SpringSecurity的登录认证

最新推荐文章于 2023-12-11 19:52:01 发布
最新推荐文章于 2023-12-11 19:52:01 发布
阅读量346 收藏
点赞数
文章标签: mysql mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52837547/article/details/128246092
版权

目录

一.创建项目骨架

1.1导入依赖

1.2 创建domain包

1.3 创建dao包

1.3 创建service包

1.4创建controllerbao

1.5创建config配置包

1.6创建返回类

1.7创建mapper包

一.创建项目骨架

连接数据库 创建启动类

spring.profiles.active=pro
server.port=8082

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/users_a?serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=123456
mybatis-plus.mapper-locations=classpath:mapper/*Dao.xml

logging.level.root=info
logging.level.cn.woniu.springbootdays1.dao=debug

@MapperScan("com.security02.dao")
@SpringBootApplication
public class Security02Application {

    public static void main(String[] args) {
        SpringApplication.run(Security02Application.class, args);
    }

}

1.1导入依赖

    <!--springboot整合security坐标-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <!-- mybatis-plus -->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.1</version>
        </dependency>
        <!-- lombok -->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId> <optional>true</optional>
        </dependency>
        <!-- mysql-connector -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

1.2 创建domain包

@Data
public class Users {

    private Integer id;
    private String username;
    private String password;
    private String account;
}

1.3 创建dao包

public interface UserDao {
    /**
     * 根据账号查询用户信息:注意账号在表中是唯一的存在
     * @param account
     * @return
     */
    Users queryUserAccount(String account);
}

1.3 创建service包

@Service
public class SecurityService implements UserDetailsService {
   @Autowired
    private PasswordEncoder passwordEncoder;
    @Autowired(required = false)
    private UserDao userDao;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Users users = userDao.queryUserAccount(username);
        //根据username.去数据库查该用户的信息
        try {
            return  new User(users.getAccount(),passwordEncoder.encode(users.getPassword()),
                    AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_admin,ROLE_insert2,ROLE_insert3,select"));
        } catch (Exception e) {
            throw new UsernameNotFoundException("用户名或密码输入错误");
        }

        //根据用户查出来的用户信息和页面的传过来的username与password做对比

    }
}

1.4创建controllerbao

@RestController
public class LoginController {
  @RequestMapping("hello")
    public String Login(){
        return "hello";
    }

    @RequestMapping("insert")
    public String addUserInfo(){
      return "insert";
    }
  @RequestMapping("update")
    public String update(){
    return "update";
    }
  @RequestMapping("delete")
    public String delete(){
    return "delete";
    }
  @RequestMapping("select")
  //@PreAuthorize("hasAuthority('select')")
  @PreAuthorize("hasAnyAuthority('select1','select2')")
    public String select(){
    return "select";
    }


}

1.5创建config配置包

@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true)//启用注解判断用户权限
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private SecurityService securityService;

    /**
     * 密码加密
     * @return
     */
    @Bean//通过Bean将PasswordEncoder传入到方法里面
    public PasswordEncoder getPassword(){
        return new BCryptPasswordEncoder();
    }


    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.userDetailsService(securityService).passwordEncoder(getPassword());

    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin()    //告诉security使用自定义的登录页面了
                .loginPage("/login.html")  //告诉secrity页面在哪
                    .loginProcessingUrl("/dologin")     //告诉表单提交的地址
               // .defaultSuccessUrl("/index.html")
                .successHandler(new LoginSuccessHandler())//注册登录成功后的处理类
                .permitAll();
//        http.authorizeRequests() //配置请求权限
//                //hasAuthority("insert") 只有insert校色才能访问insert方法
//              //  .antMatchers("/insert").hasAuthority("insert")//设置权限 配置insert路径只能是拥有insert角色才能欧进行访问
//                //
//                .antMatchers("/insert").
//                hasAnyAuthority("insert1","insert2")
//                .antMatchers("/update").hasAnyRole("insert2,insert3")
//                .anyRequest().authenticated(); //所有请求都兰街
                //我像给insert方法拥有insert1 或者insert2...多种访问
                 http.csrf().disable();

    }

1.6创建返回类

public class LoginSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        //设置字符集
        httpServletResponse.setContentType("application/json;charset=UTF-8");

       PrintWriter pw=httpServletResponse.getWriter();
       pw.println("dl");
       pw.flush();
       pw.close();
    }
}

1.7创建mapper包

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.security02.dao.UserDao">

    <select id="queryUserAccount" resultType="com.security02.damamin.Users">
        SELECT id,username,account,password FROM users where account = #{account}
    </select>
</mapper>

.吸吸欧气
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Security登录认证和授权
S mile0804的博客
02-21 4214
一、Spring Security简介 Spring Security是一个专注于为Java应用程序提供身份认证和授权的框架,是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了......
(新)Spring Security如何实现登录认证(实战篇)
最新发布
weixin_55772633的博客
06-15 1441
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
SpringSecurity用户认证
m0_62787705的博客
06-06 770
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 SpringSecurity 重要核心功能。
【使用springsecurity实现登录认证、授权】
qq_39445235的博客
09-22 462
使用springsecurity实现登录认证、授权
一文梳理SpringSecurity中的登录认证流程
heshengfu1211的博客
03-20 5087
想要在基于SpringSecuritySpringBoot项目中实现多种自定义的登录认证方式,先把一文梳理SpringSecurity中的登录认证流程中基于用户名密码模式的登录认证搞懂了再说!
SpringSecurity登录认证流程
爱敲键盘的程序源的博客
11-19 964
SpringSecurity登录认证流程
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证
Spring Security系列(一)——登录认证基本配置
玖涯博客
11-28 1184
1. 开启Security @EnableWebSecurity @Configuration public class UserWebSecurityConfiguration extends WebSecurityConfigurerAdapter { @Resource private PasswordEncoder passwordEncoder; @Resource private LoginAuthenticationSuccessHandler successH
spring security验证流程
qiuqiuit的专栏
02-13 493
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring securit...
Spring Security自定义验证登录
大后生大大大的博客
11-19 2104
验证登录
SpringBoot:整合SpringSecurity实现登录认证、授权、记住我、以及权限控制
半山腰太挤了,你要去山顶看看
12-27 877
SpringBoot:整合SpringSecurity一、项目结构二、pom三、编写SecurityConfig继承WebSecurityConfigurerAdapter四、首页 一、项目结构 二、pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance
springBoot+springSecurity实现登录认证(不包含授权)
qq_28047315的博客
03-23 598
该例中用户信息从内存中加载,并且选择不加密的密码编码器。 引入依赖(默认springBoot依赖已存在) compile 'org.springframework.boot:spring-boot-starter-security' 创建配置类继承WebSecurityConfigurerAdapter @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //定义内存用户信
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
热门推荐
沉默王二
04-07 2万+
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecuritySpring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占
spring security登录验证
qq_26138699的博客
09-04 627
import com.qingxing.ManagerComplex.api.util.DateUtils; import com.qingxing.ManagerComplex.api.util.LogUtil; import com.qingxing.ManagerComplex.api.web.sms.service.SmsVerifyCodeService; import com.qingx
spring security 登录校验流程
silver_eagle的博客
09-09 671
spring security 登录校验流程 1、前台使用公钥将密码加密 import JSEncrypt from 'jsencrypt/bin/jsencrypt' // 密钥对生成 http://web.chacuo.net/netrsakeypair const publicKey = 公钥 const privateKey = 私钥 // 加密 export function encrypt(txt) { const encryptor = new JSEncrypt() encr
Spring security实现登录验证+权限控制
xiaosongwahaha的博客
01-01 2633
废话不多说,直接上代码 一、pom.xml添加依赖                org.springframework.security          spring-security-core          3.1.4.RELEASE                      org.springframework.security          spr
springsecurity登录密码验证
aoeace
02-17 888

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.吸吸欧气

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值