SpringSecurity的登录认证

最新推荐文章于 2024-05-20 22:22:36 发布
最新推荐文章于 2024-05-20 22:22:36 发布
阅读量345 收藏
点赞数
文章标签: mysql mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52837547/article/details/128246092
版权

目录

一.创建项目骨架

1.1导入依赖

1.2 创建domain包

1.3 创建dao包

1.3 创建service包

1.4创建controllerbao

1.5创建config配置包

1.6创建返回类

1.7创建mapper包

一.创建项目骨架

连接数据库 创建启动类

spring.profiles.active=pro
server.port=8082

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/users_a?serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=123456
mybatis-plus.mapper-locations=classpath:mapper/*Dao.xml

logging.level.root=info
logging.level.cn.woniu.springbootdays1.dao=debug

@MapperScan("com.security02.dao")
@SpringBootApplication
public class Security02Application {

    public static void main(String[] args) {
        SpringApplication.run(Security02Application.class, args);
    }

}

1.1导入依赖

    <!--springboot整合security坐标-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <!-- mybatis-plus -->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.1</version>
        </dependency>
        <!-- lombok -->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId> <optional>true</optional>
        </dependency>
        <!-- mysql-connector -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

1.2 创建domain包

@Data
public class Users {

    private Integer id;
    private String username;
    private String password;
    private String account;
}

1.3 创建dao包

public interface UserDao {
    /**
     * 根据账号查询用户信息:注意账号在表中是唯一的存在
     * @param account
     * @return
     */
    Users queryUserAccount(String account);
}

1.3 创建service包

@Service
public class SecurityService implements UserDetailsService {
   @Autowired
    private PasswordEncoder passwordEncoder;
    @Autowired(required = false)
    private UserDao userDao;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Users users = userDao.queryUserAccount(username);
        //根据username.去数据库查该用户的信息
        try {
            return  new User(users.getAccount(),passwordEncoder.encode(users.getPassword()),
                    AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_admin,ROLE_insert2,ROLE_insert3,select"));
        } catch (Exception e) {
            throw new UsernameNotFoundException("用户名或密码输入错误");
        }

        //根据用户查出来的用户信息和页面的传过来的username与password做对比

    }
}

1.4创建controllerbao

@RestController
public class LoginController {
  @RequestMapping("hello")
    public String Login(){
        return "hello";
    }

    @RequestMapping("insert")
    public String addUserInfo(){
      return "insert";
    }
  @RequestMapping("update")
    public String update(){
    return "update";
    }
  @RequestMapping("delete")
    public String delete(){
    return "delete";
    }
  @RequestMapping("select")
  //@PreAuthorize("hasAuthority('select')")
  @PreAuthorize("hasAnyAuthority('select1','select2')")
    public String select(){
    return "select";
    }


}

1.5创建config配置包

@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true)//启用注解判断用户权限
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private SecurityService securityService;

    /**
     * 密码加密
     * @return
     */
    @Bean//通过Bean将PasswordEncoder传入到方法里面
    public PasswordEncoder getPassword(){
        return new BCryptPasswordEncoder();
    }


    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.userDetailsService(securityService).passwordEncoder(getPassword());

    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin()    //告诉security使用自定义的登录页面了
                .loginPage("/login.html")  //告诉secrity页面在哪
                    .loginProcessingUrl("/dologin")     //告诉表单提交的地址
               // .defaultSuccessUrl("/index.html")
                .successHandler(new LoginSuccessHandler())//注册登录成功后的处理类
                .permitAll();
//        http.authorizeRequests() //配置请求权限
//                //hasAuthority("insert") 只有insert校色才能访问insert方法
//              //  .antMatchers("/insert").hasAuthority("insert")//设置权限 配置insert路径只能是拥有insert角色才能欧进行访问
//                //
//                .antMatchers("/insert").
//                hasAnyAuthority("insert1","insert2")
//                .antMatchers("/update").hasAnyRole("insert2,insert3")
//                .anyRequest().authenticated(); //所有请求都兰街
                //我像给insert方法拥有insert1 或者insert2...多种访问
                 http.csrf().disable();

    }

1.6创建返回类

public class LoginSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        //设置字符集
        httpServletResponse.setContentType("application/json;charset=UTF-8");

       PrintWriter pw=httpServletResponse.getWriter();
       pw.println("dl");
       pw.flush();
       pw.close();
    }
}

1.7创建mapper包

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.security02.dao.UserDao">

    <select id="queryUserAccount" resultType="com.security02.damamin.Users">
        SELECT id,username,account,password FROM users where account = #{account}
    </select>
</mapper>

.吸吸欧气
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
SpringSecurity认证详解,保姆级教学_springsecurity认证流程
2401_84103386的博客
04-04 2432
目的:默认的UserDetails里面只有用户的用户名, 没有其它的信息如果需要用到类似id和nickname等信息的话需要自定义UserDetails@Getter@ToStringthis.id=id;SpringSecurity框架默认开启了跨域攻击的防护,通过携带CSRF token对请求进行判断.因为现在都是前后端分离架构,客户端发出的请求都是异步请求,不存在form表单,所以不存在跨域攻击的问题,通过以下代码关闭跨域攻击,否则请求受限。
Spring Security登录认证和授权
S mile0804的博客
02-21 4208
一、Spring Security简介 Spring Security是一个专注于为Java应用程序提供身份认证和授权的框架,是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了......
SpringSecurity登录和校验流程简述
最新发布
weixin_64618264的博客
05-20 783
第一步:验证用户名和密码正确性实现UserDetailsService接口重写其中的loadUserByUsername方法,从数据库查询用户名和密码,查询成功就返回一个UserDetails对象(因为重写的这个方法需要返回这个对象)如果要测试,需要往用户表中写入用户数据,并且如果你想让用户的密码是明文存储,需要在密码前加{noop}第二步 有了上面的准备工作后,就设置SpringSecurity拦截除了登陆接口的一系列接口了。
SpringSecurity用户认证
m0_62787705的博客
06-06 770
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 SpringSecurity 重要核心功能。
【使用springsecurity实现登录认证、授权】
qq_39445235的博客
09-22 462
使用springsecurity实现登录认证、授权
一文梳理SpringSecurity中的登录认证流程
heshengfu1211的博客
03-20 5085
想要在基于SpringSecurity的SpringBoot项目中实现多种自定义的登录认证方式,先把一文梳理SpringSecurity中的登录认证流程中基于用户名密码模式的登录认证搞懂了再说!
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring Security是Java应用程序安全性框架,广泛应用于Web应用程序的身份验证、授权和访问控制。验证码登录功能是Spring Security中的一个重要组件,主要用于防止自动化程序...
详解Spring Security的formLogin登录认证模式
08-25
【Spring Security的formLogin登录认证模式详解】 在构建复杂且高度定制化的企业级应用时,登录验证页面往往需要满足各种个性化需求,例如美观的界面和多样化的登录方式。Spring Security 提供了formLogin模式,...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
SpringSecurity登录认证流程
爱敲键盘的程序源的博客
11-19 963
SpringSecurity登录认证流程
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
热门推荐
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证
Spring Security系列(一)——登录认证基本配置
玖涯博客
11-28 1182
1. 开启Security @EnableWebSecurity @Configuration public class UserWebSecurityConfiguration extends WebSecurityConfigurerAdapter { @Resource private PasswordEncoder passwordEncoder; @Resource private LoginAuthenticationSuccessHandler successH
spring security验证流程
qiuqiuit的专栏
02-13 492
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring securit...
Spring Security自定义验证码登录
大后生大大大的博客
11-19 2100
验证码登录
SpringBoot:整合SpringSecurity实现登录认证、授权、记住我、以及权限控制
半山腰太挤了,你要去山顶看看
12-27 877
SpringBoot:整合SpringSecurity一、项目结构二、pom三、编写SecurityConfig继承WebSecurityConfigurerAdapter四、首页 一、项目结构 二、pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance
springBoot+springSecurity实现登录认证(不包含授权)
qq_28047315的博客
03-23 597
该例中用户信息从内存中加载,并且选择不加密的密码编码器。 引入依赖(默认springBoot依赖已存在) compile 'org.springframework.boot:spring-boot-starter-security' 创建配置类继承WebSecurityConfigurerAdapter @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //定义内存用户信
Spring Security 登录认证傻瓜教程
08-27
- *1* [傻瓜式使用SpringSecurity完成前后端分离+JWT+登录认证+权限控制](https://blog.csdn.net/weixin_46684099/article/details/117434577)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.吸吸欧气

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值