SpringBoot整合SpringSecurity(附带源码)

最新推荐文章于 2024-07-01 07:30:30 发布
最新推荐文章于 2024-07-01 07:30:30 发布
阅读量6k 收藏 23
点赞数 10
文章标签: SpringSecurity jpa SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43184769/article/details/84937685
版权
本文详细介绍了如何在SpringBoot项目中配置SpringSecurity,包括环境配置、JPA设置、数据库连接、包目录结构、DAO层及Entity关系,以及SpringSecurity的拦截策略、自定义登录验证和权限管理。通过实例展示了如何实现用户登录、权限控制等功能,提供了完整的源码链接。
摘要由CSDN通过智能技术生成

SpringBoot整合SpringSecurity

配置环境

配置idea

我使用的是idea,点击New Project
在这里插入图片描述点击next项目信息配置随意,再下一步选上下图所示的组件
在这里插入图片描述

配置thymeleaf

在pom.xml中加入

<dependency>
            <groupId>net.sourceforge.nekohtml</groupId>
            <artifactId>nekohtml</artifactId>
            <version>1.9.22</version>
 </dependency>

在application.yml中加入

spring:
	thymeleaf:
    	suffix: .html
    	cache: false
    	//设置为传统模式,防止因为严格的语法检测遇到的各种麻烦,例如<html />后习惯不会去加斜杠就会被当做错误检测
    	mode: LEGACYHTML5

配置传统检测模式需要额外导入上述的dependency并配合配置文件

配置JPA

在application.yml中加入

spring:

  datasource:
    url: jdbc:mysql://localhost:3306/springsecurity
    driver-class-name: com.mysql.jdbc.Driver
    username: root
    password: root

  jpa:
    show-sql: true
    //由于jpa默认将驼峰命名的entity转化为带下划线的名称去匹配数据库中的表名,而我在数据库中也是使用驼峰命名,所以需要下入下列的配置
    hibernate:
      naming:
        physical-strategy: org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl

配置数据库

导入如下代码


DROP TABLE IF EXISTS `Sys_permission`;

CREATE TABLE `Sys_permission` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(200) DEFAULT NULL,
  `description` varchar(200) DEFAULT NULL,
  `url` varchar(200) DEFAULT NULL,
  `pid` int(11) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

LOCK TABLES `Sys_permission` WRITE;
/*!40000 ALTER TABLE `Sys_permission` DISABLE KEYS */;

INSERT INTO `Sys_permission` (`id`, `name`, `description`, `url`, `pid`)
VALUES
	(1,'ROLE_HOME','index','/',NULL),
	(2,'ROLE_ADMIN','admin','/admin',NULL),
	(3,'ROLE_USER','user','/user',NULL);

/*!40000 ALTER TABLE `Sys_permission` ENABLE KEYS */;
UNLOCK TABLES;


# Dump of table Sys_permission_role
# ------------------------------------------------------------

DROP TABLE IF EXISTS `Sys_permission_role`;

CREATE TABLE `Sys_permission_role` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `role_id` int(11) unsigned NOT NULL,
  `permission_id` int(11) unsigned NOT NULL,
  PRIMARY KEY (`id`),
  KEY `role2` (`role_id`),
  KEY `permission` (`permission_id`),
  CONSTRAINT `permission` FOREIGN KEY (`permission_id`) REFERENCES `Sys_permission` (`id`),
  CONSTRAINT `role2` FOREIGN KEY (`role_id`) REFERENCES `Sys_Role` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

LOCK TABLES `Sys_permission_role` WRITE;
/*!40000 ALTER TABLE `Sys_permission_role` DISABLE KEYS */;

INSERT INTO `Sys_permission_role` (`id`, `role_id`, `permission_id`)
VALUES
	(10,2,1),
	(11,2,3),
	(12,3,1),
	(13,3,2),
	(15,2,2);

/*!40000 ALTER TABLE `Sys_permission_role` ENABLE KEYS */;
UNLOCK TABLES;


# Dump of table Sys_Role
# ------------------------------------------------------------

DROP TABLE IF EXISTS `Sys_Role`;

CREATE TABLE `Sys_Role` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(200) DEFAULT NULL,
  PRIMARY KEY (
最低0.47元/天 解锁文章
Coder648
关注
  • 10
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
SpringBootSpringBoot整合SpringSecurity+thymeleaf实现认证授权(配置对象版)
墩墩分墩
11-04 2566
**Spring SecuritySpring 家族中的一个安全管理框架,Spring Security 的两大核心功能就是`认证(authentication)和授权(authorization)`。** - 认证 :你是什么人。 - 授权 :你能做什么。 - 用户 :主要包括用户名称、用户密码和当前用户所拥有的角色信息,可用于实现`认证`操作。 - 角色 :主要包括角色名称、角色描述和当前角色所拥有的权限信息,可用于实现`授权`操作。
springboot-security-mysql:Spring启动+安全性+ mysql +百里香
04-28
Spring Boot Web应用程序,使用thymeleaf支持Web安全性+数据jpa 在本系列教程的这一部分中,我将展示如何设置一个Spring MVC控制器,以使用mysql用户和角色表支持Web安全,在带有分页支持的Spring Data JPA存储库上建立一个Spring服务facad,并为Web应用程序提供Thymeleaf模板。
Springboot+SpringSecurity+Thymeleaf实战(附源码),shi上最简单的SpringSecurity权限框架
xiaokun
07-09 491
<dependencies> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <version>3.0.2.RELEASE</version> </dependency> <dependency>
Spring Boot如何集成Spring Security
学Java,找哪吒
07-01 1237
根据需要,你可以添加更多的安全配置,如密码策略、记住我功能、CORS 过滤器、自定义权限验证等。
SpringBoot+SpringSecurity+thymeleaf 代码实现
一枝梅比花娇
10-11 1692
SpringBoot+SpringSecurity+thymeleaf 代码实现最近这两天在学习spring security 学的心累的不要不要的,终于在今天让我成功的写了一个成功案例,开心。并且在学习的过程中找到了一个springsecurity4官方文档的中文版,写的非常棒(个人感觉) 传送门:没错我就是传送门放代码之前说下环境: 1.开发工具 idea 2.项目集成工具 gradle 2
SpringBoot2.0 整合 SpringSecurity 框架,实现用户权限安全管理
【积累】,是一个长期持续的过程。
07-17 1472
一、Security简介 1、基础概念 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring的IOC,DI,AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为安全控制编写大量重复代码的工作。 2、核心API解读 1)、Securi......
SpringBoot整合SpringSecurity
wunianisme的博客
07-09 400
1.添加相关依赖。 <!--Spring Securitythymeleaf整合依赖--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-...
基于SpringBoot的在线拍卖系统源码数据库.rar
05-30
开发者可能使用Spring Security来处理认证和授权,使用Thymeleaf或JSP作为视图层技术,使用Spring Data JPA或MyBatis进行数据访问操作。此外,系统可能还需要有消息队列(如RabbitMQ)来处理并发出价,确保竞拍的...
SpringBoot实战PDF清晰完整版and源码
02-16
书中还会涵盖SpringBoot与其他技术的整合,如数据库连接(JDBC、MyBatis、Hibernate)、RESTful API的开发、WebSocket支持、邮件服务、任务调度、安全性(Spring Security)等。这些整合教程可以帮助读者构建完整的...
基于springboot的核酸预约系统和微信小程序源码.zip
08-30
SpringBoot通常会结合Spring Data JPA或者MyBatis进行数据访问,使用Spring Security进行权限管理,使用Thymeleaf或Freemarker作为模板引擎来渲染页面。 2. **微信小程序前端**:这部分代码可能使用微信开发者工具...
基于Springboot+Vue大学生入学审核系统的设计与实现源码案例设计带文档说明.zip
04-20
系统可能采用了MySQL作为数据库存储,Springboot整合JPA(Java Persistence API)或MyBatis进行数据访问操作。数据表设计应包括学生信息表、审核流程表、审核状态表等,以满足入学审核的各项需求。 四、RESTful API...
Java毕业设计-基于springboot开发的线上买菜系统-附毕设源代码+说明文档.rar
03-08
代码中运用了多种Spring Boot的核心组件,如Spring Security进行权限控制,Spring MVC构建RESTful API,以及MyBatis或JPA进行数据持久化操作,确保了系统的健壮性与可维护性。 除了基本的购物流程外,该项目还融入...
SpringBoot集成Spring Security详细配置
狮子看电视
11-14 1803
一、前言 Spring Security和Apache Shiro都是安全框架,为Java应用程序提供身份认证和授权。 二者区别 Spring Security:重量级安全框架 Apache Shiro:轻量级安全框架 关于shiro的权限认证与授权可参考小编的另外一篇文章 :SpringBoot集成Shiro 实现动态加载权限 https://blog.csdn.net/qq...
SpringBoot整合Spring Security【超详细教程】
m0_52789121的博客
06-12 8446
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。什么叫做单点登录呢。就是在一个多应用系统中,只要在其中一个系统上登录之后,不需要在其它系统上登录也可以访问其内容。举个例子,京东那么复
spring boot集成spring security(jwt+redis有完整源码
fds技术枭牛
09-06 1132
一、Spring Security官方解释 Spring Security是一个强大的和高度可定制的身份验证和访问控制框架。它是保证基于spring的应用程序安全的实际标准。Spring Security是一个框架,着重于为Java应用程序提供身份验证和授权。春天像所有项目,Spring Security的真正力量是很容易找到的它可以扩展以满足定制需求。 本项目使用jwt当作token,使用redis存储token,登录信息不依赖于单个项目,集中存储到redis内存型数据库中。 二、spring boot集
SpringBoot简单登录注册-注册(附源码
热门推荐
AndyLizh的专栏
10-11 1万+
并非是那种传授并分享知识的,只想在个人博客上把自己学的东西记录下来,也希望我记录的东西对各位看官有帮助。 下面是大致的结构目录跟效果图 要解释起来一时半会说不清楚,干脆就直接偷懒上注册的代码跟源码 其实代码很少,也很容易理解 pro.xm [java] view plain copy
springboot 整合Spring Security
最新发布
07-05
Spring Boot整合Spring Security主要是为了提供安全控制功能,帮助开发者快速地在Spring Boot应用中添加身份验证、授权和会话管理等安全性措施。以下是基本步骤: 1. 添加依赖:首先,在Maven或Gradle项目中添加Spring Security的相关依赖到pom.xml或build.gradle文件中。 ```xml <!-- Maven --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- Gradle --> implementation 'org.springframework.boot:spring-boot-starter-security' ``` 2. 配置WebSecurityConfigurerAdapter:在`src/main/resources/application.properties`或application.yml中配置一些基础属性,如启用HTTPS、密码加密策略等。然后创建一个实现了`WebSecurityConfigurerAdapter`的类,进行具体的配置,如设置登录页面、认证器、过滤器等。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**", "/js/**", "/images/**").permitAll() // 允许静态资源访问 .anyRequest().authenticated() // 所有其他请求需要认证 .and() .formLogin() // 设置基于表单的身份验证 .loginPage("/login") // 登录页URL .defaultSuccessUrl("/") // 登录成功后的默认跳转URL .usernameParameter("username") .passwordParameter("password") .and() .logout() // 注销功能 .logoutUrl("/logout") .logoutSuccessUrl("/") .deleteCookies("JSESSIONID"); } // ... 其他配置如自定义用户DetailsService、密码编码器等 } ``` 3. 用户服务(UserDetailsService):如果需要从数据库或其他数据源获取用户信息,需要实现`UserDetailsService`接口并提供用户查询逻辑。 4. 运行应用:启动Spring Boot应用后,Spring Security将自动处理HTTP请求的安全检查,例如身份验证和授权。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值