springboot+springsecurity+mysql数据库认证和授权

最新推荐文章于 2024-08-03 01:34:24 发布
最新推荐文章于 2024-08-03 01:34:24 发布
阅读量872 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632222/article/details/102514533
版权

首先是依赖
springboot是2.1.9 springsecurity是5.1.6

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.9.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.song</groupId>
    <artifactId>springsecuritydemo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>springsecuritydemo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.6</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.20</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.17</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

配置文件
主要是配置数据源信息和指定*Mapper.xml文件的配置

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/springsecuritydemo?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
spring.datasource.username=root
spring.datasource.password=qjfy
mybatis.mapper-locations=classpath:/mapper/*.xml

数据库
有三张表 分别是role、user、user_role
用户表
角色表
实体类
springsecurity要求创建的user类实现UserDetails类并重写其中的方法

User.java

public class User implements UserDetails {

    private Integer id;
    private String username;
    private String password;
    private boolean enabled;
    private boolean locked;
    private List<Role> roles;

	//将该用户的角色信息存入这个集合中
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> list = new ArrayList<>();
        for (Role role : roles) {
            list.add(new SimpleGrantedAuthority(role.getName()));
        }
        return list;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }
	//判断账户是否没有过期
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
  	//判断账户是否没有被锁
    @Override
    public boolean isAccountNonLocked() {
        return !locked;
    }
	//判断当前账户密码是否没有过期
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
	//判断当前账户是否可用
    @Override
    public boolean isEnabled() {
        return enabled;
    }
//省略getter和setter方法

Role.java

@Data
public class Role {
    private Integer id;
    private String name;
    private String nameZh;
}

springsecurity要求创建的UserService需要实现UserDetailsService并实现其中的loadUserByUsername方法。

UserService.java

@Service("userService")
public class UserServiceImpl implements UserDetailsService {

    @Autowired
    UserMapper userMapper;
	//通过查询数据库加载登陆用户的信息,在用户登陆时自动调用
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
    	//加载用户信息
        User user = userMapper.loadUserByUsername(s);
        if(user == null){
            throw new UsernameNotFoundException("账户不存在");
        }
        //通过用户id在数据库中查询该用户的所有角色信息,并存入user对象中
        user.setRoles(userMapper.getRolesByUserId(user.getId()));
        //返回的user对象会由后续的DaoAuthenticationProvider类去对比登陆的密码是否正确
        return user;
    }
}

UserMapper.java 和 UserMapper.xml

@Repository("userMapper")
public interface UserMapper {

    User loadUserByUsername(String s);

    List<Role> getRolesByUserId(Integer id);
}

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.song.springsecuritydemo.mapper.UserMapper">
    <select id="loadUserByUsername" resultType="com.song.springsecuritydemo.pojo.User">
        select * from user where username=#{username};
    </select>

    <select id="getRolesByUserId" resultType="com.song.springsecuritydemo.pojo.Role">
        select * from role r ,user_role ur where r.id=ur.rid and ur.uid=#{id};
    </select>
</mapper>

配置springsecurity
springsecurity 5.x以后,不需要开发者指定加密方式,在数据库中存储密码的时候指定加密方式即可:({bcrypt}$2a 10 10 10IJiwCaDbDpWgLcFD/G1Dd.DUAAZXIL99kaa3Op1zS4pvypPe4Ft/6),并按如下passwordEncoder()方法即可。PasswordEncoderFactorids这个类中集成了很多的加密方式,在对比密码时根据密码前的加密方式id再选择对应的加密方法对象。如果在数据库中没有指定id,就会报错:There is no PasswordEncoder mapped for the id “null”。

@Configuration
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    UserServiceImpl userService;
	
	//密码加密
    @Bean
    PasswordEncoder passwordEncoder(){
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }
	//指定UserService
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(passwordEncoder());
    }
	//基于Url的授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/db/**").hasRole("dba")
                .antMatchers("/user/**").hasRole("user")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/login").permitAll()
                .and()
                .csrf().disable();
    }
}

授权方式除了url授权还有基于注解方式的授权。在springsecurity的配置类上加注解:@EnableGlobalMethodSecurity。在service的方法上加上@Secured或@preAuthorize注解并配置权限即可。
最后创建controller就可以验证认证授权了。

开坦克的贝塔
关注
爆破专栏丨Spring Security系列教程之基于默认数据库模型实现授权
关注我!带你一路 "狂飙" 到底!
10-22 352
前言 在上一个章节中,一一哥给大家讲解了如何基于内存模型来实现授权,在这种模型里,用户的信息是保存在内存中的。你知道,保存在内存中的信息,是无法持久化的,也就是程序一旦关闭,或者断电等情况发生,内存中的信息就丢失了,所以这种方式并不适用于生产环境! 那么我们肯定要把用户信息持久化,但是持久化到哪里去呢?那就是数据库呗!数据库是我们做程序员必会必熟的知识点,尤其是做后端开发,开发时常用的数据库MySQL和Oracle,本案例中我们采用的是MySQL数据库。 需要更多教程,微信扫码即可 ?????
Spring Boot+Spring Security+MySql实现用户权限管理(1)
Coder_py的博客
05-15 2369
Demo具体实现效果 Spring Security spring security做的两件重要事情:认证(authentication )和授权(authorization) 认证过程 用户使用用户名和密码进行登录。 Spring Security将获取到的用户名和密码封装成一个Authentication接口的实现类,比如常用的UsernamePasswor...
SpringBoot+SpringSecurity+mysql实现认证授权
热门推荐
oyc的博客
01-29 1万+
一、Spring Security框架 1. 框架简介 官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足...
SpringSecurity+Mysql数据库实现用户安全登录认证
最新发布
不积跬步,无以至千里;不积小流,无以成江河。
08-03 1589
Spring Security 是一个提供身份认证授权和防范常见攻击的安全权限框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说,SpringSecurity功能更加强大并且更加复杂 1.SpringBoot整合security pom中加入依赖 <!--security--> <dependency> <groupId>org.spri...
SpringBoot+Spring security+Mysql
DoubleC的博客
12-30 543
这里写自定义目录标题1.导入pom配置文件2.配置全局配置文件(application.properties)3.启动类:HandWeb.java4.配置Security的适配器4.1(UserService)4.2(CustomExpiredSessionStrategy)4.3(RegService)4.4(UserMapper )4.5 (Role )4.6(User )5.书写SQL语句6.数据表构造7.表数据展示 ---------------承上启下线------------ 1.导入pom
SpringBoot+SpringSecurity+MySQL+Html图书管理系统
不会敲代码的程序员
10-26 1177
系统名称:图书管理系统设计与实现(booksManageBoot)开发工具:eclipse/idea开发语言:SpringBoot+JavaEx+Java1.8数据库MySql5.7其它:SpringSecurity、Swagger图书管理作为计算机应用的一个分支,有着手工管理无法比拟的优点,如检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等,这些优点能够极大地提高图书管理的效率。因此,开发一套能够为用户提供充足的信息和快捷的查询手段的图书管理系统是非常必要的。
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
在本项目中,我们主要探讨的是如何利用Spring Boot、Spring Security、JWT(JSON Web Tokens)、MyBatis-Plus以及MySQL数据库来构建一个完整的权限管理系统。下面将详细解析这些技术及其在项目中的应用。 1. Spring...
springboot+spring security + mybatis 从数据库动态地配置访问权限(小案例)
怪老四的博客
03-18 1091
自定义的访问决策管理需要实现AccessDecisionManager,supports方法需要返回 true,提供支持。decide方法中,authentication代表登录用户的认证信息, configAttributes是从MyFilter中返回的根据请求路径查询的角色信息。此方法的目的就是为了决策,请求路径需要的角色信息,是否和登录用户所具备的角色信息是否匹配;如果不匹配抛出非法请求,否则return;放行。
基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城.zip
05-18
【标题】基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城 【描述】本项目是一个采用Spring Boot框架构建的Java Web应用程序,主要用于实现一个完整的网上书城系统。Spring Boot以其便捷的配置和快速开发...
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
springboot-security-mysql:Spring启动+安全性+ mysql +百里香
04-28
Spring Boot Web应用程序,使用thymeleaf支持Web安全性+数据jpa 在本系列教程的这一部分中,我将展示如何设置一个Spring MVC控制器,以使用mysql用户和角色表支持Web安全,在带有分页支持的Spring Data JPA存储库上建立一个Spring服务facad,并为Web应用程序提供Thymeleaf模板。
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
全注解 spring boot +spring security + thymeleaf+mybatis+druid+mysql+bootstrap 框架。 带数据库脚本和说明文件
spring boot + mybatis + mysql整合项目
08-11
一个完整的spring boot + mybatis + mysql整合项目,使用的是springboot和maven的框架,对刚刚学习这方面的可以借鉴一下
SpringSecurity超详解 实战(Springboot+Security+Mysql ) 附源码
weixin_46685039的博客
01-18 1656
SpringSecurity详解 (Springboot+Security+Mysql ) 附源码 对于一个权限管理框架而言,无论是 Shiro 还是 Spring Security,最最核心的功能,无非就是两方面:认证授权
漫步SpringSecurity---在SpringBoot中整合Security技术并实现数据库认证
LeslieLau的博客
06-02 695
最近在做一些练习的demo,所以好久没有更新博客了。这一篇来记录一下在SpringBoot中整合SpringSecurity技术,并实现通过数据库的方式来认证用户。 提前声明一下,这一篇没有授权相关代码配置,只有认证哦. 文章目录maven依赖准备数据库准备(建表语句省略)对应的实体类对象准备:mapper层代码ServiceControllerSecurity的配置类(不使用加密方式):Security的配置类(使用加密方式): maven依赖准备 这里直接上pom.xml文件: <?xml ve
SpringSecurity授权
chenxingxingxing的博客
07-15 712
RBAC(RoleBasedAccessControl)中文全称是基于角色的访问控制。在RBAC模型中,权限与角色相关联,不同的角色有不同的权限,用户通过被分配为不同的角色从而获得不同角色的权限,从而简化用户的权限管理。用户与角色关联后,同能进行自主授权和权限专营,必须通过角色来控制授权信息,实现访问控制。...
基于Spring boot + SpringSecurity 的基于MySQL数据库认证授权 (四)
wbddds的博客
02-01 274
基于Spring boot + SpringSecurity 的基于MySQL数据库认证授权 (四) 目录结构图 到目前为止,我们仍然只有一个可登录的用户,怎样引入多用户呢?非常简单,我们只需 实现一个自定义的UserDetailsService即可。 UserDetailsService仅定义了一个loadUserByUsername方法,用于获取一个UserDetails 对象。 UserDetails对象包含了一系列在验证时会用到的信息,包括用户名、密码、权限以及其他 信息,Spring Se
使用 springboot+springsecurity+mybatis 来实现用户的注册和登录功能,并提供主界面的权限管理;
06-01
好的,你的问题是如何使用springboot+springsecurity+mybatis来实现用户的注册和登录功能,并提供主界面的权限管理。 首先,我们需要创建一个Spring Boot项目,并将以下依赖添加到项目中: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>2.0.0</version> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.19</version> </dependency> ``` 接下来,我们需要创建一个User实体类,并在数据库中创建一个名为user的表,包含id、username、password、email等字段。 然后,我们需要创建一个UserMapper接口,用于与数据库交互。在该接口中,我们可以定义一些方法,如根据用户名查询用户信息、添加用户信息等。 接着,我们需要创建一个UserService类,在该类中,我们可以调用UserMapper接口中的方法来实现具体的业务逻辑,如用户注册、用户登录等。 在Spring Security中,我们需要创建一个SecurityConfig配置类,用于配置安全策略。在该类中,我们可以定义一些权限控制的规则,如哪些URL需要认证、哪些URL不需要认证等。 最后,我们需要创建一个Controller类,在该类中,我们可以调用UserService类中的方法来处理具体的请求,如注册、登录等。 以上是一个简单的使用springboot+springsecurity+mybatis实现用户注册和登录功能的流程,具体实现细节可以参考相关文档或案例代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值