SpringBoot之简单使用SpringSecurity(一个简单的权限操作的Demo)

最新推荐文章于 2024-06-30 10:23:22 发布
最新推荐文章于 2024-06-30 10:23:22 发布
阅读量743 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45492007/article/details/105732214
版权

当前SpringBoot版本2.2.5.RELEASE,对应SpringSecurity5.2.2.RELEASE

1.声明

当前内容用于不认人学习和使用SpringSecurity,当前内容主要涉及SpringSecurity访问数据库集成MyBatis的操作,实现用户权限的基本控制

2.pom依赖

<parent>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-parent</artifactId>
	<version>2.2.5.RELEASE</version>
	<relativePath/> <!-- lookup parent from repository -->
</parent>
<dependency>
	<groupId>junit</groupId>
	<artifactId>junit</artifactId>
	<version>3.8.1</version>
	<scope>test</scope>
</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
	<groupId>org.projectlombok</groupId>
	<artifactId>lombok</artifactId>
</dependency>
<dependency>
	<groupId>org.mybatis.spring.boot</groupId>
	<artifactId>mybatis-spring-boot-starter</artifactId>
	<version>RELEASE</version>
</dependency>
<dependency>
	<groupId>mysql</groupId>
	<artifactId>mysql-connector-java</artifactId>
	<version>5.1.46</version>
	<scope>runtime</scope>
</dependency>
<!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>druid</artifactId>
	<version>1.1.21</version>
</dependency>

3.实体类Account和Controller以及入口类

实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class Account {
	private Long id;
	private String username;
	private String password;
	private Boolean enabled;
	private List<String> roles;
}

controller层

@RestController
public class VisitController {
	@RequestMapping("/visitAdminPage")
	public String visitAdminPage() {
		return "访问admin页面成功";
	}

	@RequestMapping("/visitUserPage")
	public String visitUserPage() {
		return "访问user页面成功";
	}

	@RequestMapping("/visitIndexPage")
	public String visitIndexPage() {
		return "访问index页面成功";
	}

}

入口类

@SpringBootApplication
public class SpringSecurityMybatisApplication {
	public static void main(String[] args) {
		SpringApplication.run(SpringSecurityMybatisApplication.class, args);
	}
}

4.创建配置类

数据源配置

@Configuration
@PropertySource(value = { "db.properties" })
public class DataSourceConfig {
	@Value("${url}")
	private String url;
	@Value("${dbname}")
	private String dbname;
	@Value("${dbpwd}")
	private String dbpwd;
	@Value("${driverClassName}")
	private String driverClassName;

	@Bean
	public DataSource configDataSource() {
		DruidDataSource dataSource = new DruidDataSource();
		dataSource.setDriverClassName(driverClassName);
		dataSource.setUrl(url);
		dataSource.setUsername(dbname);
		dataSource.setPassword(dbpwd);
		return dataSource;
	}
}

db.properties文件

url=jdbc:mysql://localhost:3306/springboot-security
dbname=root
dbpwd=root
driverClassName=com.mysql.jdbc.Driver

mybatis的配置类

@Configuration
@MapperScan(basePackages = {"com.hy.springboot.security.mybatis.mapper"})
@EnableTransactionManagement
public class MyBatisConfig {
	@Autowired
	DataSource dataSource; // mybatis需要数据源

	// 配置当前sql会话工厂
	@Bean("sqlSessionFactoryBean")
	public SqlSessionFactoryBean configSqlSessionFactoryBean() throws Exception {
		SqlSessionFactoryBean sqlSessionFactoryBean = new SqlSessionFactoryBean();
		sqlSessionFactoryBean.setDataSource(dataSource);
		sqlSessionFactoryBean.setTypeAliasesPackage("com.hy.springboot.security.mybatis.entity");
		/* sqlSessionFactoryBean.setMapperLocations(mapperLocations); */
		return sqlSessionFactoryBean;
	}
}

SpringSecurity的配置类

@Configuration
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
	// 创建自定义的userDetailService用于获取用户信息
	@Bean
	protected UserDetailsService userDetailsService() {
		return new DefaultUserDetailsService();
	}

	class DefaultUserDetailsService implements UserDetailsService {
		@Autowired
		AccountMapper accountMapper;

		@Override
		public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
			if (username == null || "".equals(username.trim())) {
				throw new UsernameNotFoundException("用户名不能为空!");
			}
			Account account = accountMapper.findByUsername(username);
			if (account == null) {
				throw new UsernameNotFoundException("用户名不存在!");
			}
			Collection<GrantedAuthority> roles = new ArrayList<GrantedAuthority>();
			for (String roleName : account.getRoles()) {
				roles.add(new SimpleGrantedAuthority(roleName));
			}
			return new User(account.getUsername(), account.getPassword(), account.getEnabled(), true, true, true,
					roles);
		}

	}

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		// TODO Auto-generated method stub
		//BCryptPasswordEncoder使用这个加密方式
		// 本人不使用加密方式
		auth.userDetailsService(userDetailsService()).passwordEncoder(NoOpPasswordEncoder.getInstance());
	}
	


	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
		.antMatchers("/visitAdminPage").hasRole("ADMIN")
		.antMatchers("/visitUserPage").hasRole("USER")// 所需要的格式为ROLE_USER,必须以ROLE_开头
		.anyRequest().authenticated()
		.and()
		.formLogin().successForwardUrl("/visitIndexPage").permitAll()
		.and().csrf().disable();
	}

}

5.创建Mapper类和Mapper的配置文件

public interface AccountMapper {
	Account findByUsername(String username);
}


<mapper
	namespace="com.hy.springboot.security.mybatis.mapper.AccountMapper">
	<resultMap type="account" id="tableAccount">
		<id column="id" property="id" />
		<result column="username" property="username" />
		<result column="password" property="password" />
		<result column="enabled" property="enabled" />
		<collection property="roles" ofType="String">
			<constructor>
				<arg column="roleName" />
			</constructor>
		</collection>
	</resultMap>
	<select id="findByUsername" resultMap="tableAccount">
		SELECT u.*,r.`roleName`
		FROM security_mybatis_users u
		INNER JOIN security_mybatis_roles r ON r.`username`=u.`username`
		WHERE u.`username`=#{username}
	</select>
</mapper>

6.数据库的表创建

users表
在这里插入图片描述
role表
在这里插入图片描述

7.登录测试

在这里插入图片描述
在这里插入图片描述
然后各种页面测试都成功,用user登录也成功,权限校验也成功

8.总结

1.通过实现UserDetailsService方式默认只要进行通过用户名获取,密码校验是SpringSecurity来自动检查的,必须定义passwordEncoder方式,否则密码校验出现错误

2.SpringSecurity是提供了默认的登录页面,如果定义类登录的url则使用用户定义的登录页面

以上纯属个人见解,如有问题请联系本人!

编程写手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合SpringSecurity并实现简单权限控制
听钱塘信来的博客
11-28 6833
springboot整合SpringSecurity并实现简单权限控制
SpringBoot+SpringSecurity案例Demo
10-11
SpringBoot+SpringSecurity案例Demo
spring-security安全框架(超精细版附带流程讲解图)
最新发布
边走、边悟、迟早变好
06-30 3714
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
Spring Boot Security
weixin_33766805的博客
06-08 225
如图,是一种通用的用户权限模型。一般情况下会有5张表,分别是:用户表,角色表,权限表,用户角色关系表,角色权限对应表。 一般,资源分配时是基于角色的(即,资源访问权限赋给角色,用户通过角色进而拥有权限);而访问资源的时候是基于资源权限去进行授权判断的。 Spring Security和Apache Shiro是两个应用比较多的权限管理框架。Spring Security依赖Spring,其...
springboot+springSecurityDemo实例
09-24
springboot+springsecurity做的一个demo实例,里面功能很全,希望帮到大家,谢谢!
springboot整合springsecuritydemo
07-19
关于springboot整合springsecurity的小demo,如需要连接数据库,可以去网上自己稍微看一下
SpringBoot整合SpringSecurity简单案例
weixin_30780649的博客
05-30 1302
在我们开发项目的过程中经常会用到一些权限管理框架,Java领域里边经常用的可能就是shiro了,与之对应的还有SpringSecuritySpringSecurity可以说是非常强大,与Spring可以无缝整合,但是学习难度也高,今天给大家分享一个demo级别的。 pom.xml加入以下依赖: <dependencies> <depende...
这是一个使用springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-23
本项目是一个基于SpringBootSpringSecurity和JWT(JSON Web Token)技术的权限管理系统演示。这个Demo旨在展示如何整合这些技术,实现基于Token的身份验证和授权,为现代Web应用提供安全的访问控制。 首先,...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
03-05
总之,这个基于SpringBoot+SpringSecurity+JWT的权限管理Demo提供了一个完整的安全控制框架,适合初学者逐步掌握Web应用的安全实践。通过深入研究和实践,你将能够更好地理解这些技术的原理和应用。
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
spring使用实例demo
03-04
这个demo实现了spring框架开发的使用实例配置文件配置方法
IDEA+SpringBoot+SpringSecurity:整个SpringSecurity的实现过程,可应用于线上产品
12-10
IDEA+SpringBoot+SpringSecurity:整个SpringSecurity的实现过程,可应用于线上产品
Spring Security简单使用
m0_46472218的博客
06-11 147
spring Security简单使用
SpringSecurity简单使用
weixin_58473601的博客
04-10 5035
SpringSecurity简单使用
Spring Boot整合Spring Security
naumy的博客
11-20 136
Spring Boot整合Spring Securitydemo 1、引入SpringSecurity <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、编写SpringSecurity的配置类 官网链接:https
Springboot整合SpringSecuritydemo
qtianzhuz的博客
01-26 722
Spring一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 首先导入SpringSecurity安全框架的依赖 <!--spring安全框架--> <dependency> <groupId>org.spring...
spring boot security简单学习demo
菜鸟阿达
09-27 3627
项目的目录结构如图 bootstrap.min.css自己上网上找到下载吧pom.xml<!-- Spring Boot 启动父依赖 核心模块,包括自动配置支持、日志和YAML--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-par
springboot springsecurity mybatisplus写一个登录以及退出的权限设置 含有domain层 controller层 service层以及mapper层
06-11
好的,下面是一个简单的示例代码: 1. 首先,创建一个User实体类,用于存储用户信息 ```java ...以上就是一个简单Spring Boot + Spring Security + MyBatis Plus的登录以及退出的权限设置示例代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值