SpringBoot+SpringSecurity整合(二)整合mysql和MybatisPlus进行权限管理

最新推荐文章于 2023-02-11 14:21:48 发布
最新推荐文章于 2023-02-11 14:21:48 发布
阅读量403 收藏 1
点赞数 1
分类专栏: springboot 文章标签: java spring boot spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43947145/article/details/117332487
版权

SpringSecurity授权

通过上一章SpringBoot+SpringSecurity整合(一)简单的使用了SpringSecurity,这一章将详细讲解SpringSecurity如何去授权

数据库编写

sys_user表

DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `del` int(1) UNSIGNED ZEROFILL NOT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

sys_role表

CREATE TABLE `sys_role`  (
  `id` int(11) NOT NULL COMMENT '主键',
  `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '角色名称',
  `del` int(1) UNSIGNED ZEROFILL NOT NULL DEFAULT 0 COMMENT '逻辑删除标识1已删除,0未删除',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

sys_auth表

DROP TABLE IF EXISTS `sys_auth`;
CREATE TABLE `sys_auth`  (
  `id` int(11) NOT NULL,
  `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,
  `del` int(1) UNSIGNED ZEROFILL NOT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_bin ROW_FORMAT = Dynamic;

sys_role_auth表

DROP TABLE IF EXISTS `sys_role_auth`;
CREATE TABLE `sys_role_auth`  (
  `auth_id` int(11) NOT NULL,
  `role_id` int(11) NOT NULL,
  PRIMARY KEY (`auth_id`, `role_id`) USING BTREE,
  INDEX `角色`(`role_id`) USING BTREE,
  CONSTRAINT `权限` FOREIGN KEY (`auth_id`) REFERENCES `sys_auth` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT,
  CONSTRAINT `角色` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_bin ROW_FORMAT = Dynamic;

sys_user_role表

DROP TABLE IF EXISTS `sys_user_role`;
CREATE TABLE `sys_user_role`  (
  `user_id` int(11) NOT NULL,
  `role_id` int(11) NOT NULL,
  PRIMARY KEY (`user_id`, `role_id`) USING BTREE,
  INDEX `fk_role_id`(`role_id`) USING BTREE,
  CONSTRAINT `fk_role_id` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE CASCADE ON UPDATE CASCADE,
  CONSTRAINT `fk_user_id` FOREIGN KEY (`user_id`) REFERENCES `sys_user` (`id`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

实体类,Service省略不贴上,yml文件中要加入mysql的配置信息,数据库数据请自行初始化,后续加入Mybatis-plus和mysql依赖

<dependency>
   <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.19</version>
</dependency>
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.3.1</version>
</dependency>

编写MySecurityUserDetailsService

UserDetailsServiceSpringSecurity进行权限和角色校验的接口,所以首先得编写这一个类,自定义一个类实现这个接口,并且重写其中的loadUserByUsername方法,把账号密码、用户名、角色和权限放到UserDetails 中,这样SpringSecurity才能校验到当前用户是否具有访问当前页面或者访问某一个数据的权限,这里才放入角色的时候要加上ROLE_前缀这个是SpringSecurity规定的

@Configuration
public class MySecurityUserDetailsService implements UserDetailsService {

    @Autowired
    private SysUserService sysUserService;

    @Autowired
    private SysRoleService sysRoleService;

    @Autowired
    private SysAuthService sysAuthService;

    /**
     *
     * @param name 当前登录用户的用户名
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String name) throws UsernameNotFoundException {
        // 声明一个GrantedAuthority集合存放权限和角色信息
        List<GrantedAuthority> authorities = new ArrayList<>();
        QueryWrapper<SysUser> queryWrapper=new QueryWrapper<>();
        queryWrapper.eq("name",name);
        // 获取到当前用户
        SysUser loginUser = sysUserService.getOne(queryWrapper);
        if(loginUser==null){
            throw new UsernameNotFoundException("没有当前用户");
        }
        Long id = loginUser.getId();

        // 获取到相关用户的角色
        List<SysRole> sysRoleList=sysRoleService.getList(id);
        // 获取到相关用户的权限
        List<SysAuth> sysAuthList=sysAuthService.getList(id);

        sysRoleList.stream().forEach(item->{
            // 创建一个GrantedAuthority实现对象存放roleName
            SimpleGrantedAuthority simpleGrantedAuthority=new SimpleGrantedAuthority(item.getName());
            // 储存当前用户角色
            authorities.add(simpleGrantedAuthority);
        });

        sysAuthList.stream().forEach(item->{
            // 创建一个GrantedAuthority实现对象存放roleName
            SimpleGrantedAuthority simpleGrantedAuthority=new SimpleGrantedAuthority(item.getName());
            // 储存当前用户权限信息
            authorities.add(simpleGrantedAuthority);
        });
        // 返回当前User对象
        return new User(loginUser.getName(),loginUser.getPassword(),authorities);
    }
}

编写MyWebSecurityConfig

WebSecurityConfigurerAdapter是SpringSecurity编写如何校验权限,对哪一些资源进行权限校验,编写一个MyWebSecurityConfig类继承 WebSecurityConfigurerAdapter并且重写其中的configure(HttpSecurity http)方法和configure(AuthenticationManagerBuilder auth)方法,这里再讲一下BCryptPasswordEncoder类,这一个类是SpringSecurity提供出来对密码加密的加密方式的类

// 测试BCryptPasswordEncoder类,每一次加密之后的密文都是不一样的,只能通过该类的matches方法去判断原文密码和密文是否匹配,想增加加密的程度可以更改加密的长度
@Test
public void contextLoads() {
        PasswordEncoder pw=new BCryptPasswordEncoder();
        String encode = pw.encode("123"); // 对密码进行加密
        System.out.println("encode = " + encode); // 输出加密之后的密码
        boolean matches = pw.matches("123", "$2a$10$VAlFeRQeRIftrObRvpfB0utw6FezoSPSRh/1vT5snq3U0zyWOGBB6");// 判断面是否正确
        System.out.println("matches = " + matches);
    }

public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean("bCryptPasswordEncoder")
    public BCryptPasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Autowired
    private MyAccessDeniedHandler myAccessDeniedHandler;

    @Autowired
    private MySecurityUserDetails mySecurityUserDetails;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 表单登录
        http.formLogin()
                // 设置登录页面
                .loginPage("/login.html")
                // 登录的请求必须和表单登录的url一致
                .loginProcessingUrl("/login")
                // 登录成功的页面(这里不能直接写页面要通过POST请求跳到页面)
                .defaultSuccessUrl("/toMain")
                // 登录失败的页面(这里不能直接写页面要通过POST请求跳到页面)
                .failureForwardUrl("/toError");


        // 授权
        http.authorizeRequests()
                // 对登录页面、登录失败的请求不做授权访问
                .antMatchers("/login.html","/error.html").permitAll()
                // 其他所有的请求必须得经过授权,必须登录
                 .anyRequest().authenticated();

        // 关闭CSRF跨域(这里必须先关掉否则每次请求必须带上_csrf参数才能被识别)
        http.csrf().disable();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 使用当前自己定义的mySecurityUserDetails进行密码校验,密码加密方式BCryptPasswordEncoder
         auth.userDetailsService(mySecurityUserDetails).passwordEncoder(passwordEncoder());
    }
}

SpringSecurity记住密码的功能

首先记住密码是很多登录的时候都用到的功能,SpringSecurity内置加入了记住密码的功能首先得在html登录处加入,参数必须是remember-me命名

<div>
    记住密码:<input type="checkbox" name="remember-me" >
</div>

在SpringSecurity配置类中注册一个Bean:jdbcTokenRepository如下:

/**
* 记住密码主要是通过token实现的,用户需要记住密码,通过当前的jdbc持久化类持久化到数据库
*/
@Bean
public JdbcTokenRepositoryImpl jdbcTokenRepository(){
	// 创建对象
    JdbcTokenRepositoryImpl jdbcTokenRepository=new JdbcTokenRepositoryImpl();
    // 设置数据源
    jdbcTokenRepository.setDataSource(dataSource);
    // 自动创建表(使用过一次后请注释)
    // jdbcTokenRepository.setCreateTableOnStartup(true);
    return jdbcTokenRepository;
}

这里是自动创建的数据库表,主要是储存了一个token来记住当前的录的用户,通过判断当前时间是否超过最后一次最后可使用时间来判断token是否过期last_used

在这里插入图片描述

添加代码在configure(HttpSecurity http)中,,记住密码的参数名也可以自行修改,在下面rememberMeParameter中设置就好了

 // 记住密码
 http.rememberMe()
         // 设置数据源
         .tokenRepository(jdbcTokenRepository())
         // 设置参数名
         .rememberMeParameter("remember-me")
         // 设置超时时间(单位秒)
         .tokenValiditySeconds(60)
         // 设置自定义等录逻辑
         .userDetailsService(mySecurityUserDetails);
退出登录

退出登录在SpringSecurity中也可以设置,默认在浏览器上输入localhost:8080/logout就可以完成退出,这里是默认的退出,可以自己设置自己想要的退出

// 退出登录
http.logout()
         // 自定义退出成功的url
         .logoutUrl("/logOut")
         // 退出成功之后的页面
         .logoutSuccessUrl("login.html");

编写Controller

@Controller
public class SecurityController {

    @PostMapping("/toError")
    public String error(){
        return "redirect:/error.html";
    }

    @PostMapping("/toMain")
    public String main(){
        return "redirect:/main.html";
    }
}

登录页面 login.html,这里讲一个知识点,在SpringSecurity中默认的用户名、密码参数是usernamepassword如果要进行更改就得在配置类中进行参数名的配置,否则会登录失败如图:

在这里插入图片描述

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登陆</title>
</head>
<body>
<h1>登陆</h1>
<form method="post" action="/login">
    <div>
        用户名:<input type="text" name="username">
    </div>
    <div>
        密码:<input type="password" name="password">
    </div>
    <div>
        <button type="submit">立即登陆</button>
    </div>
</form>
</body>
</html>

登录成功的页面 main.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    登录成功
</body>
</html>

失败的页面 error.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    登录失败
</body>
</html>

启动项目

这里要注意由于没有设置注册的页面,请通过BCryptPasswordEncoder 类加密密码再存入数据库,再进行登录,这样就可以访问登录成功的页面,密码错误也能去到错误的页面,下一章介绍登录成功之后判断用户是否具有一定的权限才能访问到特定的页面,如只有爱奇艺会员才可以看会员专属的电影

麦片王子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mybatis-plus对数据库操作介绍以及简单的连表查询数据
桑稚远方的博客
05-10 4162
mybatis-plus介绍,在Spring Boot框架中使用MyBatis Plus进行连表查询,MyBatis Plus常用注解,MyBatis可以使用Maven进行依赖管理。在pom.xml。
mybatis-plus统一处理数据权限
x_u_xiang的博客
07-14 8929
问题:项目要求数据权限配置查询,全部、自定义、部门、部门及下级部门、个人。要求做统一处理。 分析: 数据权限精确到个人。那么每张表里面都要有创建人字段。每次插入数据都要保存创建人。查询的时候才能区分。 mybatis-plus统一处理创建时间,创建人,更新时间,更新人:统一处理创建人 查询的时候每个查询加条件代码太复杂。所以sql加统一处理例: SELECT %s FROM (%s) temp_data_scope WHERE temp_data_scope.%s IN (%s) 第一
从零搭建开发脚手架 基于Mybatis-Plus的数据权限实现
laker的博客
04-07 7175
文章目录权限分类数据权限实现MyBatis的拦截器简介具体实现数据库设计权限类型设计拦截器实现参数传递加载拦截器忽略拦截使用示例 今天来整理分享下常用的权限设计,以及基于Mybatis-plus实现的一套数据权限的实现。 权限分类 功能权限:能看到什么功能模块,能操作什么功能,增删改查实体等。(常见) 数据权限:能看到哪些数据,例如管理员能看到所有人的数据,普通员工只能看到自己的数据,领导能看到本部门的数据。(常见) 字段权限:能看到哪些字段,例如普通员工看不到自己剩余的请假天数,领导和管理员可以。(不常
基于Mybatis-Plus实现数据权限
搬砖爱好者.的博客
02-11 4209
数据权限是指对系统用户进行数据资源可见性的控制。实现不同角色登录系统所展示的操作数据范围不一样,达到角色与角色、用户用户之间数据的隔离。
SpringSecurity权限管理框架系列(四)-Spring Security结合MySQL数据库实现自定义权限认证
最爱嫣夜来
03-22 3291
1、自定义权限认证的实现思路 自定义一个实体类LoginUser用来保存SygUser用户信息以及权限信息Set<String> permissions 让这个LoginUser实体类实现Userdetails接口 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法中实现用户信息查询及该用户的权限信息查询 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法返回LoginUs
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
最新发布
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
因此,本文将详细介绍如何将SpringSecurity和jwt整合SpringBoot项目中,以提供一个安全的身份验证和授权机制。 什么是SpringSecuritySpringSecurity是一个基于Java的安全框架,它提供了一个灵活的安全机制来...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
在本项目中,我们主要探讨的是如何利用Spring BootSpring Security、JWT(JSON Web Tokens)、MyBatis-Plus以及MySQL数据库来构建一个完整的权限管理系统。下面将详细解析这些技术及其在项目中的应用。 1. Spring...
ssm+mysql+springSecurity开发的后台管理系统
03-05
springMVC+springSecurity3+Mybaits3的权限系统 包括用户管理 角色管理 资源管理 服务器配置管理 登陆信息管理 操作日志管理 服务器监控配置  fusioncharts报表插件显示  EMALL发送(支持html语言)  springQuartz 定时任务  springAOP日志拦截处理  Mybaits分页插件封装统一处理 登录账号/密码:admin/admin
酒店管理系统(spring mvc+spring+mybatis+mysql+tomcat前后端组合)
02-22
主要解决了酒店日常工作中的一些问题,使用了spring mvc,springmybatis框架组合,数据库采用了mysql,使用tomcat作为服务器。系统分为前台和后台两部分,主要功能包括:用户,房间类型,房间查看,房间预定,留言,支持多条件查询,分页等非业务功能。
Spring SecuritySpring安全框架)学习笔记(五)——整合Mysql数据库
Huathy的博客
06-10 401
Spring SecuritySpring安全框架)学习笔记(一)简介、自定义登录页面、放过静态资源 Spring SecuritySpring安全框架)学习笔记()登录接口,登录参数,登录回调,注销登录 Spring SecuritySpring安全框架)学习笔记(三)返回json格式数据,适用前后端分离场景 Spring SecuritySpring安全框架)学习笔记(四)授权操作、权限继承 文章目录1. 开始使用2. 编码2.1添加依赖pom.xml2.2 配置数据源2.3 Security
springboot + springsecurity + mybatis + mysql基于角色和权限的验证&授权
seegirlshere的博客
06-20 241
最近学习了基于springsecurity来验证授权Restful API 准备工作: 1.mysql表,一共5张表用户,ju: DROP TABLE if exists users,role,userrole,permission,rolepermission ; CREATE TABLE IF NOT EXISTS user ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(255) NOT NULL, password V
SpringSecurity入门学习(2)整合MyBatis-Plus将用户存入数据库
Symon的博客
07-21 559
前面学习了Security简单的认证和授权,而我们使用的登录用户是在内存中或者配置文件中定义的,而实际项目中我们都是在数据库中定义用户,接下来我们开始学习如何将用户数据保存到数据库。 Security整合Mybatis-Plus将用户存入数据库 SpringSecurity支持多种不同的数据源,这些不同的数据源最终都将被封装成UserDetailsService的实例,可以自己封装,也可以使用系统默认提供的UserDetailsService实例,例如前面介绍的InMemoryUserDetailsMa
使用springboot简单整合springsecuritymybatis-plus
remember_DL的博客
10-27 1314
1、概述 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。 它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。 与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求 springboot对于springSecurity提供了自动化配置方案,可以使用更少的配置来使用springsecurity 而在项目开发中,主要用于对用户的认证和授权
springboot+springsecurity+mybatis+JWT+Redis 实现前后端离(实战篇)
热门推荐
zzxzzxhao的博客
10-26 5万+
写在开头:这篇是实战篇,即默认各位看官具备相应的基础 目录 一、springboot 1.新建项目 2.application.yml的配置 3.写一个小demo 、druid 三、springsecurity 1.引入相关依赖 2.写了几个工具类 3.实现springsecurity各个核心接口,处理用户各种状态 2.权限访问控制 3.jwt生成token的工具类 4...
拦截所有ibatissql执行_Mybatis源码学习(四)拦截器与插件原理
weixin_34885746的博客
01-23 665
一、mybatis执行过程和架构· 加载回顾前几文加载mybatis时,会通过sqlSessionFactoryBuilder的build方法对xml文件进行解析,解析成document树后,再依次对树中的XNode结点进行解析,如xml配置中的plugins、environments、mappers、typeHandlers等基础配置信息,初始化后赋值给configurati...
SpringBoot+Vue+Mybatis-plus 博客():完成登录的前后端对接、完善左侧菜单栏
x-dragon8899的博客
03-09 3025
文章目录一、登录的前后端对接1、前端安装axios2、新建utils/api.js3、在Login.vue中使用4、配置请求转发的代理对象(解决跨域)5、测试 一、登录的前后端对接 1、前端安装axios npm install axios 2、新建utils/api.js utils / api.js import axios from 'axios' /* 单独引入 此时调用方法为 Message(options)。我们也为每个 type 定义了各自的方法,如 Message.success(o
Springboot+SpringSecurity+Mybatis
05-27
在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后端分离的方式,前端使用Vue或React等框架,后端使用SpringBoot + SpringSecurity + MyBatis进行开发。前端向后端发送请求时,后端使用Spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麦片王子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值