看竞拍商品 (6)将商品加入购物车 (7)购买,结算功能 (8)留言 2.后台模块 (1)修改密码 (2)商品管理: -- 编辑/删除 -- 设置/取消促销 (3)秒杀商品:设置/取消秒杀 (4)竞拍商品:设置/取消竞拍 (5)订单管理:查看订单 (5)留言管理:查看/删除留言 项目访问路径: 前台:http://localhost:8080/sale 后台:http://localhost:8080/sale/user/adminlogin
springboot mybatis整合
09-21
SpringBoot整合Mybatis是通过引入mybatis-spring-boot-starter依赖来实现的。在pom.xml文件中添加以下依赖配置: ```xml <!-- mybatis-spring-boot-starter --> <groupId>org.mybatis.spring.boot <artifactId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值