一.稻*问答-登陆功能

最新推荐文章于 2024-07-13 13:55:40 发布
最新推荐文章于 2024-07-13 13:55:40 发布
阅读量254 收藏
点赞数
分类专栏: 稻草问答 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48621005/article/details/114623429
版权

实现效果:

实现用户登陆功能,与传统的登陆功能不同,用Spring-Security实现登陆,减少了开发者的代码,也提高了系统的安全性
在这里插入图片描述

技术栈:

  • Lombok(@Data自动生成get和set方法)
  • mybatis-plus(生成了多数简单的sql)
  • mybatis-plus代码生成器(生成了基础的三层)
  • Spring-Security安全框架(主要实现)

目录结构

在这里插入图片描述

实现(持久层)

  1. 根据用户名查询用户信息
 @Select("select * from user where username=#{username}")
 User finUserByUsername(String username);
  1. 根据用户id查询用户权限
 @Select("select p.id,p.name,p.desc " +
                "from user u " +
                "left join user_role ur on u.id=ur.user_id " +
                "left join role r on  r.id=ur.role_id " +
                "left join role_permission rp on r.id=rp.role_id " +
                "left join permission p on p.id=rp.permission_id " +
                "where u.id=#{id}")
  List<Permission>findUserPermissionsById(Integer id);

实现(业务层)

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210310083447311.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80ODYyMTAwNQ==,size_16,color_FFFFFF,t_70
1.业务层接口IUserService

public interface IUserService extends IService<User> {

    /**
     * 根据username获取用户权限,username->UserDetails
     * @param username
     * @return
     */
    UserDetails getUserDetails(String username);
}

2.业务层实现类UserServiceImpl

@Service
@Slf4j
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Autowired
    private UserMapper userMapper;

    /**
     * 根据username获取用户权限,username->UserDetails
     * 涉及持久层操作(持久层)
     * 1:根据用户名username查询User表是否存在
     * 2:返回给Security安全框架
     * @param username
     * @return
     */
    @Override
    public UserDetails getUserDetails(String username) {
        User user=userMapper.finUserByUsername(username);
        if(user==null){
            return null;
        }
        List<Permission> permissions = userMapper.findUserPermissionsById(user.getId());
        String [] authorities=new String[permissions.size()];
        int i=0;
        for (Permission p : permissions) {
            authorities[i++]=p.getName();
        }
        UserDetails u= org.springframework.security.core.userdetails.User
                .builder()
                .username(user.getUsername())
                .password(user.getPassword())
                .accountLocked(user.getLocked()==1)
                .disabled(user.getEnabled()==0)
                .authorities(authorities)
                .build();
        return u;
    }
}

业务层实现类实现效果:根据username用户名返回一个UserDetails对象交给UserDetailsServiceIml实现类

3.UserDetailsServiceIml实现类

@Component
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private IUserService userService;
    /**
     * 通过UserService业务层验证返回UserDetails对象,作为权限验证信息
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        return userService.getUserDetails(username);
    }

}

4.SercurityConfigSpring-security配置类

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
    UserDetailsServiceImpl userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().
                authorizeRequests().antMatchers(
                "/css/*",
                "/img/*",
                "/js/*",
                "/browser_components/**",
                "/login.html",
                "/register.html",
                "/register"
        ).permitAll()
                .anyRequest().authenticated()
                .and().formLogin()
                .loginPage("/login.html")
                .loginProcessingUrl("/login")
                .failureUrl("/login.html?error")
                .defaultSuccessUrl("/index.html")
                .and().logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/login.html?logout");
    }

}

实现(控制器)

@RestController
@Slf4j
public class SystemController {
@GetMapping("/login.html")
    public ModelAndView loginForm(){
        return new ModelAndView("login");
    }
  }

此时就已经实现了登陆,几乎都是配置信息,交给Spring-Security管理,开发者非常方便,系统又非常安全
在这里插入图片描述

ultraXcode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
问答
weixin_47470431的博客
08-11 2802
问答 创建R类 最终响应给客户端的应该是Json数据,为了保证客户端的到的是Json数据,我们应该自定义R类(JsonResult),然后将各种要传递给客户端的数据包装到R类,最后传递给前端 异常统一处理 通过抛出异常的方式将用户的各种失败原因返回到前端,首先先常见基类的service异常继承RuntimeExceptio类异常,同时SpringMvc会自动管理异常。同时,在SQL的事务性机制中,必须抛出RuntimeException才能保证事务的一致性 两种做法 将异常写在各自的控制器中,然后由控
二.*问答-注册功能
weixin_48621005的博客
03-10 254
实现效果: 实现用户注册完进行登陆系统,进入博客 技术栈: Lombok(@Data自动生成get和set方法) mybatis-plus(生成了多数简单的sql) queryWrapper 目录结构 实现(持久层) 无需实现持久层代码,无需写sql 实现(业务层) 1.业务层接口IUserService public interface IUserService extends IService<User> { /** * 注册一个学生 * @para
草人问答项目—Day02】Spring-Security 验证以及授权框架、使用Bcrypt算法加密、自定义登陆页面
qq_44682003的博客
03-15 715
草人问答项目—Day02】Spring-Security 验证以及授权框架、使用Bcrypt算法加密、自定义登陆页面 Day01 项目:【草人问答项目—Day01】环境搭建、数据库的连接、LOMBOK框架、MYbatis Plus Generator 代码生成器 接着Day 01项目继续往下进行 一、Spring安全框架的概述以及使用 1. Spring安全框架概述 不是随随便便的一个人就可以访问我们的网站页面,获取数据,那样我们的网站会很不安全,容易被黑客攻击;为此我们要给我们的网站做一些安.
mybatis 入门笔记day01
weixin_30267697的博客
04-16 123
1 Mybatis第一天课堂笔记 学习过的持久层框架:DBUtils , Hibernate Mybatis就是类似于hibernate的orm持久层框架。 为什么学Mybatis? 目前最主流的持久层框架为hibernate与mybatis,而且国内目前情况使用Mybatis的公司比hibernate要多。 Hibernate学习门槛不低,要精通门槛更高。门...
shell面试题
热门推荐
linux丶晨星
07-19 2万+
1.1.1.1改变bash的提示符实际上就是改变变量(C) $HOME $PWD $PS1 KaTeX parse error: Expected group after '_' at position 52: …其赋值给shell变量的命令是_̲_____ Fold … 1.1.1.4不是shell具有的功能和特点是() A:管道 B:输入输出重定向 C:执...
农业谷收割网站模板是一款适合农作物收割企业网站模板下载。.zip
02-22
农业谷收割网站模板是专为农作物收割企业设计的一款网页模板,它可以帮助这些企业在互联网上建立专业、具有吸引力的在线平台,以展示他们的服务、设备和技术。网站模板的设计通常包括精心挑选的颜色方案、布局结构...
动植物知识小学生问答试题(卷).doc
09-28
- 五谷有两种说法,一种包括、黍、稷、麦、菽,另一种则包括黍、稷、麻、麦、菽,两者都包含重要的粮食作物。 7. **甘蔗的甜度分布** - 甘蔗的甜度集中在下段,因为随着生长,养分消耗减少,糖分在下段积累,...
PPT模板-金黄穗模板.pptx
09-08
在创建一个有效的PPT模板时,比如“金黄穗模板”,有几个关键要素和技巧需要考虑。首先,模板的设计应该反映其主题,"金黄穗"可能暗示了丰收、农业或者自然环境等相关主题,因此在色彩选择上应倾向于温暖色调,...
精品(2021-2022年)资料辽宁省省级储备谷招标采购.doc
09-26
文档中的内容是关于2010年辽宁省省级储备谷招标采购的交易细则,这是一个涉及粮食储备管理和市场交易的专业流程。以下是对这个知识点的详细解释: 1. **交易背景**: - 辽宁省储备粮管理有限公司依据《关于下达...
参考合同-谷买卖合同(2).zip
01-27
标题"参考合同-谷买卖合同(2).zip"指出这是一个关于谷买卖的合同模板集合,可能包含多个不同版本或类型的合同范本,以供参考。"2"可能表示这是系列中的第二个版本或者是针对特定地区或情况的第二个合同样本。 ...
HttpClient工具类(包含请求头设置及请求示例)
xiao雷博客
03-07 1万+
import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.EOFException; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.O...
初学者的java项目笔记 - 1.登录接口制作
weixin_47932956的博客
04-06 1897
SQL搞一个student02数据库user表 前后端分离开发 先写接口,用postman去测一下接口,再开发页面。 IDEA新建工程 新建jar文件夹(web中的WEB-INF目录下)及所用jar包 新建jdbc.properties(在src目录下) 新建demo.utils.DBUtils 工具类 package demo.utils; import com.alibaba.druid.pool.DruidDataSourceFactory; impo
Spring-Security访问控制
FZUMRWANG的博客
02-20 308
文章目录Spring-Security一、简单介绍二、简单使用 Spring-Security 一、简单介绍 能够为企业应用提供安全访问控制的安全框架——由Spring提供; 访问控制的几种实现方式: Aop、拦截器实现 框架实现:Spring-Security,Apache Shiro 二、简单使用 ...
草人问答项目—Day01】环境搭建、数据库的连接、LOMBOK框架、MYbatis Plus Generator 代码生成器
qq_44682003的博客
03-12 2216
Day01 :企业级项目的环境搭建、数据库的连接、LOMBOK框架、MYbatis Plus Generator 代码生成器 草人项目 草人项目完成版模块: 草人项目首页模块:
五表联查的功能测试
weixin_50947287的博客
05-12 925
壹.五表联查的功能测试 一.数据库中有5张表 1.permission表,保存权限 ​ role表,保存角色 ​ role_permission表,保存角色和权限的关系 ​ role和permission是多对多关系,多对多关系的表一定会出现一张中间表,来保存他们的关系 ​ user表,保存用户信息 ​ user_role表,保存用户和角色的关系 ​ user和role表也是多对多的关系 ​ 二.五表连查的sql语句 SELECT u.username,r.name,p.name FROM
Elsaticsearch java基本操作
最新发布
qq_62383709的博客
07-13 440
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 477
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 466
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
java Object 转 Integer
servepeople的博客
07-09 1474
Java 中,可以通过多种方法将一个Object转换为Integer。
粮食安全风险评估系统.pdf
11-25
粮食安全风险评估系统是一个针对我国粮食生产和储存环节的重要保障措施,旨在确保国家的战略物资安全。系统的核心目标是通过综合运用科技手段,包括风险分析、智能管理系统以及硬件设备,来提升粮食管理的效率和安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值