SpringBoot集成SpringSecurity框架实现登录功能(模板)

最新推荐文章于 2024-04-10 02:35:42 发布
最新推荐文章于 2024-04-10 02:35:42 发布
阅读量251 收藏
点赞数 1
分类专栏: 后端 java springboot 文章标签: spring boot spring java mybatis idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51710341/article/details/133973677
版权
java 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
后端
4 篇文章 0 订阅
订阅专栏
springboot
1 篇文章 0 订阅
订阅专栏
配置依赖

大致所需依赖如下:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.7</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.yunhe</groupId>
    <artifactId>SpringBootDemo3</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>SpringBootDemo3</name>
    <description>SpringBootDemo3</description>
    <properties>
        <java.version>8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <!-- 该依赖无法直接生成,需手动添加,不然获取不到权限 -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.2</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>com.mysql</groupId>
            <artifactId>mysql-connector-j</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter-test</artifactId>
            <version>2.2.2</version>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>
配置application配置文件
server.port=8080
#配置数据源
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=GMT%2B8
spring.datasource.username=root
spring.datasource.password=123

#thymeleaf 缓存关闭
spring.thymeleaf.cache=false

#mybatis驼峰
mybatis.configuration.map-underscore-to-camel-case=true

#设置静态资源位置
spring.web.resources.static-locations=classpath:/META-INF/resources/,classpath:/resources/,classpath:/static/,classpath:/public/,classpath:/templates/
编写Security配置文件
package com.yunhe.config;

import com.yunhe.service.AccountService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * spring security配置文件
 */
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private AccountService accountService;

    /**
     * 认证数据管理,连接service
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(accountService);
    }

    /**
     * 设置认证的访问配置
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        //放行资源
        http.authorizeRequests().antMatchers("/login.html","/error.html","/register.html").permitAll();

        //角色名不加 ROLE_ ,系统自动添加
        http.authorizeRequests().antMatchers("/**").hasAnyRole("USER","ADMIN");

        //设置资源必须登录成功后进行访问
        http.authorizeRequests().antMatchers("/**").authenticated();

        //设置登录页面
        http.formLogin().defaultSuccessUrl("/index").loginPage("/login.html").loginProcessingUrl("/login")
                .usernameParameter("username")
                .passwordParameter("password")
                .failureUrl("/error.html");

        //设置退出登录
        http.logout().logoutUrl("/logout").logoutSuccessUrl("/login.html");

        //关闭跨域
        http.csrf().disable();

        //配置403异常处理
        http.exceptionHandling().accessDeniedPage("/authizeError.html");
    }

    //定义加密器
    @Bean
    public PasswordEncoder createPasswordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }
}
编写业务层方法

业务层接口要继承UserDetailsService方法

package com.yunhe.service.impl;

import com.yunhe.service.AccountService;
import com.yunhe.dao.AccountDao;
import com.yunhe.entity.Account;
import com.yunhe.entity.Role;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

@Service("accountService")
public class AccountServiceImpl implements AccountService {
    @Autowired
    private AccountDao accountDao;

    /**
     * 登录认证
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //调用持久层获取用户信息
        Account account = accountDao.findAccountByUsername(username);

        //创建一个认证对象
        User user = new User(account.getUsername(),account.getPassword(),true,true,true,true,getRoles(account.getRoles()));

        return user;
    }

    //获取用户的授权角色
    private Collection<? extends GrantedAuthority> getRoles(List<Role> roles) {

        ArrayList<SimpleGrantedAuthority> sgas = new ArrayList<>();

        //遍历查询到的角色集合
        for (Role role : roles) {

            SimpleGrantedAuthority sa = new SimpleGrantedAuthority("ROLE_" + role.getRolename());

            sgas.add(sa);
        }

        return sgas;
    }

}
编写持久层方法

持久层要查询用户信息以及权限信息,要查询两个表+中间表

import com.yunhe.entity.Account;
import org.apache.ibatis.annotations.*;

import java.util.List;

@Mapper
public interface AccountDao {
    @Select("select id,username,password from account where username=#{username}")
    @Results({
            @Result(property = "roles",javaType = List.class,column ="id",many = @Many(select = "com.yunhe.dao.RoleDao.findRolesByAid"))
    })
    Account findAccountByUsername(String username);
}

import com.yunhe.entity.Role;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;

import java.util.List;

@Mapper
public interface RoleDao {
    @Select("select r.* from role_account ra,role r where ra.rid = r.id and ra.aid=#{id}")
    List<Role> findRolesByAid(int id);
}
登录准备

先来一个登录页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <base href="http://localhost:8080/"/>
    <title>登录</title>
</head>
<body>

  <form action="login" method="post">
    账号:<input type="text" name="username"/><br/>
    密码:<input type="password" name="password"/><br/>
    <button type="submit">登录</button>
    <button><a href="register.html">注册</a></button>
  </form>
</body>
</html>

由于在Security配置文件中配置了登录成功跳转页面、登录页面、登录方法,而在项目中使用了thymeleaf模板引擎,所以需要进行控制层跳转。

控制层跳转主页面:

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class IndexController {

    @RequestMapping("index")
    public String index(){

        return "index";
    }
}

配置文件中的其他页面如error页面、403页面自行设置即可。

四夕兴言
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot+Spring Security 实现自动登录功能(实战+源码分析)
weixin_47083537的博客
04-28 818
自动登录是我们在软件开发时一个非常常见的功能,例如我们登录 QQ 邮箱: 很多网站我们在登录的时候都会看到类似的选项,毕竟总让用户输入用户名密码是一件很麻烦的事。 自动登录功能就是,用户在登录成功后,在某一段时间内,如果用户关闭了浏览器并重新打开,或者服务器重启了,都不需要用户重新登录了,用户依然可以直接访问接口数据。 作为一个常见的功能,我们的 Spring Security 肯定也提供了相应...
spring-boot:使用spring security实现用户登录注册(一)
zhibin的程序日记
03-19 8958
项目地址:https://github.com/lizhibin205/simple_web_v2 一、数据库表 CREATE TABLE `users` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户ID', `name` varchar(45) COLLATE utf8mb4_unicode_ci ...
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 9078
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
SpringBoot】8、首页及图标定制【狂神篇,java架构师成长直通车吾爱破解
2401_84103216的博客
04-10 466
总而言之,面试官问来问去,问的那些Redis知识点也就这么多吧,复习的不够到位,知识点掌握不够熟练,所以面试才会卡壳。将这些Redis面试知识解析以及我整理的一些学习笔记分享出来给大家参考学习一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
SpringBoot的首页与图标定制
qq_45021843的博客
08-10 174
其中 resources/public 、resources/static 、resources/resources 目录下写好index.html直接运行就可以看见HTML页面;访问地址:http://localhost:8080。静态资源存放的目录有:resources/public 、resources/static 、resources/resources 、resources/templates;将想要的图标设置成如下命名规则即可实现图标定制。(通常使用这种方式)
SpringSecurity实现登录登出
qq_50909707的博客
07-20 2768
SpringSecurity实现登录登出
SpringBoot + Vue + ElementUI 实现一个后台管理系统模板.zip
12-26
安全性:内置的安全特性,如OAuth2和Spring Security,确保您的应用程序安全无虞。 微服务支持:SpringBoot是微服务架构的理想选择,可以帮助您构建模块化、可扩展的应用程序。 社区支持:全球的开发者社区意味着您...
基于SpringBoot+Mybatis+SpringSecurity+Redis+ElasticSe的个人博客系统(源码)
06-16
基于RBAC模型构建权限管理模块,并集成安全框架SpringSecurity实现用户的认证和授权。 使用Spring Data集成缓存中间件Redis,加快访问速度。 使用Spring Data集成全文搜索搜索引擎ElasticSearch,实现文章信息的...
SpringBoot项目英语知识应用网站的设计与实现.zip
最新发布
04-14
系统还可能整合Spring Security和JWT来实现安全认证和授权。 此外,为了增强用户体验和提高学习效率,该网站可能还会集成一些先进的技术,如AI智能辅导、自然语言处理(NLP)以及基于用户行为数据的个性化推荐算法...
SpringBoot+Layui后台管理系统.zip
12-26
安全性:内置的安全特性,如OAuth2和Spring Security,确保您的应用程序安全无虞。 微服务支持:SpringBoot是微服务架构的理想选择,可以帮助您构建模块化、可扩展的应用程序。 社区支持:全球的开发者社区意味着您...
spring boot集成demo大全.zip
10-11
job(`分布式定时任务`)、swagger(`API接口管理测试`)、security(`基于RBAC的动态权限认证`)、SpringSession(`Session共享`)、Zookeeper(`结合AOP实现分布式锁`)、RabbitMQ(`消息队列`)、Kafka(`消息队列`)、...
springboot后台模板
01-21
使用springboot框架开发,前端使用layui美化 ,数据访问工具mybatis-plus,安全框架shiro;已配置swagger2测试页面
springboot模板
09-28
SpringBoot的基本框架结构,其设计目的是用来简化新Spring应用的初始搭建以及开发过程
springboot+h5实现网站模板
07-26
基于springboot和h5实现网站门户模板 本地可直接运行
用户登录控制【spring boot 整合spring security
weixin_52689367的博客
03-20 486
在前面几个功能的演示过程中,都需要预先使用Spring Security提供的默认登录页面和默认登录用户user登录认证后才可以进行页面访问和功能演示。因为在Security默认拦截机制下,如果登录用户发送无权限的请求,则会跳转到Security默认提供的403错误页面,所以这里选择通过AccessExceptionHandler()方法控制程序跳转到自定义的错误页面。文件10-29中,使用JDBC身份认证的方式实现了自定义用户认证,此时重启项目进行访问,则只需要输入数据库中已有的用户信息就可以登录认证。
SpringBoot整合Thymeleaf、Thymeleaf语法、优先级、模板布局
Bulut0907
11-13 442
如果需要服务端页面渲染,优先考虑使用模板引擎SpringBoot 包含以下模板引擎的自动配置FreeMarkerGroovyThymeleafMustache。
Spring Boot集成Spring Security 搭建登录模块
qq_58353992的博客
02-29 1125
Spring Cloud搭建Spring Security笔记
springboot-security安全登录
m0_46542185的博客
06-26 1627
springboot-security安全认证登录 简单示例
SpringBootSecurity(三)网页版登录添加自定义登录页面
Alex
05-18 1588
自定义登录页面 前面无论是使用默认配置,还是自定义配置类,都是使用的springboot-security自带的登录页面,自带的登录页面在这个版本虽然设计的非常不错,但是在实际开发中,我们通常还是使用自己的登录页面。下面来写一个非常简单的登录页面: 这个页面只有填写用户名和密码的地方,然后就是一个form表单提交,没有任何其他内容。特别注意!!这里页面虽然引入了thymeleaf模板,但是没有使用thymeleaf的任何标签属性,使用的是原生的html标签。继续下面,然后是定义登录页面的路径:
springboot集成springSecurity
05-10
Spring Security 是一个基于 Spring 的安全框架,提供了一组完整的安全性功能,包括身份验证、授权、防止 CSRF 攻击等等。Spring Boot 基于 Spring,自然也集成Spring Security。下面是 Spring Boot 集成 Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

四夕兴言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值