SpringDataJpa整合SpringSecurity进行用户权限存储

最新推荐文章于 2024-01-08 09:39:14 发布
最新推荐文章于 2024-01-08 09:39:14 发布
阅读量634 收藏 1
点赞数 1
分类专栏: 笔记 分享 文章标签: gradle spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45562187/article/details/122462726
版权

SpringDataJpa整合SpringSecurity进行用户权限存储

SpringData实现了java的jpa规范在数据持久化方面非常方便,而springSecurity在验证授权方面结合SpringBoot也十分方便.

1.导入相关的包这里使用的是gradle相关的包如下

dependencies {
    implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
    implementation 'org.springframework.boot:spring-boot-starter-jdbc'
    implementation 'org.springframework.boot:spring-boot-starter-web'
    implementation 'org.springframework.boot:spring-boot-starter-security'
    runtimeOnly 'mysql:mysql-connector-java'
    testImplementation('org.springframework.boot:spring-boot-starter-test') {
        exclude group: 'org.junit.vintage', module: 'junit-vintage-engine'
    }
}

2.配置数据库等信息

spring.application.name=LearnSpringData
server.port=8080
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.name=defaultDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/learnspringdata?serverTimezone=UTC
spring.datasource.username=******
spring.datasource.password=******
spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true
spring.jpa.open-in-view = false

3.编写用户类User实现UserDetails接口,和权限类Role这两者之间是多对多的关系,所以需要一个之间表

//User类

@Entity(name = "t_user")
public class User implements UserDetails {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id; //id
    private String username; //用户名
    private String password; // 密码
    private boolean accountNonExpired;      //用户认证是否未挂起
    private boolean accountNonLocked;       //用户是否已经锁住了
    private boolean credentialsNonExpired;  //凭证是未否过期
    private boolean enabled;                // 该用户是否可用

    @ManyToMany(fetch = FetchType.EAGER,cascade = CascadeType.PERSIST)
    @JoinTable(
            name = "t_user_roles",
            joinColumns = {@JoinColumn(name = "t_user_id")},
            inverseJoinColumns = {@JoinColumn(name = "roles_id")}
    )
    private List<Role> roles;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (Role role : getRoles()) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return accountNonExpired;
    }


    @Override
    public boolean isAccountNonLocked() {
        return accountNonLocked;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return credentialsNonExpired;
    }

    @Override
    public boolean isEnabled() {
        return enabled;
    }
	//省略get set

//Role
@Entity(name = "t_role")
public class Role {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String nameZh;
    //省略get set

最后生成3张数据表如下图所示
在这里插入图片描述

4.Dao层

public interface RoleDao extends JpaRepository<Role,Long> {
    Role findByNameZh(String nameZh);
}

public interface UserDao extends JpaRepository<User,Long> {
    User findUserByUsername(String username);
}

5.写UserService类实现UserDetailsService接口

//UserService

@Service
public class UserService implements UserDetailsService {

    UserDao userDao;

    @Autowired
    public void setUserDao(UserDao userDao) {
        this.userDao = userDao;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userDao.findUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        return user;
    }
}

6.配置SpringSecurity

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    UserService userService;
    @Autowired
    public void setUserService(UserService userService) {
        this.userService = userService;
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }
}

7.当用户登录成功时获取用户信息并在controller中返回


@RestController
public class index {
    /**
     * 获取登录成功的用户的信息
     * @param authentication 用户的相关信息
     * @return 用户的信息
     */
    @GetMapping("/")
    public Authentication getUserDetails(Authentication authentication){
        return authentication;
    }


}

8.在test中添加一些用户信息

public UserDao userDao;
    public RoleDao roleDao;
    public BCryptPasswordEncoder bCryptPasswordEncoder;
    @Autowired
    public void setRoleDao(RoleDao roleDao) {
        this.roleDao = roleDao;
    }
    @Autowired
    public void setUserDao(UserDao userDao) {
        this.userDao = userDao;
    }
    @Autowired
    public void setbCryptPasswordEncoder(BCryptPasswordEncoder bCryptPasswordEncoder) {
        this.bCryptPasswordEncoder = bCryptPasswordEncoder;
    }

    /**
     * 添加用户,包括用户的权限管理
     */
    @Test
    @Transactional
    @Commit
    void contextLoads() {
        String userName = "admin";
        String passWord = "admin";
        String roleZhName = "管理员";
        String roleName = "ROLE_admin";
        User user = new User();
        user.setUsername(userName);
        user.setPassword(bCryptPasswordEncoder.encode(passWord));
        user.setAccountNonExpired(true);
        user.setAccountNonLocked(true);
        user.setCredentialsNonExpired(true);
        user.setEnabled(true);
        List<Role> list = new ArrayList<>();
        Role role = roleDao.findByNameZh(roleZhName);
        if( role == null){
            role = new Role();
            role.setName(roleName);
            role.setNameZh(roleZhName);
        }
        System.out.println("++++++======\n\n\n"+role);
        list.add(role);
        user.setRoles(list);
        userDao.save(user);
    }

9.登录获取数据

在这里插入图片描述

在这里插入图片描述

五行缺钱@-@
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 1034
权限一般分为操作权限数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
使用 SpringBoot + SpringDataJPa 设计通用的权限管理系统,适合管理系统快速开发迭代,可用于开发模板
06-20
使用 SpringBoot + SpringDataJPa 设计通用的权限管理系统,适合管理系统快速开发迭代,可用于开发模板,项目经过测试,可完美运行! 使用 SpringBoot + SpringDataJPa 设计通用的权限管理系统,适合管理系统快速开发迭代,可用于开发模板,项目经过测试,可完美运行! 使用 SpringBoot + SpringDataJPa 设计通用的权限管理系统,适合管理系统快速开发迭代,可用于开发模板,项目经过测试,可完美运行! 使用 SpringBoot + SpringDataJPa 设计通用的权限管理系统,适合管理系统快速开发迭代,可用于开发模板,项目经过测试,可完美运行! 使用 SpringBoot + SpringDataJPa 设计通用的权限管理系统,适合管理系统快速开发迭代,可用于开发模板,项目经过测试,可完美运行! 使用 SpringBoot + SpringDataJPa 设计通用的权限管理系统,适合管理系统快速开发迭代,可用于开发模板,项目经过测试,可完美运行! 使用 SpringBoot + SpringDataJPa 设计
数据权限-SpringJpa拦截示例
树高千尺 唯有根深
10-13 4005
需求:已知系统有很多表然后在每个表都有个公共字段,比如叫租户。需要从租户来隔离数据权限 比较直观的方法可能是重写Dao接口的查询,但我们大多场景可能用的JPA或mybatis,写的纯SQL语句来查询业务数据 这时就需要想到使用过滤器,拦截所有查询SQL加入数据权限的过滤,这时要考虑的SQL写法就多了 常见SQL写法 select * from table1 t1 wheret1.field = xxx and t1.field2=bbb select * from table12 tsg l..
springbootjpa之hibernate sql拦截器
jtf19901223的博客
10-23 3012
springbootjpa之hibernate sql拦截器 解决问题,数据查询权限问题; 原理:通过拦截sql语句,然后解析sql语句,加入自定义查询条件,做到数据权限拦截; hibernate 文档之接口 hibernate 文档描述 5. 然后通过springboot 配置 spring.jpa.properties.hibernate.session_factory.statement_inspector=自己的拦截器,然后在拦截器内解析sql,并完成数据权限实现。 ...
数据权限简单设计思路
linhao_obj的博客
10-21 3892
数据权限
Spring Boot 整合 JPA应用程序没有足够的权限执行某些数据库操作。
最新发布
Java开源程序猿
01-08 431
Spring Boot整合JPA应用程序在执行某些数据库操作时没有足够的权限,这通常是由于数据库用户缺乏执行这些操作的权限所致。在解决权限问题时,请确保遵循最小权限原则,即为应用程序分配足够但最小化的权限,以提高安全性。根据具体数据库系统和问题的详细信息,适当调整上述建议。
spring boot jpa security
05-08
综合上述信息,我们可以创建一个Spring Boot应用,使用Spring Data JPA进行数据持久化,Spring Security负责应用的安全管理,达梦数据库作为后端数据存储,FreeMarker处理前端展示,最后通过Assembly插件将整个项目...
AutoEmail:Spring BootSpring Data JPA thymeleaf Spring Security MySQL
04-28
标题中的“AutoEmail:Spring BootSpring Data JPA thymeleaf Spring Security MySQL”表明这是一个使用Java技术栈开发的自动电邮系统。该系统利用了Spring BootSpring Data JPA、Thymeleaf、Spring Security以及...
spring整合security4.2完整实例
08-08
Spring Data的集成中,我们可以利用其强大的数据访问能力,比如JPA仓库,来存储和管理用户信息和权限信息,简化了数据库操作。例如,我们可以通过Spring Data JPA的Repository接口定义查询方法,轻松地获取和更新...
hr-management-system:使用带有Spring MVC,Spring Data JPASpring Security和MySQL数据库的Spring Boot的人力资源管理系统
03-26
本项目是一个基于Spring Boot框架构建的人力资源管理系统,它整合Spring MVC、Spring Data JPASpring Security等核心组件,并利用MySQL数据存储数据。以下是各个关键组成部分的详细介绍: 1. **Spring Boot**...
springboot整合jpa
04-26
SpringBoot 整合 JPAJava ...在实际项目中,还可以结合Spring Data JPA的其他高级特性,如 Specifications、JPA Repositories 自定义查询,以及使用Spring Security进行权限控制等,以满足更复杂的业务需求。
Spring Boot + JPA + Spring Security 实现用户权限数据库管理
Sunday2017的博客
11-03 7181
使用Spring Boot + JPA + SpringSecurity 实现用户权限数据库管理 开发工具 STS(Spring Tool Suite) spring boot 2.0.6 添加依赖 依赖pom.xml &lt;dependencies&gt; &lt;dependency&gt; &lt;group...
springboot整合securityjpa
qq_37705525的博客
06-12 407
springboot整合securityjpa
使用 SpringBoot + SpringDataJpa 设计一个通用权限管理系统
IT小村
11-28 6844
一、前言 1、2018.11 月份,笔者参与了 广东海洋大学课室管理系统 的开发,开发人员由 ITAEM 软件开发团队(艾腾团队)组成。 2、笔者之前参与过 广东海洋大学学生宿舍管理系统 的开发,这次不打算参与无脑耗时的业务逻辑模块(CRUD),负责权限管理系统模块。 3、起初打算使用 Shiro/SpringSecurity 来做个这个权限管理系统的。但是由于时间紧迫,业务人员已经写了很多接口了...
开发踩坑日志2 jpa权限相关
weixin_40079529的博客
03-02 586
1.jpa 用户,角色,权限的关系 用户=》角色 OneToMany 是错误的,一个用户可以有多个角色,但是一个角色也可以被多个用户拥有,因此对应关系应该为ManyToMany 角色=》权限 ManyToMany 具体代码 ...
4.springsecurity+jpa实现登录
Javaer
06-06 651
4.springsecurity+jpa实现登录 springboot+jpa入门教程 文章目录4.springsecurity+jpa实现登录1.新建工程2.配置jpa3.创建实体类4.创建dao5.创建service6.配置securityconfig7.编写controller8.增加数据9.测试 1.新建工程 2.配置jpa #配置数据spring.datasource.url=jdbc:mysql://localhost:3306/withjpa?useUnicode=true&c
JPA自动创建表实体类和数据库表字段顺序不对应问题(已解决)
qq_42651201的博客
05-17 1317
1.在jar包中找到如下地址 在cfg文件下找到PropertyContainer类 2.在src目录下创建一样的包结构和类 3.复制以下全部代码到PropertyContainer类中,如果包位置和类名没没有错的话,复制下面的代码不用做任何改动即可使用,如果有错,请仔细检查。当然你也可以复制jar包中的源码,自己改。 package org.hibernate.cfg; import org.hibernate.AnnotationException; import org.hibernate.a
Spirngboot+JPA+Oracle环境配置
Day_Breaking的博客
06-11 654
做项目出现使用spring.jpa.hibernate.ddl-auto = update出现使用spring.jpa.hibernate.ddl-auto = validate出现org.springframework.boot.context.event.ApplicationFailedEvent cannot be cast to org.springframework.boot.web....
oracle配置jpa,Spring Boot + Spring Data JPA + Oracle教程示例
weixin_35798040的博客
04-03 944
Spring Boot + Spring Data JPA + Oracle教程示例当你从Spring Boot开始时,如果没有定义其他数据源并且在类路径上找到H2,它将自动支持H2。我一直在使用H2进行开发。它工作得很好。所有现代关系数据库都将支持ANSI SQL。但每个人都会有自己的细微差别和扩展。我喜欢H2的一件事是它的Oracle兼容模式。它允许H2充当Oracle数据库。它并不完美,但确...
整合Spring Data JPA1
08-03
"这篇文档是关于如何在Spring Boot项目中集成Spring Data JPA的教程,主要面向Spring Boot的高级用户。文档首先介绍了Spring Data JPA,这是一个基于Java Persistence API (JPA) 的Spring框架模块,旨在简化数据访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值