Spring Security —07—传统web开发认证总结案例

已于 2023-08-25 14:14:46 修改
阅读量94 收藏
点赞数
分类专栏: Spring Security 文章标签: spring 前端 java
于 2023-08-25 11:43:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48994585/article/details/132470018
版权

7.1 新建项目

7.2 pom.xml引入依赖

 <!--Thymeleaf-->
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-thymeleaf</artifactId>
 </dependency><!--SpringBoot security-->
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
 </dependency><!--页面上获取用户信息-->
 <dependency>
     <groupId>org.thymeleaf.extras</groupId>
     <artifactId>thymeleaf-extras-springsecurity5</artifactId>
     <version>3.0.4.RELEASE</version>
 </dependency><!--引入数据源-->
 <dependency>
     <groupId>com.alibaba</groupId>
     <artifactId>druid</artifactId>
     <version>1.2.7</version>
 </dependency><!--引入mysql-->
 <dependency>
     <groupId>mysql</groupId>
     <artifactId>mysql-connector-java</artifactId>
     <version>5.1.38</version>
 </dependency><!--引入mybatis-->
 <dependency>
     <groupId>org.mybatis.spring.boot</groupId>
     <artifactId>mybatis-spring-boot-starter</artifactId>
     <version>2.2.0</version>
 </dependency>

7.3 application.properties添加配置

 # 配置Thymeleaf
 spring.thymeleaf.cache=false
 spring.thymeleaf.prefix=classpath:/templates/
 spring.thymeleaf.suffix=.html
 spring.thymeleaf.encoding=UTF-8
 spring.thymeleaf.mode=HTML
 # datasource:类型、驱动名、用户名、密码
 spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
 spring.datasource.driver-class-name=com.mysql.jdbc.Driver
 spring.datasource.url=jdbc:mysql://localhost:3306/security?characterEncoding=UTF-8&useSSL=false
 spring.datasource.username=root
 spring.datasource.password=root
 # mybatis配置mapper文件的位置和别名设置
 # 注意mapper目录(包)新建时必须使用"/",而不是.
 mybatis.mapper-locations=classpath:com/study/mapper/*.xml
 mybatis.type-aliases-package=com.study.entity
 # log:为了显示mybatis运行SQL语句
 logging.level.com.study=debug

7.4 创建实体类entity

User

 package com.study.entity;import org.springframework.security.core.GrantedAuthority;
 import org.springframework.security.core.authority.SimpleGrantedAuthority;
 import org.springframework.security.core.userdetails.UserDetails;import java.util.*;/**
  * @ClassName User
  * @Description TODO
  * @Date 2022/8/7 15:16
  * @Version 1.0
  */
 public class User implements UserDetails {
     private Integer id;
     private String username;
     private String password;
     private Boolean enabled;
     private Boolean accountNonExpired;
     private Boolean accountNonLocked;
     private Boolean credentialsNonExpired;
     private List<Role> roles = new ArrayList<>();//关系属性,用来存储当前用户所有角色信息//返回权限信息
     @Override
     public Collection<? extends GrantedAuthority> getAuthorities() {
         Set<SimpleGrantedAuthority> authorities = new HashSet<>();
         roles.forEach(role -> {
             SimpleGrantedAuthority simpleGrantedAuthority = new SimpleGrantedAuthority(role.getName());
             authorities.add(simpleGrantedAuthority);
         });
         return authorities;
     }@Override
     public String getPassword() {
         return password;
     }public void setPassword(String password) {
         this.password = password;
     }@Override
     public String getUsername() {
         return username;
     }public void setUsername(String username) {
         this.username = username;
     }@Override
     public boolean isAccountNonExpired() {
         return accountNonLocked;
     }@Override
     public boolean isAccountNonLocked() {
         return accountNonLocked;
     }@Override
     public boolean isCredentialsNonExpired() {
         return credentialsNonExpired;
     }@Override
     public boolean isEnabled() {
         return enabled;
     }public Integer getId() {
         return id;
     }public void setId(Integer id) {
         this.id = id;
     }public Boolean getEnabled() {
         return enabled;
     }public void setEnabled(Boolean enabled) {
         this.enabled = enabled;
     }public Boolean getAccountNonExpired() {
         return accountNonExpired;
     }public void setAccountNonExpired(Boolean accountNonExpired) {
         this.accountNonExpired = accountNonExpired;
     }public Boolean getAccountNonLocked() {
         return accountNonLocked;
     }public void setAccountNonLocked(Boolean accountNonLocked) {
         this.accountNonLocked = accountNonLocked;
     }public Boolean getCredentialsNonExpired() {
         return credentialsNonExpired;
     }public void setCredentialsNonExpired(Boolean credentialsNonExpired) {
         this.credentialsNonExpired = credentialsNonExpired;
     }public List<Role> getRoles() {
         return roles;
     }public void setRoles(List<Role> roles) {
         this.roles = roles;
     }
 }

Role

 package com.study.entity;/**
  * @ClassName Role
  * @Description TODO
  * @Date 2022/8/7 15:17
  * @Version 1.0
  */
 public class Role {
     private Integer id;
     private String name;
     private String nameZh;public Integer getId() {
         return id;
     }public void setId(Integer id) {
         this.id = id;
     }public String getName() {
         return name;
     }public void setName(String name) {
         this.name = name;
     }public String getNameZh() {
         return nameZh;
     }public void setNameZh(String nameZh) {
         this.nameZh = nameZh;
     }
 }

7.5 创建UserDao

 package com.study.dao;import com.study.entity.Role;
 import com.study.entity.User;
 import org.apache.ibatis.annotations.Mapper;import java.util.List;/**
  * @ClassName UserDao
  * @Description TODO
  * @Date 2022/8/7 15:19
  * @Version 1.0
  */
 @Mapper
 public interface UserDao {
     /**
      * 根据用户名查找用户
      *
      * @param username
      * @return
      */
     User loadUserByUsername(String username);/**
      * 根据用户id查询一个角色,注意一个用户可能不止一种角色
      *
      * @param uid
      * @return
      */
     List<Role> getRolesByUid(Integer uid);
 }

7.6 创建UserDAOMapper.xml

 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE mapper
         PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
         "http://mybatis.org/dtd/mybatis-3-mapper.dtd" ><mapper namespace="com.study.dao.UserDao">
     <!--loadUserByUsername-->
     <select id="loadUserByUsername" resultType="User">
         select id,
                username,
                password,
                enabled,
                accountNonExpired,
                accountNonLocked,
                credentialsNonExpired
         from user
         where username = #{username}
     </select><!--getRolesByUid
         需要将角色表和用户-角色表进行关联查询,查询条件为role.id=user_role.uid
         其中,uid是外界传入的参数
     -->
     <select id="getRolesByUid" resultType="Role">
         select r.id,
                r.name,
                r.name_zh nameZh
         from role r,
              user_role ur
         where r.id = ur.rid
           and ur.uid = #{uid}
     </select>
 </mapper>

7.7 创建MyUserDetailsService

 package com.study.service;import com.study.dao.UserDao;
 import com.study.entity.User;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.security.core.userdetails.UserDetails;
 import org.springframework.security.core.userdetails.UserDetailsService;
 import org.springframework.security.core.userdetails.UsernameNotFoundException;
 import org.springframework.stereotype.Service;
 import org.springframework.util.ObjectUtils;/**
  * @ClassName MyUserDetailsService
  * @Description TODO
  * @Date 2022/8/7 15:15
  * @Version 1.0
  */
 @Service
 public class MyUserDetailsService implements UserDetailsService {
     private final UserDao userDao;@Autowired
     public MyUserDetailsService(UserDao userDao) {
         this.userDao = userDao;
     }@Override
     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
         User user = userDao.loadUserByUsername(username);
         if (ObjectUtils.isEmpty(user))
             throw new UsernameNotFoundException("用户不存在");
         user.setRoles(userDao.getRolesByUid(user.getId()));
         return user;
     }
 }

7.8 编写html

login.html

 <!DOCTYPE html>
 <html lang="en" xmlns:th="http://www.thymeleaf.org">
 <head>
     <meta charset="UTF-8">
     <title>登录页面</title>
 </head>
 <body>
 <h1>用户登录</h1>
 <form method="post" th:action="@{/doLogin}">
     用户名:<input name="uname" type="text"><br>
     密码:<input name="pwd" type="password"><br>
     <input type="submit" value="登录">
 </form>
 <h2>
     <!--    <div th:text="${SPRING_SECURITY_LAST_EXCEPTION}"></div>--><!--request作用域:forward跳转-->
     <div th:text="${session.SPRING_SECURITY_LAST_EXCEPTION}"></div><!--session作用域:redirect跳转-->
 </h2>
 </body>
 </html>

index.html

 <!DOCTYPE html>
 <html lang="en" xmlns:sec="http://www.thymeleaf.org/extras/spring-security"
       xmlns:th="https://www.thymeleaf.org">
 <head>
     <meta charset="UTF-8">
     <title>系统主页</title>
 </head>
 <body>
 <h1>欢迎<span sec:authentication="principal.username"></span>,进入我的系统!</h1>
 <h3>用户详细信息如下:</h3>
 <ul>
     <li sec:authentication="principal.username"></li>
     <li sec:authentication="principal.authorities"></li>
     <li sec:authentication="principal.accountNonExpired"></li>
     <li sec:authentication="principal.accountNonLocked"></li>
     <li sec:authentication="principal.credentialsNonExpired"></li>
 </ul>
 <br>
 <a th:href="@{/logout}">退出登录</a>
 </body>
 </html>

7.9 编写MvcConfigurer

 package com.study.config;import org.springframework.context.annotation.Configuration;
 import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
 import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;/**
  * @ClassName MvcConfigurer
  * @Description 对SpringMVC进行自定义配置
  * @Date 2022/8/7 14:20
  * @Version 1.0
  */
 @Configuration
 public class MvcConfigurer implements WebMvcConfigurer {@Override
     public void addViewControllers(ViewControllerRegistry registry) {
         //addViewController: forward跳转
         registry.addViewController("/login.html").setViewName("login");
         registry.addViewController("/index.html").setViewName("index");
     }
 }

7.10 编写SecurityConfigurer

 package com.study.config;import com.study.service.MyUserDetailsService;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.context.annotation.Configuration;
 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;/**
  * @ClassName SecurityConfiger
  * @Description 自定义security相关配置
  * @Date 2022/8/7 14:35
  * @Version 1.0
  */
 @Configuration
 public class SecurityConfigurer extends WebSecurityConfigurerAdapter {
     //    @Bean
	 //    public UserDetailsService userDetailsService() {
	 //        InMemoryUserDetailsManager userDetailsManager = new InMemoryUserDetailsManager();
	 //        userDetailsManager.createUser(User.withUsername("root").password("{noop}123456").roles("admin").build());
	 //        return userDetailsManager;
	 //    }
 
 	//自定义数据源注入
     @Autowired
     private MyUserDetailsService myUserDetailsService;
 	//自定义全局配置​AuthenticationManager
     @Override
     protected void configure(AuthenticationManagerBuilder auth) throws Exception {
         auth.userDetailsService(myUserDetailsService);
     }@Override
     protected void configure(HttpSecurity http) throws Exception {
         http.authorizeRequests()
                 .mvcMatchers("/login.html").permitAll()
                 .anyRequest().authenticated()
                 .and()
                 .formLogin()
                 .loginPage("/login.html") //指定自定义登录页面
                 .loginProcessingUrl("/doLogin")
                 .usernameParameter("uname")
                 .passwordParameter("pwd")
                 .defaultSuccessUrl("/index.html", true)
                 .failureUrl("/login.html")
                 .and()
                 .logout()
                 .logoutUrl("/logout")
                 .logoutSuccessUrl("/login.html")
                 .and()
                 .csrf().disable();
     }
 }

7.11 启动服务测试

(1)登录数据库中含有的用户时,登录成功后显示认证信息:
在这里插入图片描述

(2)登录数据库中不含有的用户时,认证后显示错误信息:

在这里插入图片描述

℃odeMak1r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security 6.x 系列(1)—— 初识Spring Security
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
SpringSecurity案例以及文档.zip
03-24
Client,指发起认证流程的一方,比如某个APP、Web站点; Resource Owner,指在Resource Server上拥有资源的一方,需要访问Client,并允许Client从Resource Server获取到自己的信息; Authorization Server,为了保护...
springsecurity_Spring Security
weixin_39639514的博客
11-26 239
Spring Security一、 Spring Security 简介 1 概括Spring Security 是一个高度自定义的安全框架。利用 Spring IoC/DI 和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中...
SpringSecurity(六)【自定义认证案例
Vinjcent
11-02 1010
创建一个spring-security-03模块导入依赖 配置文件 编写实体类User、Role User Role 编写mapper、service、xml文件(这里只写接口,看接口实现方法) UserMapper RoleMapper 自定义 UserDetailsService 实现 UserDetailsService,作为数据源进行身份认证 UserDetailsService 配置类 WebMvcConfigurer、WebSecurityCon
SpringSecurity(三)基本认证
陈橙橙
03-10 1058
认证 对于安全管理框架来说,认证共嗯那个可以说是一切的起点,所以我们要从最基本的认证开始,在SpringSecurity中,对认证功能做了大量的封装,我们只需要稍微配置一下就能使用认证功能,也就是因为大量的封装,所以在我们去理解它的逻辑时就显得有些不易了,我们先从最基本的用法开始。 SpringSecurity基本认证 登录表单配置 登录用户数据获取 用户的四种定义方式 基本认证SpringBoot中使用SpringSecurity非常方便,创建一个新的SpringBoot项目,我们只需要引入web
SpringSecurity.zip
07-30
用于SpringSecurity学习的教学案例
SPRINGSECURITY应用案例
03-14
SPRINGSECURITY 3.2 在WEB应用中的案例源码, 1.如何改造登陆验证 2.如何使用数据库中配置的资源权限信息进行访问控制 3.如何控制对SPRINGBEAN中的类方法的控制
SpringSecurity学习资源文档+适合Java新手
11-10
Spring Security的重要性:解释Spring Security在现代Web应用程序中的重要性,以及它对于保护应用程序安全所起到的关键作用。 适合Java新手的学习资源:介绍针对初学者设计的Spring Security学习资源,例如教程、...
最新ssm项目基于spring和vue开发web新闻流媒体平台+vue.zip
04-10
6. **安全性设计**:后端采用Spring Security进行安全控制,确保了用户认证和授权的安全性,保护新闻内容和用户数据不被未授权访问。 7. **界面友好性**:前端使用Vue.js构建,提供了适合阅读和浏览的清晰、直观且...
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
RenGJ010617的博客
05-18 1225
将服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是篇博客将要谈到的主要内容。
通联支付API集成(适用于SpringBoot)
m0_55337678的博客
05-17 430
通联支付实现代码
LocalDateTime入参反序列化(新增LocalDate处理)和springBoot long类型 长id 到前端丢失精度问题
沉心ss的博客
05-17 310
@description LocalDate 时间类型装换。* @description LocalDate 时间类型装换。* @description Date 时间类型装换。* @description Date 时间类型装换。
Spring ----> IOC
wuweixiaoyue的博客
05-20 879
loC是什么:控制(控制权)反转,是一种思想,Spring是其一种实现方式(具体表示为DI),下面讲解都以Spring为例子是什么控制权:这取决于实现方式,此处因为管理的是对象,所以控制权指的是【创建和拿出对象的控制权】控制权反转是什么意思:由【谁用谁创建,自给自足】,变为【由Spring帮我们统一创建】此处是BookController需要BookService对象,所以他自己创建了。
SpringCloud系列(22)--Ribbon默认负载轮询算法原理及源码解析
最新发布
m0_64284147的博客
05-20 576
在上一篇文章中我们介绍了如何去切换Ribbon的负载均衡模式,而本章节内容则是介绍Ribbon默认负载轮询算法的原理。
从零开始搭建SpringCloud Alibaba微服务架构
小筱在线博客
05-20 843
Spring Cloud Alibaba通过与Spring Cloud集成,提供了丰富的功能和工具,帮助开发者快速构建和部署分布式应用。它提供了一种简单、灵活的方式来实现微服务架构,同时也提供了可靠的服务注册、配置管理和流量控制等功能。
springboot中使用spring-cloud-starter-openfeign遇到的问题及解决参考
qq_54224923的博客
05-16 915
springboot中使用spring-cloud-starter-openfeign遇到的问题及解决参考
Spring Security + OAuth2】授权
weixin_43676950的博客
05-20 547
RBAC(Role-Based Access Control,基于角色的访问控制)是一种常用的数据设计方案,它将用户的权限分配和管理与角色相关联。通过对用户角色关联和角色权限关联表进行操作,可以实现灵活的权限管理和访问控制。1、用户表(User table):包含用户的基本信息,例如用户名、密码和其他身份验证信息。5、角色权限关联表(Role-Permission table):将角色与权限关联起来。4、用户角色关联表(User-Role table):将用户与角色关联起来。
SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 36
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
记录一次在springboot的yml中读取maven配置项的坑
pyf2533931995的博客
05-17 384
通过添加一个初始化器,在spring启动的过程中打印出环境信息。(具体springboot启动的细节可以参考黑马满一航老师的spring高级视频,b站上有,讲的很好。,怎么出现了一个https://spring.io/projects/spring-boot/springboot-liquibase这个不存在的链接?根据我的一个猜测,应该是Spring环境中默认内置了一个名为url的参数,值为。注意上面的密码是使用单引号括起来的,因为密码包含#号,会被yml当作注释。我的url明明写的不是这个东西啊。
springsecurity登录验证案例
04-30
Spring Security是一个在应用程序中为认证和...以上就是一个简单的Spring Security登录验证案例,通过Spring Security的安全机制,可以为Web应用程序或系统提供可靠的登录验证机制,从而保证用户信息的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值