springboot2.2.2+springSecurity+mybatis(一) 基于内存认证

最新推荐文章于 2022-03-17 22:09:47 发布
最新推荐文章于 2022-03-17 22:09:47 发布
阅读量284 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43119351/article/details/103963175
版权

依赖

    <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

自定义类继承WebSecurityConfigurerAdapter,并重写了2个configure方法(分别是认证方法和授权方法)
不对密码进行加密,但是必须指定一个PasswordEncoder,不然报PasswordEncoder错!



@Bean
    PasswordEncoder passwordEncoder(){
         return NoOpPasswordEncoder.getInstance();
     }

定义认证规则
定义了3个角色

 @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
          auth.inMemoryAuthentication()
                  .withUser("root").password("123").roles("ADMIN","DBA")
                  .and()
                  .withUser("admin").password("123").roles("ADMIN","USER")
                  .and()
                  .withUser("zhou").password("123").roles("USER");
    }
**

/**
* 定义授权规则
* http.authorizeRequests() 开启HttpSecurity的配置
* permitAll() 不需要认证就可访问
* anyRequest().authenticated(),除使用antMatchers已定义的URL外,其它全部需要认证
* formLogin()
* 没有使用loginPage自定义页面时(路径!!!), 默认使用security的login页面
*
* 默认使用登陆参数名:username,password
*.csrf().disable()不能省略,否则会重定向回login页面
注:自定义登录页面时中action的URL需要跟配置类中的loginPage的URL一致
*/

  @Override
     protected void configure(HttpSecurity http) throws Exception {
          http.authorizeRequests()
                  .antMatchers("/index/**").permitAll()
                  .antMatchers("/admin/**").hasRole("ADMIN")
                  .antMatchers("/root/**").access("hasRole('ADMIN') and hasRole('USER')")
                  .antMatchers("/dba/**").hasRole("DBA")
                  .antMatchers("/user/**").access("hasAnyRole('ADMIN','USER')")
                  .anyRequest().authenticated();
                  http.formLogin().usernameParameter("username")
                          .passwordParameter("password")
                          .loginProcessingUrl("/login")
                  /**
                   * 验证成功
                   *  登陆成功的用户信息
                   * auth.getPrincipal();
                   */
                   .successHandler(new AuthenticationSuccessHandler() {
                       @Override
                       public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication auth) throws IOException, ServletException {
                           Object principal = auth.getPrincipal();
                           resp.setContentType("application/json;charset=utf-8");
                           PrintWriter out = resp.getWriter();
                           resp.setStatus(200);
                           Map<String,Object> map=new HashMap<>();
                           map.put("status",200);
                           map.put("msg",principal);
                           //jackJSon
                           ObjectMapper om=new ObjectMapper();
                           out.write(om.writeValueAsString(map));
                           out.flush();
                           out.close();
                       }
                   })
                  .failureHandler(new AuthenticationFailureHandler() {
                      @Override
                      public void onAuthenticationFailure(HttpServletRequest req,
                                                          HttpServletResponse resp,
                                                            AuthenticationException e) throws IOException, ServletException {
                          resp.setContentType("application/json;charset=utf-8");
                          PrintWriter out = resp.getWriter();
                          resp.setStatus(401);
                          Map<String,Object> map=new HashMap<>();
                          map.put("status",401);
                          if(e instanceof LockedException){
                           map.put("msg","账户被锁定,登录失败!");
                          }else if(e instanceof BadCredentialsException){
                              map.put("msg","账户名或密码输入错误,登录失败!");
                          }else if(e instanceof DisabledException){
                              map.put("msg","账户被禁用,登录失败!");
                          }else if(e instanceof AccountExpiredException){
                              map.put("msg","账号已过期,登录失败!");
                          }else if(e instanceof CredentialsExpiredException){
                              map.put("msg","密码已过期,登录失败!");
                          }else{
                              map.put("msg","登录失败!");
                          }
                          ObjectMapper om=new ObjectMapper();
                          out.write(om.writeValueAsString(map));
                          out.flush();
                          out.close();
                      }
                  })
                   .permitAll()
                          .and()
                          .logout().logoutSuccessUrl("/login_page")
                   .and().csrf().disable();
     }
weixin_43119351
关注
SpringBoot系列教程:集成MyBatisSpringSecurity
AI天才研究院
07-30 1147
Spring Boot是一种新的开源Java开发框架,它极大地简化了基于Java的应用配置,自动装配,消息处理等流程,并提供了运行时的健康检查、外部化配置等功能,因此在实际项目开发中扮演着越来越重要的角色。本系列教程将详细介绍如何利用Spring Boot框架,整合MybatisSpring Security,实现对数据库的增删改查及安全管理。Spring Boot介绍MyBatis介绍Spring Security介绍如何整合MybatisSpring Security
Springboot+Spring-Security+JWT实现登录和权限校验
liangshitian的博客
10-12 3411
JWT 请查阅这篇文章介绍:https://blog.csdn.net/qq_33612228/article/details/108853525 Spring Security Spring SecuritySpring 全家桶中一个功能强大且高度可定制的身份验证和访问控制框架。与所有 Spring 项目一样,我们可以轻松扩展 Spring Security 以满足自定义要求。由于 Spring Security 功能十分强大,相比于其他技术来说很难上手,很多刚接触 Spring Securi
SpringBoot2.1.3+Mybatis(Mysql)+Security+Redis+RocketMQ
05-21
个人学习springboot搭建的系统,简单入门应该是可以了,有需要的可以看一看
SpringBoot2.0 整合 SpringSecurity 框架,实现用户权限安全管理
【积累】,是一个长期持续的过程。
07-17 1506
一、Security简介 1、基础概念 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring的IOC,DI,AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为安全控制编写大量重复代码的工作。 2、核心API解读 1)、Securi......
SpringBoot2 + Spring Security】整合
weixin_43111538的博客
09-26 153
对于SpringSpringSecurity的整合方式见前一篇博客。 一、常规操作,maven中导入Spring security的依赖 仅仅导入了这个依赖,我们就会发现此时所有请求都被拦截,登陆后才会放行。 二、定义相关配置文件 创建一个集成自WebSecurityConfigAdapter的配置类 记得加注解,不然Spring不认识 三、对于用户信息的获取要实现一个UserDetailS...
手把手带你入门 Spring Security
weixin_30578677的博客
07-25 615
Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比...
springBoot2.2.2+springsecurity+mybatis(三)动态配置权限,简单
weixin_43119351的博客
01-13 499
数据库设计 2.自定义CustomFilterInvocationSecurityMetadaSource(获取角色信息) @Component public class CustomFilterInvocationSecurityMetadaSource implements FilterInvocationSecurityMetadataSource { AntPathMatcher ...
(原创)springboot+springsecurity+redis+jwt+vue+iframe 做一个前后端分离的SSO单点登陆鉴权系统 类似淘宝天猫单点登陆
热门推荐
xuexishaguo的博客
12-20 3万+
1 前言 单点登陆系统,简单说就是用户登陆了www.aaa.com之后,再登陆www.bbb.com,就不需要重新输入用户名密码进行登陆,中间会有一个www.sso.com的验证中心。这点类似于淘宝 ,天猫,当然淘宝的验证中心域名是login.taobao.com,和www.taobao.com是同一个域名。要做到无缝登陆,就需要iframe这个技术,淘宝天猫也是用的iframe,iframe还...
SpringBoot2.2.2+Elasticsearch7.6.2实现中文、拼音、拼音首字母智能提示功能
weixin_42765596的博客
04-17 2290
一、Elasticsearch介绍 1.1 Elasticsearch是什么 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定...
spring boot + mybatis 完整配置过程+mybatis体会
GTH07399的博客
03-17 1005
在团队里面现在大多数开发者都喜欢用mybatis,因为mybatis 基于sql 基本上看下sql 怎么写就能写出来,算是比较容易上手。因此就萌生了这个spring boot+mybatis的框架构建。(其实笔者更喜欢觉得jpa 更加简洁容易上手 我认为jpa + idea + spring loader 才是开发最快的= = !笔者不喜欢用eclipse 觉得搞terminal有点麻烦,下次写上jpa和spring boot 的完成配置过程和使用方法) mybatis有很多优点。 易于上手和掌握.
基于SpringBoot2+Jpa+SpringSecurity+redis+Vue的前后端分离系统
03-10
系统功能模块 用户管理 提供用户的相关配置 角色管理 角色菜单分配权限 权限管理 权限细化到接口 菜单管理 已实现动态路由,后端可配置化 系统日志 记录用户访问监控异常信息 系统缓存管理 将redis的操作可视化,提供对redis的基本操作 Sql监控 采用 druid 监控数据库访问性能 技术栈 基础框架:Spring Boot 2.1.0.RELEASE 持久层框架:Spring boot Jpa 安全框架:Spring Security 缓存框架:Redis 日志打印:logback+log4jdbc 接口文档 swagger2 其他:fastjson,aop,MapStruct等。 页面框架:Vue 前端源码:eladmin-qt 后端源码:eladmin
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
springboot2.2.2集成mybatis-plus
01-09
springboot2.2.2集成mybatis-plus,修改MysqlGenerator上面//TODO下内容为你的数据库内容后直接运行main方法即可,亲测可用
SpringBoot+Mybatis+SpringSecurity+JWT
09-12
SpringBoot2.0.4 +Mybatis+SpringSecurity+JWT实现权限管理及登陆管理
springboot2.2.2+springSecurity+mybatis(二)基于数据库的认证
weixin_43119351的博客
01-13 242
配置类 密码加密 @Bean PasswordEncoder passwordEncoder(){ return new BCryptPasswordEncoder(); } 定义认证规则 @Resource UserService userService; @Override protected void configure(Au...
SpringBoot2+SpringSecurity+JWT完成安全认证
cheng137666的博客
11-26 2595
SpringBoot2+SpringSecurity+JWT完成安全认证1. 写在前面2. pom.xml3. application.yml4. 创建配置类,映射yml中的变量5. 创建AccessDeniedHandler类6.创建AuthenticationEntryPoint类7.创建jwt工具类8.创建SecurityAuthenticationTokenFilter9.配置项目中用到的bean10.配置UserDetailService11.配置SecurityConfig12.最后一步,配置一
springboot 获取登录浏览器_SpringBoot2系列教程88-SpringBoot整合SpringSecurity实现认证拦截...
weixin_39754915的博客
11-20 352
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截作者:一一哥一. SpringSecurity简介1. SpringSecurity概述Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)...
spring boot+spring security +mybatis
qq_41593903的博客
07-21 1741
流程不写了 自己spring官网学去 我也是没人嘻嘻嘻嘻~~~ 话不多说直接发代码 工程目录 application.properties spring.datasource.url=jdbc:mysql://localhost:3306/test_db?useUnicode=true&amp;characterEncoding=utf-8 spring.datasource.use...
SpringBoot 2整合SpringSecurity权限管理(一)SpringSecurity介绍及简单搭建
The man was lazy and left no message
03-12 695
本文参考了大量文献资料,如杨传杰博客,江南一点雨等,感谢原作者。 本文默认版本:SpringBoot 2.1.9 概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,J...
SpringBoot+MyBatis+Thymeleaf实现用户管理
在本教程中,我们将探讨如何结合SpringBootMyBatis和Thymeleaf框架来实现一个用户信息的增删改查功能,并进行分页显示。首先,我们需要在MySQL数据库中创建一个名为`mybatis_test`的数据库以及一个名为`user`的表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值