Spring Boot 整合Spring Securityt数据库

最新推荐文章于 2023-03-27 11:49:13 发布
最新推荐文章于 2023-03-27 11:49:13 发布
阅读量374 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44716935/article/details/102790570
版权

首先创建Spring Boot项目依赖

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>  
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
            <version>5.1.27</version>
        </dependency>

         <build>
        <resources>
            <resource>	<!--同步xml文件-->
                <directory>src/main/resources</directory>
            </resource>
            <resource>
                <directory>src/main/java</directory>
                <includes>
                    <include>**/*.xml</include>
                </includes>
            </resource>
        </resources>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

application.properties

spring.datasource.username=root
spring.datasource.password=***
spring.datasource.url=jdbc:mysql:///securit
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource

Role

/**
 * 角色
 */
public class Role {
    private Integer id;
    private String name;
    private String nameZh;

在这里插入图片描述
User

/**
 * UserDetails:  Spring Security基础接口,包含某个用户的账号,密码,权限,状态(是否锁定)等信息。
 * 数据库和Spring Security 的安全上下文需要保留的信息之间的适配器,实际是一种规范
 */
public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private Boolean enabled; //默认1开启,0锁定
    private Boolean locked; // 账号默认0没锁定
    private List<Role> roles; //角色
    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public void setEnabled(Boolean enabled) {
        this.enabled = enabled;
    }

    public void setLocked(Boolean locked) {
        this.locked = locked;
    }
    @Override //获取账号
    public String getUsername() {
        return username;
    }

    @Override   //获取密码
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }

    /**
     *
     * @return获取用户信息
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> list = new ArrayList<>();
        for(Role role:roles){
            list.add(new SimpleGrantedAuthority(role.getName()));
        }
            return list;
    }

    /**
     * 账号是否未过期->true没过期
     * @return
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    /**
     * 账号是否未锁定-->单独locker是锁定
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return !locked;//没锁定
    }
    /**
     * 密码是否未过期
     *
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    /**
     * 账号是否可用
     * @return
     */
    @Override
    public boolean isEnabled() {
        return true;
    }
}

在这里插入图片描述
UserMapper

@Mapper//mapper类
public interface UserMapper {
    /**
     *
     * @param username 根据输入的值获取用户名
     * @return 获取用户名
     */
    User loadUserByUsername(String username);
    /**
     *  获取角色
     * @param uid 根据输入的id获取角色名
     * @return
     */
    List<Role> getRolesByUid(Integer uid);
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.sxt.springsecuritytest.mapper.UserMapper">
    <select id="loadUserByUsername" resultType="com.sxt.springsecuritytest.model.User">
        select * from user where username=#{username}
    </select>
    <select id="getRolesByUid" resultType="com.sxt.springsecuritytest.model.Role">
        select r.* from role r,user_role ur where r.`id`=ur.`rid` and ur.`uid`=#{uid}
    </select>
</mapper>

UserService

@Service
public class UserService implements UserDetailsService {

    @Autowired
    UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(s); //输入用户名
        if (user == null){
            throw new UsernameNotFoundException("用户名不在");
        }
        user.setRoles(userMapper.getRolesByUid(user.getId())); //查询角色信息
        return user;
    }
}

SecurityConfig

/**
 * 配置账号验证和请求授权
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired  
    UserService userService;
    /**
     * 授权方法
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() //开启授权请求
                .antMatchers("/admin/**") //控制层路径下的请求匹配
                .hasRole("admin")//一个角色和admin/路径绑定
                .antMatchers("/user/**") //控制层路径下的请求匹配
                 .hasAnyRole("admin","user")  //二个角色和user/路径绑定
                .anyRequest().authenticated()//其它的请求要登陆后才能访问
                .and()
                .formLogin()
                .passwordParameter("password")//自定义登陆时密码的key
                .usernameParameter("username")//自定义登陆时用户名的key
                .loginProcessingUrl("/doLogin") //页面输入登陆接口请求
                .loginPage("/login") //登陆页面

                 //登录成功的处理器
                .successHandler(new AuthenticationSuccessHandler() {
                    /**
                     * 登陆成功返回一段json数据
                     * @param request 请求
                     * @param response 响应
                     * @param authentication 身份验证
                     * @throws IOException
                     * @throws ServletException
                     */
                    @Override
                    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
                        response.setContentType("application/json;charset=utf-8");//响应格式
                        Map<String, Object> map = new HashMap<>();//保存到集合
                        map.put("status",200);//成功200
                        map.put("msg","登录成功");
                        map.put("obj",authentication.getPrincipal()); //获取用户信息
                        PrintWriter out = response.getWriter(); //获取响应流对象
                        out.write(new ObjectMapper().writeValueAsString(map)); //集合里值输出到页面
                        out.flush();//刷新
                        out.close();//关闭
                    }
                })

                //登陆失败的处理器
                //AuthenticationException 登陆失败的异常类
                .failureHandler(new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, ServletException {
                            response.setContentType("application/json;charset=utf-8");
                        Map<String, Object> map = new HashMap<String,Object>();
                        map.put("status","500");
                        map.put("msg","登陆失败"); //下面是登陆异常
                        if (e instanceof BadCredentialsException) {
                            map.put("msg", "用户名或密码写错");
                        } else if (e instanceof DisabledException) {
                            map.put("msg", "账户被禁用,登录失败");
                        } else if (e instanceof LockedException) {
                            map.put("msg", "账户被锁定,登录失败");
                       }
                        PrintWriter writer = response.getWriter();
                        writer.write(new ObjectMapper().writeValueAsString(map));
                        writer.flush();
                        writer.close();
                    }
                })
                 .permitAll()
                 .and()
                 .csrf().disable();//安全关闭posm测试

    }
    /**
     * 账号密码和角色验证方法
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);  

    }
    /**
     *  对密码进行加密与密码匹配
     * @return
     */
    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

HelloController

@RestController
@ResponseBody
public class HelloController {
    
    @GetMapping("/user")
    public String Hello(){
        return "user访问成功";
    }
    @GetMapping("/admin")
    public String admin(){
        return "admin访问成功";
    }
}

在这里插入图片描述
在这里插入图片描述

Java语录精选
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot集成SpringSecurity(十二、数据库方式配置用户)
伍妖捌的小屋
05-20 317
前言 之前已经在数据库中创建好了相应的表,下面代码实现。 实体类 这里就直接通过代码生成器进行生成实体类。代码生成器如何使用在前面介绍过,这里不再进行介绍。 依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version
Spring Boot整合Spring Batch,实现批处理
03-06
在Java开发领域,Spring BootSpring Batch的整合是构建高效批处理系统的一种常见方式。Spring Boot以其简洁的配置和快速的启动能力深受开发者喜爱,而Spring Batch作为Spring框架的一部分,专注于批量处理任务,...
SpringBoot整合Spring Security【超详细教程】
justlpf的专栏
03-27 905
这段代码中,我们先定义了一个接口UserService去继承UserDetailsService,然后用UserServiceImpl实现了UserService,就相当于UserServiceImpl实现了UserDetailsService,这样我们就可以去实现loadUserByUsername()方法,内容很简单,就是用用户名去数据库中查出对应的SysUser,然后具体的验证流程就可以交给其它的过滤器去实现了,我们就不用管了。现在再去写一个测试类,调用RsaUtils中的相应方法去生成公钥和私钥。
spring集成spring-security安全框架,支持访问数据库(基于xml形式)
LAOSAN41的博客
04-14 422
spring集成spring-security安全框架(基于xml形式) 一、spring-security简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 二、入门项目 首先创建spring boot项目spring-se
spring boot 整合 spring security 之使用数据库验证
蜗牛跑的快
11-26 5406
spring boot 整合 spring security 参见上一篇文章.重写WebSecurityConfigurerAdapter中的configureGlobal方法@Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.authenticat
SpringBoot集成Security(三) ----使用数据库
weixin_39893621的博客
05-13 260
SpringBoot集成Security(三) ----使用数据库 之前介绍了一些简单的配置而且实现了基于内存的登陆方式。实际生产中用户信息都会存在数据库当中,本篇将介绍如何结合数据库实现用户登陆。 为了方便,我使用了H2内嵌式数据库。 配置数据源 首先在配置文件中配好数据源 实现UserDetailsService接口 通过实现UserDetailsService接口实现登陆逻辑,复写loadUserByUsername方法。 @Service @Slf4j public class MyUserDeta
Spring boot整合MinIO客户端实现文件管理
06-27
MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和...Spring boot整合MinIO客户端实现文件管理
Spring Boot数据库链接池配置方法
08-30
Spring Boot应用中,数据库连接池是管理和复用数据库连接的重要工具,它能显著提高数据库操作的效率。Spring Boot提供了自动配置的特性,使得设置数据库连接池变得非常简单。以下将详细介绍Spring Boot数据库链接...
Spring Boot中访问MySQL数据库
最新发布
05-31
Spring Boot中访问MySQL数据库通常涉及到以下几个步骤: 添加依赖:在pom.xml文件中添加Spring Boot的MySQL依赖以及数据库连接池依赖(如HikariCP)。 配置数据库连接:在application.properties或application....
Spring Boot 整合 Druid过程解析
08-25
Spring Boot 整合 Druid 是一种常见的数据库连接池解决方案,Druid 是阿里巴巴开源平台上的一个项目,主要由数据库连接池、插件框架和 SQL 解析器组成。下面将详细介绍 Spring Boot 整合 Druid 过程解析的知识点。 ...
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
spring security数据库交互实现简单例子
03-22
NULL 博文链接:https://ynp.iteye.com/blog/1008178
SpringBoot整合SpringSecurity系列(2)-数据库验证
TianXinCoord的博客
04-14 592
文章目录一、数据库验证二、四大内置类2.1 UserDetailsService2.2 UserDetails2.3 GrantedAuthority2.4 BCryptPasswordEncoder三、数据库环境搭建 一、数据库验证 上述在配置文件中写死了用户名和密码,此时如果想要不同用户使用不同用户名和密码登录则上述配置不能满足要求 实现数据库验证需要使用security提供的以下内置对象 二、四大内置类 2.1 UserDetailsService UserDetailsService提供了加载
Spring boot整合Spring security
一个还在上学的程序缘
11-26 532
我们一般用到的主流安全框架有两种: Shiro Spring Security   相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有 Spring Security 多,但是对于大部分项目而言,Shiro 也够用了)。   本文主要讲解spring security 实战: (1)创建web项目,引入security和web依赖即可
Spring security 3 菜鸟笔记之hello world
lilp_ndsc的专栏
11-25 3020
index.jspcontextConfigLocation classpath:config/application*.xml
SpringSecurity权限管理框架系列(四)-Spring Security结合MySQL数据库实现自定义权限认证
最爱嫣夜来
03-22 3324
1、自定义权限认证的实现思路 自定义一个实体类LoginUser用来保存SygUser用户信息以及权限信息Set<String> permissions 让这个LoginUser实体类实现Userdetails接口 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法中实现用户信息查询及该用户的权限信息查询 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法返回LoginUs
SpringBoot——整合数据库springSecurity,shiro、整合thymeleaf
qq_43427354的博客
10-26 894
整合数据库springSecurity,shiro、整合thymeleaf
SpringBoot整合Springsecurity实现数据库登录以及权限控制
热门推荐
qq_39620552的博客
10-16 4万+
我们今天使用SpringBoot整合SpringSecurity,来吧,不多BB 首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表 DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCRE...
小结springsecurity配合数据库
qq_45407628的博客
04-09 202
1.用户及权限验证 用户实体类实现UserDetails 重写 @Override public Collection<? extends GrantedAuthority> getAuthorities() { return authorities; } @Override public String getPassword() { return password; } @Override publ
Spring Boot整合Spring Security实战教程
"本文将介绍如何在Spring Boot项目中整合并配置Spring Security,提供用户身份认证、登录退出、密码加密及验证、以及使用数据库实现remember-me功能。实例中使用了Spring BootSpring MVC、Spring SecuritySpring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java语录精选

你的鼓励是我坚持下去的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值