springboot整合security(二)

最新推荐文章于 2024-08-14 14:09:13 发布
最新推荐文章于 2024-08-14 14:09:13 发布
阅读量143 收藏
点赞数 1
分类专栏: springboot整合security 文章标签: mysql spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45948218/article/details/118161787
版权

今天说说连接数据库实现security登录

首先还是建一个springboot项目

包结构如下

securityConfig

package com.example.security02.config;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        super.configure(auth);
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.formLogin().usernameParameter("user")//设置用户参数名,默认为username
                .passwordParameter("pass")//设置用户密码参数名,默认为password
//                .loginPage("/login.html")//设置登录页面
                .loginProcessingUrl("/login")//设置登录接口api
                .successHandler((req,resp,auth)->{//成功处理器
                    Map<String, Object> hashMap = new HashMap<>();
                    hashMap.put("status", "200");//成功返回200
                    hashMap.put("message","ok");
                    hashMap.put("data","");
                    ObjectMapper mapper=new ObjectMapper();
                    mapper.writeValue(resp.getWriter(),hashMap);
                })
                .failureHandler((req,resp,auth)->{//失败处理器
                    Map<String, Object> hashMap = new HashMap<>();
                    hashMap.put("status", "500");//失败返回500
                    hashMap.put("message","no");
                    hashMap.put("data","");
                    ObjectMapper mapper=new ObjectMapper();
                    mapper.writeValue(resp.getWriter(),hashMap);
                })
                .permitAll();

        http.authorizeRequests().anyRequest().authenticated();
    }
}

数据库测试sql,密码是加密后的123

CREATE TABLE `users`  (
  `uid` int(11) NOT NULL AUTO_INCREMENT,
  `uname` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL,
  `pword` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL,
  PRIMARY KEY (`uid`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 5 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_0900_ai_ci ROW_FORMAT = Dynamic;


INSERT INTO `users` VALUES (1, '张三', '$2a$10$G7VMMVhrT8GsxkODhuOc5OBs1aqWIGQ1jBrQEpSXIMo0L500PSloG');

Users

package com.example.security02.entity;

import lombok.Data;

@Data
public class Users {
    private Integer uid;
    private String uname;
    private String pword;
}

UsersMapper

package com.example.security02.mapper;

import com.example.security02.entity.Users;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;

@Mapper
public interface UsersMapper {
    @Select("select * from users where uname=#{uname}")
    Users query(String uname);
}

MyUserDetailService
package com.example.security02.modal;

import com.example.security02.entity.Users;
import com.example.security02.service.UsersService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.List;

@Component
public class MyUserDetailService implements UserDetailsService {
    @Autowired
    UsersService us;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        Users u=us.query(s);
        List<GrantedAuthority> admin = AuthorityUtils.createAuthorityList("admin");
        return new User(u.getUname(),u.getPword(),admin);
    }
}

security,这是密码加密和比较的对象

package com.example.security02.modal;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class security {

    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

UserService

package com.example.security02.service;

import com.example.security02.entity.Users;

public interface UsersService {
    Users query(String uname);
}

UserServiceImpl

package com.example.security02.service.impl;

import com.example.security02.entity.Users;
import com.example.security02.mapper.UsersMapper;
import com.example.security02.service.UsersService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UsersServiceImpl implements UsersService {

    @Autowired
    UsersMapper um;

    @Override
    public Users query(String uname) {
        return um.query(uname);
    }
}

配置文件

到此完成,使用postman测试

连接数据库登录到此就成功啦~

明天讲解整合jwt进行token认证~

心心丶念念
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot2--Spring Security
weixin_43233653的博客
12-30 414
前言 在Java应用中,绝大多数情况下都是通过同步的方式来实现交互处理的;但是在处理与第三方系统交互的时候,容易造成响应迟缓的情况,之前大部分都是使用多线程来完成此类任务,其实,在Spring 3.x之后,就已经内置了@Async来完美解决这个问题。 一、异步任务 1)建立一个service,注解@Async说明这个一个异步方法 ...
spring boot整合security()
你一个人,就不想到别处看看? ---- 我怕一转身连你也不见了......
10-18 151
前面实现了最基本的登录,但是肯定是不满足需求的,下面,我们自定义配置: 增加配置类 package com.wm.demo.config; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.an...
【后端】SpringBoot2+SpringSecurity学习
weixin_51508961的博客
01-15 217
【代码】java1234官方 + SpringBoot2+SpringSecurity
SpringBoot2.6 + SpringSecurity 分离版
普通人一枚
03-10 2386
SpringBoot2.6+SpringSecurity(前后端分离版)
SpringBoot集成security(2)|(security自定义配置)
Oaklkm的博客
12-02 605
上一章节我们简单的介绍了,springSecurity的集成,并实现了简单的登录功能,以及security登录的一些原理,本章我们将介绍security的基于数据库用户的配置,权限控制以及资源访问控制的配置本片文章是在上一篇基础上进行的扩展,如果大家对项目基础不是很清楚请查看上一篇文章要实现自定义配置,首先创建一个继承于WebSecurityConfigurerAdapter的配置类,在代码实现之前我们来了解一下WebSecurityConfigurerAdapter配置类。
Spring Boot整合 Spring Security、 OAuth2
m0_56799642的博客
12-08 2093
OAuth是一种用来规范令牌(Token)发放的授权机制,主要包含了四种授权模式:授权码模式、简化模式、密码模式和客户端模式OAuth相关的名词第三方应用程序,比如这里的虎牙直播;HTTP服务提供商,比如这里的QQ(腾讯);资源所有者,就是QQ的所有人,你;User Agent用户代理,这里指浏览器;认证服务器,这里指QQ提供的第三方登录服务;资源服务器,这里指虎牙直播提供的服务,比如高清直播,弹幕发送等(需要认证后才能使用)。认证服务器主要包含了四种授权模式的实现和Token的生成与存储资源服务器。
SpringBoot整合Security
会飞的鱼
12-04 3119
SpringBoot整合Security 目前市面上主流的权限控制框架有:shiro和Spring Security,本人更青睐Spring Security,因此下面为大家讲解下springboot与这个权限框架的整合! RBAC权限模型 首先先来介绍下什么是RBAC?RBAC(Role-Based Access Control)从字面意思上来看,是基于角色的访问控制,简单来说就是,一个用户拥有...
springboot整合security例子
12-13
在"springboot整合security例子"中,可能包含以下步骤: 1. **引入依赖**:在Spring Boot项目中,你需要在`pom.xml`文件中引入Spring Security的依赖,以便可以使用其提供的各种服务和组件。 2. **配置Security**...
springboot整合security与jwt
08-05
这篇内容将详细介绍如何在SpringBoot 2.0项目中整合Spring Security和JWT,并利用Redis作为Token的存储,同时引入Swagger-UI以提供API的文档和测试功能。 首先,我们需要在SpringBoot项目中添加相关的依赖。在`pom....
SpringBoot整合Spring Security的详细教程
08-18
SpringBoot 整合 Spring Security 的详细教程 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,提供了完善的认证机制和方法级的授权功能。下面是 SpringBoot 整合 Spring Security 的详细...
SpringBoot整合权限控制SpringSecurity.docx
12-10
总结来说,SpringBoot整合SpringSecurity提供了全面的权限控制,而Element UI的多标签页组件则优化了前端用户界面,使得在后台管理系统中可以轻松地在多个功能页面之间切换。这种结合使用的方式不仅提升了系统的安全...
springboot+ spring security实现登录认证
05-04
整合SpringBootSpring Security,我们首先需要在`pom.xml`中引入相关依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <groupId>org.springframework.boot ...
SpringBoot + Spring Security OAuth2基本使用
热门推荐
whyalwaysmea
03-28 8万+
OAuth2.0基本知识 网上关于OAuth2.0的介绍已经很多了,这里就不做过多的介绍,不太了解的朋友可以参考理解OAuth 2.0 Spring Security OAuth2 基本配置 这里依然使用maven来做管理 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security.oauth&lt...
SpringBoot2.x整合Security5
余_小凡 的博客
11-29 3154
https://blog.csdn.net/SWPU_Lipan/article/details/80586054
SpringBoot2 集成SpringSecurity对资源访问认证
Zoey~~
05-16 2597
在日常开发中,难免会遇到权限相关的需求,关于权限处理这一块,用的比较多的安全框架分别是Shiro和Spring全家桶中的 Spring-Security,之前已经使用过Shiro,对它也有一定的了解,下面是对Spring-Security学习做的记录。 概述 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在...
Springboot2(52)集成Security5
cowbin2012的专栏
06-28 1万+
源码地址 springboot2教程系列 添加依赖 <!--数据库相关--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.47</v...
框架源码 -- springboot security
小达的博客
09-18 5297
springboot2.0.x 集成security 最近在接触安全模块,对于所涉及到的知识进行梳理总结,以下是我最近梳理的结果,构建思维导图,更直观的展示出所有注意到的模块。 上代码:自己撸(项目源码) https://github.com/shimingda/security.git 项目架构 项目采用springboot2.0.2作为技术架构,需要使用权限角色处理,通过考察选...
MySQL的初步认识
最新发布
2301_80706853的博客
08-14 222
MySQL的初步认识
Springboot整合Security实战教程
"Idea中的Springboot整合Spring Security示例项目,旨在帮助用户理解并实践这两者的集成应用。" 在Spring Boot项目中整合Spring Security,可以实现强大的安全控制功能,如用户认证、权限管理等。这里我们将探讨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

心心丶念念

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值