SpringBoot简介以及整合JSP与MyBatis、SpringSecurity的自定义认证及登录页

最新推荐文章于 2022-07-27 17:05:04 发布
最新推荐文章于 2022-07-27 17:05:04 发布
阅读量585 收藏
点赞数
文章标签: SpringBoot SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43647393/article/details/103281491
版权

SpringBoot简介

SpringBoot是用来简化Spring应用的创建、运行、调试、部署等开发过程的一个全新框架,使用SpringBoot可以使用户专注于Spinrg应用的开发,而无需过多关注xml的配置(约定优于配置),简单来说,使用SpringBoot可以快速创建一个基于Spring的项目

SpringBoot的特点:

  1. 自动配置
  2. 内嵌servlet容器
  3. 起步依赖

SpringBoot整合JSP

  1. 导入依赖
    在pom.xml中添加tomcat-embed-jasper的依赖
<dependency>
	<groupId>org.apache.tomcat.embed</groupId>
	<artifactId>tomcat-embed-jasper</artfactId>
</dependency>

注:可以通过pom.xml中parent标签快速获取依赖

  1. 创建web目录
    添加依赖之后,可以发现无法直接在resources目录及其子目录下创建jsp文件,此时可以在main目录下创建一个web目录,然后选择file-project structure-modules中的本项目中添加一个Web,之后在左侧的Web Resource Directory中添加刚才创建的web目录,之后会发现web目录上会多一个小蓝点,那就表示成功了,然后在该目录下创建jsp即可。

SpringBoot整合MyBatis

  1. 导入依赖
    在创建SpringBoot项目时直接添加MyBatis与MySQL的依赖
    在这里插入图片描述
  2. 配置相关属性
    修改application.properties文件
#配置mysql连接要素
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc.mysql://127.0.0.1/mydb
spring.datasource.username=mysql
spring.datasource.password=mysql

#配置实体类别名
mybatis.type-aliases-package=cn.khue.pojo

#配置日志级别
loggin.level.cn.khue.mapper=debug

SpringSecurity

SpringSecurity是一个为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,提供一组可以在Spring应用上下文中配置的Bean,充分利用了IOC、DI、AOP功能,为应用程序提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。底层通过各种拦截器、过滤器来实现控制权限的访问。
Spring Security是Spring采用AOP思想,基于Servlet过滤器实现的安全框架,它提供了完善的认证机制和方法级的授权功能,是一款非常优秀的权限管理框架。

应用安全性的两个方面:

  1. 用户认证(Authentication):验证某个用户是否为系统中的合法主体(用户名、密码等凭证)
    通过用户名和密码成功登录系统后,让系统得到当前用户的角色身份
  2. 用户授权(Authorization):验证某个用户是否有权限执行某个操作
    系统根据当前用户的角色,给其授予对应可以操作的权限资源

SpringSecurity默认拦截全部请求,直接跳转至内置登录界面(默认用户名为user,密码将打印在控制台)

自定义认证逻辑

  1. 编写配置类
    @Configuration
public class SecurityConfig{
	@Bean
	public PasswordEncoder getPasswordEncoder(){
		return new BCryptPasswordEncoder();
	}
}
  2. 编写认证服务实现类
    @Service
public class CustomAuthentication implements UserDetailsService{
	@Autowired
	private PasswordEncoder passwordEncoder;

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException(){
		if(!username.equals("用户名")){
			//如果该用户名不存在,就抛出异常
			throw new UsernameNotFoundException();
		}
		//如果用户名存在,验证密码
		return new User(username,passwordEncoder.encode("真实密码"),AuthorityUitls.commaSeparatedStringToAuthorityList("用户权限1”,“用户权限2"));
	}
}

自定义登录页面

  1. 编写登录页面
  2. 修改配置类
    @Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter{
	@Bean
	public PasswordEncoder getPasswordEncoder(){
		return new BCryptPasswordEncoder();
	}

	//自定义拦截
	@Override
	protected void configure(HttpSecurity hppt){
		//url拦截
		http.authorizeRequests()
		.antMatchers("/login.html").permitAll()		//登录页资源放行
		.anyRequest().authenticated();				//其他所有请求资源必须认证
		
		//表单登录
		http.formLogin()
		.loginPage("/login.html")		//自定义登录页
		.loginProcessingUrl("/login")	//自定义登录页中的登录请求
		.successForwardUrl("/main")		//登录成功后跳转的请求地址
		.failureForwardUrl("/error");	//登录失败后跳转的请求地址

		//关闭csrf防护
		http.csrf().disable();
	}
}
  3. 编写控制器
    @Controller
public class LoginController{
	//登录成功
	@PostMapping("/main")
	public String toMain(){
		return "redirect:/main.html";
	}
	
	//登录失败
	@PostMapping("/error")
	public String error(){
		return "redirect:/error.html";
	}
}
赵大土
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot系列教程:集成MyBatisSpringSecurity
程序员光剑
07-30 1105
Spring Boot是一种新的开源Java开发框架,它极大地简化了基于Java的应用配置,自动装配,消息处理等流程,并提供了运行时的健康检查、外部化配置等功能,因此在实际项目开发中扮演着越来越重要的角色。本系列教程将详细介绍如何利用Spring Boot框架,整合MybatisSpring Security,实现对数据库的增删改查及安全管理。Spring Boot介绍MyBatis介绍Spring Security介绍如何整合MybatisSpring Security
SpringBoot++SpringSecurity+Thymeleaf简单学习
weixin_46056331的博客
09-12 728
1.pom.xml文件 2.源码分析 3.问题分析 3.1找不到html文件 问题描述:浏览器访问 localhost:8000 没有跳转到index默认面 问题分析:使用@RestController注解Controller,则Controller中的方法无法返回jsp面,或者html,配置的视图解析器 InternalResourceViewResolver不起作用,返回的内容就是Return 里的内容,所以无法跳转到HTML面 解决办法:使用了@RestController注解,应该使用@Con
springboot+JPA+JSP实现登录功能
09-15
使用springboot、jpa、jsp 实现的web登录功能。包含jap使用以及技巧、springboot中怎么集成JSP, jsp中传参数等。
SpringBoot 整合 SpringSecurity——自定义登录
m0_51976820的博客
04-09 4385
SpringBoot 整合 SpringSecurity——自定义登录
Spring Boot+Spring Security实现自定义登录登录
qq_41394352的博客
07-28 819
新建项目 在idea中新建一个spring boot项目: 这里我们选择spring web和spring security依赖:如下图 项目需要依赖的包如下: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </d
SpringBoot 集成 SpringSecurity 详解(七)-- 自定义登录
kk鲁
10-31 3542
SpringBoot 集成 SpringSecurity 详解(七)-- 自定义登录面需求缘起技术要点1.编辑登录界面2. 配置Spring Security登录面路径3.测试 需求缘起 系统默认的登录面不友好,这一节我们来实现自定义登录面。 本节是在第六小节的基础上继续开发。 本节 demo 技术要点 编写登录界面 配置面和登录路径等 1.编辑登录界面 编写login.html界...
SpringBoot +Spring Security + Mybatis实现权限控制及自定义登陆
zanjian2544的博客
07-28 356
usernameParameter及passwordParameter为前台jsp中的name值,默认提交路径为/login 将账号密码托管给spring loginpage为自定义登陆面 faileureUrl为登陆失败后跳转面 defaultSuccessUrl为若未登陆则访问登陆面,若登陆则访问/index 将登陆的密码加密 程序启动时先访问WebSecurityConfig重写...
SpringBoot整合SpringSecurity+Mybatis实现自定义登录
Lazyyyy的博客
04-14 1121
文章目录配置文件配置Maven配置Mysql相关的配置数据接口的实现数据表数据表对应的实体类数据访问类服务类控制类SpringSecurity认证处理类认证成功处理类用户认证接口类合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的K...
SpringSecurity_03 整合SpringBoot1
08-03
整合认证第二版的步骤包括:创建自定义登录面、配置 SpringSecurity 路径权限、连接数据库以存储用户信息,并实现认证逻辑。这通常涉及配置 `UserDetailsService` 和 `AuthenticationProvider`,以及可能的密码...
Java 之SpringBoot+SpringSecurity+Vue实现后台管理系统的开发【二、后端】
m0_67265464的博客
07-27 1825
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用MybatisPlus(https),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity,使用security作为我们的权限控制和会话控制的框架。...
springboot2.14+security5+mybatis+jsp搭建web项目
04-21
ecplise安装spring boot教程,spring boot2.1.4整合mybaits,整合jsp整合security5文档和完成的实例demo
springboot集成jsp的简单例子
12-04
实现了springboot集成jsp,拦截器的简单使用,以及中文乱码的问题处理,有详细的文档说明,本人亲自测试过,用的是springboot2.1.1版本,适合新手入门
security.zip
06-04
- **登录处理**:默认的 Spring Security 登录面可以通过自定义模板进行替换,提供更符合应用风格的用户体验。 - **登录逻辑**:自定义登录逻辑通常涉及处理器方法,处理表单提交并验证用户凭据。 5. **MyBatis...
SpringSecurity集中式整合之加入jsp
Leon_Jinhai_Sun的博客
11-14 203
整合认证第二版 加入jsp,使用自定义认证面 说明 SpringBoot官方是不推荐在SpringBoot中使用jsp的,那么到底可以使用吗?答案是肯定的! 不过需要导入tomcat插件启动项目,不能再用SpringBoot默认tomcat了。 我们不能 通过启动类的方式来进行启动了,因为它会不识别Jsp面,必须导入jar包,然后更换方法 导入SpringBoot的tomcat启动插件jar包 <dependency> <groupId>org.sprin
springboot整合springsecurity框架,整合jsp面,并且让项目识别jsp面,数据源配置为数据库,完成连接数据库的认证操作(集中式项目)(二)
一天不写代码难受的博客
10-14 466
springboot项目里面,一般是不建议使用jsp面的,但是还是可以使用的,我们通过springboot的启动类进行启动项目,是不识别jsp面的,所以不同通过启动类进行启动,现在我们要使用其他的方法 1 导入一个启动插件的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starte
spring boot + mybatis + spring security自定义登录界面)环境搭建
adsadadaddadasda的博客
03-09 871
概述在前不久用了spring boot、mybatisspring security搭建了一个工程,中间经历了各种坑,最后得到一条经验:spring的文档很详细,入门最好以官方文档为准。这里讲的是以mav作为依赖管理工具pom搭建spring boot应用快捷的方式是在pom.xml中引入spring-boot-starter-parent 作为parent,如下:[java] view pla...
JSP中使用SpringBoot Security步骤
dyd_love的博客
05-10 3115
引入POM文件 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.3.3.RELEASE</version> <relativePath /> <!-- l
SpringSecurity(3)SpringBootJSPMyBatis整合进行认证和授权
zengdongwen的博客
09-11 650
技术选型 SpringBoot2.1.3,SpringSecurity,MySQL,mybatisjsp 下面的三个版本是层次递进的。 1、初步整合认证第一版 这个版本中我们不自定义jsp面,同时也不连接数据库,看看在SpringBoot中,加入了Spring Security之后有什么效果: 1.1 创建工程,导入jar包 创建一个project,当作一个父工程,只是为了把相关的东西放到一个目录下面,接下来就在这个里面创建子模块: 父工程中可以删掉src目录; 在父工程下面创建一个module:sp
SpringBootSpringBoot结合JspMybatis实现一个简单的登录
KeithRong的博客
08-06 2619
一、准备工作 先导入一些css和js文件 新建三个面,登录,失败,成功 login.jsp <html> <head> <title>login</title> <link rel="stylesheet" type="text/css" href="/css/bootstrap.css" /> &l...
SpringBootmybatis整合实战指南
这个依赖包含了MybatisSpring整合所需的所有组件。 2. 配置数据源 在`application.properties`中,可以设置数据源的相关属性,例如指定初始化数据库时执行的SQL文件: ```properties spring.datasource....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值