SpringSecurity超详解 实战(Springboot+Security+Mysql ) 附源码

已于 2022-01-18 19:44:05 修改
阅读量1.6k 收藏 8
点赞数 3
分类专栏: java开发 文章标签: mysql spring boot java
于 2022-01-18 19:35:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46685039/article/details/122566059
版权

官网: Spring Security 中文文档 参考手册 中文版

1.SpringSecurity知识

          Java 领域老牌的权限管理框架当属 Shiro 了。 Shiro 有着众多的优点,例如轻量、简单、易于集成等。当然 Shiro 也有不足,例如对 OAuth2 支持不够,在 Spring Boot 面前无法充分展示自己的优势等等,特别是随着现在 Spring Boot 和 Spring Cloud 的流行,Spring Security 正在走向舞台舞台中央

       对于一个权限管理框架而言,无论是 Shiro 还是 Spring Security,最最核心的功能,无非就是两方面:认证和授权

通俗点说,认证就是我们常说的登录,授权就是权限鉴别,看看请求是否具备相应的权限。

Spring Security 支持基于 URL 的请求授权(例如微人事)、支持方法访问授权以及对象访问授权。

        安全这一块从来都有说不完的话题,一个简单的注册登录很好做,但是你要是考虑到各种各样的攻击,XSS、CSRF 等等,一个简单的注册登录也能做的很复杂。

幸运的是,即使你对各种攻击不太熟悉,只要你用了 Spring Security,就能自动避免掉很多攻击了,因为 Spring Security 已经自动帮我们完成很多防护了。

2.Springboot+Security+Mysql 

    1.这是项目界面图

 2.创建数据库

/*
 Navicat Premium Data Transfer

 Source Server         : localhost
 Source Server Type    : MySQL
 Source Server Version : 80020
 Source Host           : localhost:3306
 Source Schema         : security

 Target Server Type    : MySQL
 Target Server Version : 80020
 File Encoding         : 65001

 Date: 18/01/2022 18:51:47
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for role
-- ----------------------------
DROP TABLE IF EXISTS `role`;
CREATE TABLE `role`  (
  `id` int NOT NULL AUTO_INCREMENT,
  `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = DYNAMIC;

-- ----------------------------
-- Records of role
-- ----------------------------
INSERT INTO `role` VALUES (1, 'admin');
INSERT INTO `role` VALUES (2, 'user');

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `id` int NOT NULL AUTO_INCREMENT,
  `username` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = DYNAMIC;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES (1, 'admin', '$2a$10$BR05R/2KEZasiHovU.5Seuq0vllT5SCRCDn5xmXEe8hF/4BO9OyrO');
INSERT INTO `user` VALUES (2, 'zhangsan', '$2a$10$BR05R/2KEZasiHovU.5Seuq0vllT5SCRCDn5xmXEe8hF/4BO9OyrO');
INSERT INTO `user` VALUES (3, 'zhaosi', '$2a$10$f/FUkz92i6xpHS/9sB7ZmO1gmm/0E748FzBC6FEfDqOmmHTcapMD2');

-- ----------------------------
-- Table structure for userrole
-- ----------------------------
DROP TABLE IF EXISTS `userrole`;
CREATE TABLE `userrole`  (
  `id` int NOT NULL AUTO_INCREMENT,
  `uid` int NULL DEFAULT NULL,
  `rid` int NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = DYNAMIC;

-- ----------------------------
-- Records of userrole
-- ----------------------------
INSERT INTO `userrole` VALUES (1, 1, 1);
INSERT INTO `userrole` VALUES (2, 1, 2);
INSERT INTO `userrole` VALUES (3, 2, 2);

SET FOREIGN_KEY_CHECKS = 1;

3.创建springboot项目 

3.1pom.xml依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.6.2</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.xmx</groupId>
    <artifactId>springsecurity_j9_demo1</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>war</packaging>
    <name>springsecurity_j9_demo1</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-tomcat</artifactId>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.0</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.25</version>
            <scope>runtime</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

3.2 application.properties配置

#视图解析器
spring.mvc.view.prefix=/
spring.mvc.view.suffix=.html

#mysql
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/security?characterEncoding=utf-8
spring.datasource.username=root
spring.datasource.password=root
#dao
#与文件目录一致
mybatis.type-aliases-package=com.xmx.springsecurity_j9_demo1.entity
mybatis.mapper-locations=classpath:mapping/*.xml

3.3.静态资源五个

5.1  index.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
    <meta charset="UTF-8">
    <title>教务管理系统</title>
</head>
<body>
    <h2>欢迎光临教务管理系统</h2>
    <div sec:authorize="isAuthenticated()">
        欢迎您:<span sec:authentication="name"></span>
        <form th:action="@{/logout}" method="post">
            <input type="submit" value="安全退出">
        </form>
    </div>
    <div sec:authorize="!isAuthenticated()">
       请 <a th:href="@{/userlogin}">用户登录</a>
    </div>

    <p sec:authorize="hasRole('admin')">
        <a href="/admin/list"> 管理员后台 </a>
    </p>
    <p sec:authorize="hasRole('user')">
        <a href="/user/list"> 用户后台 </a>
    </p>
</body>
</html>

5.2 login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
   <h2>登录</h2>
   <form th:action="@{/userlogin}" method="post">
       <p>用户名:<input type="text" name="username"> </p>
       <p>密 码:<input type="password" name="pwd"> </p>
       <p> <input type="submit" value="登 录"> </p>
   </form>
</body>
</html>

5.3  error.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>

<div sec:authorize="isAuthenticated()">
    没有权限访问,请<a th:href="@{/userlogin}">登录</a>
</div>
<a href="/">返回</a>
</body>
</html>

5.4 adminIndex.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
   <h2>这是管理员登录后的页面!!</h2>
   <a href="/">返回</a>
</body>
</html>

5.5 userIndex.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>用户</title>
</head>
<body>
    <h2>用户登录后的页面!!</h2>
    <a href="/">返回</a>
</body>
</html>

3.4.mapping

RoleDao.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.xmx.springsecurity_j9_demo1.dao.RoleDao">

    <select id="getRoles" parameterType="int" resultType="Role">
        select * from role where id in(
          select rid from userrole where uid=#{uid}
        )
    </select>
</mapper>

 UserDao.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.xmx.springsecurity_j9_demo1.dao.UserDao">

    <resultMap id="userMap" type="User">
        <result column="id" property="id"/>
        <result column="username" property="username"/>
        <result column="password" property="password"/>
        <!-- 调用方法返回一个集合对象存入到role属性中 -->
        <collection property="role" column="id"
             select="com.xmx.springsecurity_j9_demo1.dao.RoleDao.getRoles"/>
    </resultMap>
    <select id="userLogin" parameterType="string" resultMap="userMap">
        select * from user where username =#{name}
    </select>
</mapper>

剩余配置代码截图

3.5.Config层

SecurityController

package com.xmx.springsecurity_j9_demo1.config;

import com.xmx.springsecurity_j9_demo1.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //业务逻辑层的接口对象
    @Autowired
    UserService userService;
    //重写里面的方法
    /**
     * 对授权的请求的处理策略。
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.exceptionHandling().accessDeniedPage("/error.html");
         http.authorizeRequests()
                 .antMatchers("/","/userlogin")
                 .permitAll()
                 //为URL添加访问权限
                 .antMatchers("/admin/**").hasRole("admin")
                 .antMatchers("/user/**").hasRole("user")
                 //其它的都拦截
                 .anyRequest().authenticated()
                 .and()
                 //登入配置
                 .formLogin()
                 .usernameParameter("username")
                 .passwordParameter("pwd")
                 .loginPage("/userlogin")
                 .successForwardUrl("/index")
                 //退出
                 .and()
                 .logout().logoutSuccessUrl("/");
    }
    /**
     * 配置系统中的用户,密码,及角色
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        System.out.println(passwordEncoder().encode("123"));
        //从数据库取到用户信息,并加载他的角色
        auth.userDetailsService(userService).passwordEncoder(passwordEncoder());
        /*auth.inMemoryAuthentication()
                  .withUser("admin")
                  .password(new BCryptPasswordEncoder().encode("123"))
                  .roles("admin","user")
                  .and()
                  .withUser("zhangsan")
                  .password(new BCryptPasswordEncoder().encode("666"))
                  .roles("user");*/
    }
    //指定密码的加密方式
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

3.6.Controller层

 AdminController

package com.xmx.springsecurity_j9_demo1.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
@Controller
public class AdminController {
    @RequestMapping("admin/list")
    public String list(){
        return "admin/adminIndex";
    }
}

UserController

package com.xmx.springsecurity_j9_demo1.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
@Controller
public class UserController {
    @RequestMapping("/userlogin")
    public String login(){
        System.out.println("-------login---------");
        return "login";
    }
    @RequestMapping("/index")
    public String index(){
        System.out.println("-------index---------");
        return "index";
    }
    @RequestMapping("/user/list")
    public String list(){
        return "user/userIndex";
    }

}

RoleDao

package com.xmx.springsecurity_j9_demo1.dao;
import com.xmx.springsecurity_j9_demo1.entity.Role;
import org.apache.ibatis.annotations.Mapper;
import java.util.List;
@Mapper
public interface RoleDao {
    /**
     * 根据用户Id查询所有角色对象
     * @param uid
     * @return
     */
    public List<Role> getRoles(int uid);
}

3.7.Dao层

UserDao

package com.xmx.springsecurity_j9_demo1.dao;

import com.xmx.springsecurity_j9_demo1.entity.User;
import org.apache.ibatis.annotations.Mapper;
@Mapper
public interface UserDao {
    public User userLogin(String name);
}

3.8.实体类层

Role

package com.xmx.springsecurity_j9_demo1.entity;

public class Role {
    private int id;
    private String name;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
}

User

package com.xmx.springsecurity_j9_demo1.entity;
import java.util.List;
public class User{
    private int id;
    private String username;
    private String password;
    //角色处理,一个用户对象中包含有多个角色对象
    private List<Role> role;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public List<Role> getRole() {
        return role;
    }

    public void setRole(List<Role> role) {
        this.role = role;
    }
}

3.9.业务层


UserServiceImpl

package com.xmx.springsecurity_j9_demo1.service.impl;

import com.xmx.springsecurity_j9_demo1.dao.UserDao;
import com.xmx.springsecurity_j9_demo1.entity.Role;
import com.xmx.springsecurity_j9_demo1.entity.User;
import com.xmx.springsecurity_j9_demo1.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    UserDao userDao;
    @Override
    public User userLogin(String name) {
        return null;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user =  userDao.userLogin(username);
        if(user == null){
            throw new UsernameNotFoundException("用户名" + username + "不存在!");
        }
        //定义权限列表.
        List<GrantedAuthority> list = new ArrayList<>();
        // 用户可以访问的资源名称(或者说用户所拥有的权限) 注意:必须"ROLE_"开头
        for(Role role : user.getRole()){
            list.add(new SimpleGrantedAuthority("ROLE_"+role.getName()));
        }
        //创建一个让Security所认可的验证对象
        org.springframework.security.core.userdetails.User userdetails = new
                org.springframework.security.core.userdetails.User(username,user.getPassword(),list);
        return userdetails;
    }
}

UserService

package com.xmx.springsecurity_j9_demo1.service;

import com.xmx.springsecurity_j9_demo1.entity.User;
import org.springframework.security.core.userdetails.UserDetailsService;


public interface UserService extends UserDetailsService {
    //用户登录
    public User userLogin(String name);
}

4.运行结果:

4.1 管理员登录

点击登录,准备输入账号admin,密码123

admin登录运行结果:

 点击管理员后台

点击返回,再点击用户后台

4.2用户登录

点击返回后,点击安全退出,准备输入账号zhangsan,密码123

只能看到普通用户后台,看不到管理员后台。这是因为权限控制了

点击用户后台

 安全退出,输入错误账号密码后登录运行结果

4.3 没有登录,强行进入用户后台,

地址栏输入:http://localhost:8080/user/list。还是会跳登录界面

 

运行结果:

4.4 用户登录后,强行进入管理员后台,

地址栏输入:http://localhost:8080/admin/list

运行结果:

 

Java捡子
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码
黄团团的个人博客
07-28 5506
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
springboot + springsecurity + mybatis + mysql实现用户登录验证,记住密码,退出功能
wanderlustLee的博客
02-26 8843
springsecurity 主要的功能是 验证 和 授权。springsecurity主要的工作原理是: 当我们在登录页面中输入用户名和密码之后首先会进入到UsernamePasswordAuthenticationToken验证(Authentication),然后生成的Authentication会被交由AuthenticationManager来进行管理而AuthenticationMa...
SpringBoot+SpringSecurity+mysql实现认证与授权
热门推荐
oyc的博客
01-29 1万+
一、Spring Security框架 1. 框架简介 官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足...
SpringSecurity+Mysql数据库实现用户安全登录认证
最新发布
不积跬步,无以至千里;不积小流,无以成江河。
08-03 1569
Spring Security 是一个提供身份认证、授权和防范常见攻击的安全权限框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说,SpringSecurity功能更加强大并且更加复杂 1.SpringBoot整合security pom中加入依赖 <!--security--> <dependency> <groupId>org.spri...
SpringBoot+Spring security+Mysql
DoubleC的博客
12-30 541
这里写自定义目录标题1.导入pom配置文件2.配置全局配置文件(application.properties)3.启动类:HandWeb.java4.配置Security的适配器4.1(UserService)4.2(CustomExpiredSessionStrategy)4.3(RegService)4.4(UserMapper )4.5 (Role )4.6(User )5.书写SQL语句6.数据表构造7.表数据展示 ---------------承上启下线------------ 1.导入pom
springboot +springsecurity 跳转登录界面_SpringBoot整合SpringSecurity实现前后分离权限注解+JWT登录认证...
weixin_39621044的博客
01-07 705
一.说明SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是要根据业务和项目的需求来决定使用哪一种.JWT是在Web应用中安全传递信息的规范,从本质上来说是Token的演变,是一种...
项目实战——配置MySQLSpring Security模块
qq_59539549的博客
11-14 917
PS:本篇文章主体内容并不涉及复杂代码的编写~~请大家放心食用hh。
SpringBoot+JPA+springsecurity + Layui+mysql酒店宾馆管理系统源码
06-25
《基于SpringBoot、JPA、SpringSecurity与Layui的酒店管理系统详解》 在现代信息技术的支持下,酒店管理系统的开发已经不再局限于传统的编程模式。本文将深入探讨一个使用SpringBoot、JPA、SpringSecurity和Layui...
Spring Boot+Spring Security+MyBatis+Vue+Mysql物业管理系统源码
06-28
Spring Boot+Spring Security+MyBatis+Vue+Mysql物业管理系统详解》 在现代的物业管理领域,利用先进的技术手段来提升效率、优化服务已成为趋势。本系统采用一系列主流技术框架构建,包括Spring BootSpring ...
基于springboot+layui+mysql的学生作业管理系统源码+数据库
01-28
《基于SpringBoot+Layui+MySQL的学生作业管理系统详解》 在现代教育信息化的背景下,学生作业管理系统已经成为提升教学效率、优化教育资源分配的重要工具。本文将深入探讨一款基于SpringBoot、Layui和MySQL技术栈...
SpringBoot+Vue博客管理系统包含mysql数据库脚本文件.zip
04-26
SpringBoot+Vue博客管理系统构建详解》 在现代互联网开发中,前后端分离已经成为主流模式,其中SpringBoot和Vue.js是两个备受推崇的技术框架。本文将深入探讨如何使用这两个技术构建一个博客管理系统,并涵盖相关...
SSH+Spring Security+MySQL
01-27
SSH+Spring Security+MySQL实现用户登录的权限控制
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
全注解 spring boot +spring security + thymeleaf+mybatis+druid+mysql+bootstrap 框架。 带数据库脚本和说明文件
myeclipse 实现框架 spring+springmvc+springsecurity+myibatis+mysql用户认证和人员增删改查
06-19
myeclipse 利用框架 spring+springmvc+springsecurity+myibatis+mysql 实现用户认证和人员增删改查的demo 1.用户认证库与人员管理库是同一个库,我这里为了方便配置文件区别为datasource和securitydatasource 2.这只是个小demo供大家学习
前后端分离springboot整合springsecurity+mysql
z1508532479的博客
08-18 280
项目目录 1.创建数据库表 2.创建项目,导入依赖 springsecurity mysql lombok mybatis springboot <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=
Spring Boot+Spring Security+MySql实现用户权限管理(3)
Coder_py的博客
05-15 2962
具体Demo 具体Demo目录: 实体类 User类为认证和授权实体类, Role类为用户角色类,有ROLE_ADMIN和ROLE_USER User: package com.example.demo.entity; import org.springframework.security.core.GrantedAuthority; import org.springf...
SpringBoot+SpringSecurity+MySQL+Html图书管理系统
不会敲代码的程序员
10-26 1176
系统名称:图书管理系统设计与实现(booksManageBoot)开发工具:eclipse/idea开发语言:SpringBoot+JavaEx+Java1.8数据库:MySql5.7其它:SpringSecurity、Swagger图书管理作为计算机应用的一个分支,有着手工管理无法比拟的优点,如检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等,这些优点能够极大地提高图书管理的效率。因此,开发一套能够为用户提供充足的信息和快捷的查询手段的图书管理系统是非常必要的。
Springboot 结合Spring security实战
shudj的博客
12-25 500
项目中用到了权限,控制每个访问路径,实施具体权限,以防没有权限登陆后直接可以输入网址访问 数据库:role(权限表) 注:这个有个坑就是关于“ROLE_”这个的Spring security默认好像是自己添加了“ROLE_”Z,这个前缀的,后面会遇到 Spring security核心类 import org.springframework.beans.factory.annotat...
springsecurity +springboot+redis+vue 加源码
05-10
Spring Security 是一个强大的安全框架,提供了一系列企业级安全特性,比如身份认证、授权、加密、会话管理等,可用于保护基于 Spring 的应用程序。Spring Boot 是一种快速构建基于 Spring 的应用程序的方式,通过简化配置和开箱即用的特性,可以快速构建出高效、便捷的应用。Redis 是一个高性能、高可扩展的开源 NoSQL 数据库,可以用来提高应用程序的效率和可靠性。Vue 是一个流行的 JavaScript 前端框架,可以用来构建现代化的 Web 应用程序。 将这些技术集成到同一个应用程序中,可以提供更高效、安全和可靠的企业级解决方案。在此过程中,Spring Boot 可以作为后端架构,提供业务逻辑和数据存储,而 Vue 可以作为前端架构,构建用户界面和视觉效果。Redis 可以作为数据缓存和消息队列,提高应用程序的性能和可靠性。而 Spring Security 可以确保安全性和可靠性。 在实现上述真实案例时,可以利用 Redis 存储用户会话信息,从而实现基于用户的身份验证和授权。同时,Spring Boot 可以使用多种安全机制,包括基于用户的身份验证、基于角色的授权、防止 CSRF、跨域请求等,确保应用程序的安全性和可靠性。 为了更好地理解这些技术的使用,您还可以查看相关源代码示例,了解如何使用 Spring Security 和 Redis 实现基于会话的身份验证机制,以及如何使用 Vue 构建现代化的用户界面。通过深入了解这些技术,您将能够更快地构建出安全、高效、可靠的应用程序,提高自己职业生涯的竞争力。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值