SpringBoot+MyBatisPlus整合使用SpringSecurity步骤

于 2023-10-26 15:03:31 发布
阅读量115 收藏
点赞数
文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70924487/article/details/134006911
版权

总结一下写项目的时候用到的SpringSecurity中间件

注意包的结构

1.添加SpringSecurity依赖

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 自定UserDetails类

当实体对象字段不满足时需要自定义UserDetails,一般都要自定义 UserDetails。

User实体类需要实现Serializable, UserDetails接口

字段按照Security的要求字段(即除了自己创建的字段还需另外增加Security需要的对应的字段)



/**
 * <p>
 * 
 * </p>
 *
 * @author Jeffrey
 * @since 2023-10-20
 */
@Data
@EqualsAndHashCode(callSuper = false)
@TableName("sys_user")
public class User implements Serializable , UserDetails {

 //省略了自己的字段


 //另外需要添加的
  private Integer isDelete;
  /**
   * 帐户是否过期(1 未过期,0已过期)
   */
  private boolean isAccountNonExpired = true;
  /**
   * 帐户是否被锁定(1 未过期,0已过期)
   */
  private boolean isAccountNonLocked = true;
  /**
   * 密码是否过期(1 未过期,0已过期)
   */
  private boolean isCredentialsNonExpired = true;
  /**
   * 帐户是否可用(1 可用,0 删除用户)
   */
  private boolean isEnabled = true;
  /**
   * 权限列表
   */
  @TableField(exist = false)
  Collection<? extends GrantedAuthority> authorities;
  /**
   * 查询用户权限列表
   */
  @TableField(exist = false)
  private List<Permission> permissionList;
}

3. 自定义UserDetailsService类

主要用于从数据库查询用户信息。



@Component
public class CustomerUserDetailsService implements UserDetailsService {
    @Resource
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //调用根据用户名查询用户信息的方法
        User user = userService.findUserByUserName(username);
        //如果对象为空,则认证失败
        if (user == null) {
            throw new UsernameNotFoundException("用户名或密码错误!");
        }
        return user;
    }
}

4. 创建登录认证成功处理器

认证成功后需要返回JSON数据,菜单权限等。

@Component
public class LoginSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        //设置客户端的响应的内容类型
        response.setContentType("application/json;charset=UTF-8");
        //获取当登录用户信息
        User user = (User) authentication.getPrincipal();
        //消除循环引用
        String result = JSON.toJSONString(user, SerializerFeature.DisableCircularReferenceDetect);
        //获取输出流
        ServletOutputStream outputStream = response.getOutputStream();
        outputStream.write(result.getBytes(StandardCharsets.UTF_8));
        outputStream.flush();
        outputStream.close();
    }
}

5. 创建登录认证失败处理器

认证失败需要返回JSON数据,给前端判断。

@Component
public class LoginFailureHandler implements AuthenticationFailureHandler {
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {

            //设置客户端响应编码格式
            response.setContentType("application/json;charset=UTF-8");
            //获取输出流
            ServletOutputStream outputStream = response.getOutputStream();
            String message = null;//提示信息
            int code = 500;//错误编码
            //判断异常类型
            if(exception instanceof AccountExpiredException){
                message = "账户过期,登录失败!";
            }else if(exception instanceof BadCredentialsException){
                message = "用户名或密码错误,登录失败!";
            }else if(exception instanceof CredentialsExpiredException){
                message = "密码过期,登录失败!";
            }else if(exception instanceof DisabledException){
                message = "账户被禁用,登录失败!";
            }else if(exception instanceof LockedException){
                message = "账户被锁,登录失败!";
            }else if(exception instanceof InternalAuthenticationServiceException){
                message = "账户不存在,登录失败!";
            }else{
                message = "登录失败!";
            }
            //将错误信息转换成JSON
            String result = JSON.toJSONString(Result.error().code(ResultCode.ERROR).message(message));
            outputStream.write(result.getBytes(StandardCharsets.UTF_8));
            outputStream.flush();
            outputStream.close();
        }

    }

6. 创建匿名用户访问无权限资源时处理器

匿名用户访问时,需要提示JSON。

@Component
public class AnonymousAuthenticationHandler implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse
            response, AuthenticationException authException) throws IOException,
            ServletException {
        //设置客户端的响应的内容类型
        response.setContentType("application/json;charset=UTF-8");
        //获取输出流
        ServletOutputStream outputStream = response.getOutputStream();
        //消除循环引用
        String result = JSON.toJSONString(Result.error().code(ResultCode.NO_LOGIN).message("匿名用户无权限访问!")
                , SerializerFeature.DisableCircularReferenceDetect);
                outputStream.write(result.getBytes(StandardCharsets.UTF_8));
        outputStream.flush();
        outputStream.close();
    }
}

7. 创建认证过的用户访问无权限资源时的处理器

无权限访问时,需要提示JSON。

@Component
public class CustomerAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response,
                       AccessDeniedException accessDeniedException) throws IOException, ServletException
    {
        //设置客户端的响应的内容类型
        response.setContentType("application/json;charset=UTF-8");
        //获取输出流
        ServletOutputStream outputStream = response.getOutputStream();
        //消除循环引用
        String result = JSON.toJSONString(Result.error().code(ResultCode.NO_AUTH).message("无权限访问,请联系管理员!")
                , SerializerFeature.DisableCircularReferenceDetect);
                outputStream.write(result.getBytes(StandardCharsets.UTF_8));
        outputStream.flush();
        outputStream.close();
    }
}

8. 配置Spring Security配置类

把上面自定义的处理器交给Spring Security。

@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
    @Resource
    private CustomerUserDetailsService customerUserDetailsService;
    @Resource
    private LoginSuccessHandler loginSuccessHandler;
    @Resource
    private LoginFailureHandler loginFailureHandler;
    @Resource
    private AnonymousAuthenticationHandler anonymousAuthenticationHandler;
    @Resource
    private CustomerAccessDeniedHandler customerAccessDeniedHandler;
/**
 * 注入加密处理类
 *
 * @return
 */
@Bean
public BCryptPasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //登录前进行过滤
        http.formLogin()    //配置了基于表单的身份验证
                .loginProcessingUrl("/api/user/login")//登录请求url地址,自定义
                // 设置登录验证成功或失败后的的跳转地址
                .successHandler(loginSuccessHandler).failureHandler(loginFailureHandler)
                .and().csrf().disable() //禁用了CSRF(Cross-Site Request Forgery)防护
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) //不创建和管理会话,每个请求都是独立的
                .and()
                .authorizeRequests()    //设置需要拦截的请求
                .antMatchers("/api/user/login").permitAll()     //登录放行
                .anyRequest().authenticated()   //其他一律需要身份认证
                .and()
                .exceptionHandling()
                .authenticationEntryPoint(anonymousAuthenticationHandler)   //匿名无权限访问
                .accessDeniedHandler(customerAccessDeniedHandler)   //认证用户无权限访问
                .and().cors();//开启跨域配置
    }
    /**
     * 配置认证处理器
     *
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {
        auth.userDetailsService(customerUserDetailsService).passwordEncoder(passwordEncoder());
    }
}

Jeffrey—z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot+SpringSecurity+SpringSession
dsghre的专栏
12-02 778
在一次的web项目开发中,初期用了公司的负载均衡,后台2台服务器,用了会话保持,所以在用户登录后没有问题。后来更换了域名和主体,没法实现会话保持,改成了springsession,记录下来操作。 一、加入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId&...
SpringBoot整合SpringMVC+MyBatis——入门篇
qq_35357664的博客
05-10 1202
SpringBoot整合SpringMVC+MyBatis 使用SpringBoot+SpringMVC+MyBatis整合实现一个对数据库中的user表的CRUD的操作先创建表USERCREATE TABLE USER (      id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,       NAME VARCHAR(50) DEFAULT NUL...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更适合企业或个人二次开发; yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更适合企业或个人二次开发; yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更适合企业或个人二次
SpringbootMybatisPlus、SpringSecurity整合(前后端分离)
luocong321的博客
07-04 482
Springsecurity的学习笔记
fastjson SerializerFeature详细使用教程(特别注意:重复引用和循环引用问题)
赵英超的博客
10-14 8247
Fastjson介绍 https://github.com/alibaba/fastjson Fastjson是一个Java语言编写的JSON处理器,由阿里巴巴公司开发。 1、遵循http://json.org标准,为其官方网站收录的参考实现之一。 2、功能qiang打,支持JDK的各种类型,包括基本的JavaBean、Collection、Map、Date、Enum、泛型。 3、无依赖,不...
基于Springboot+mybatis-plus+spring security的408刷题小程序
qq_47982709的博客
07-24 1942
系统主要采用springboot作为后端框架,前端使用微信小程序的专有框架,主要实现对于计算机考研学子,提供一个可以刷题的微信小程序。主要功能包括,用户刷题历史的查看。用户对于错题集的添加、删除、查看。刷题记录的修改,添加、查看。打卡记录的添加,查看。用户对于书目和章节信息的查看。以及用户对于自己学习检验等功能。...
springboot整合springsecurity以及mybatis-plus详解
zhenghuishengq的博客
01-06 2798
1,概述 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。 它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。 与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求 springboot对于springSecurity提供了自动化配置方案,可以使用更少的配置来使用springsecurity 而在项目开发中,主要用于对用户的认证和授权
springboot整合spring security + MybatisPlus入门
SampsonKong的博客
02-03 1046
springboot整合spring security + MybatisPlus入门
Spring Securityspringboot + mybatis-plus + mysql 从数据库读取用户信息验证登录
锥栗的博客
05-20 1637
实现spring security 从数据库读取用户信息验证登录,仅仅能用,不含前端。
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
spring-boot整合securitymybatis-plus代码
12-29
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean。
SpringBoot2.0+SpringSecurity5.1.5.RELEASE+MybatisPlus3.1.1的基础权限登陆系统
05-07
SpringBoot2.0+SpringSecurity5.1.5.RELEASE+MybatisPlus3.1.1的基础登陆代码 登陆账号123 密码123 密码使用springsecruity提供的加密方式加密 前端使用thymeleaf+bootstrap 提供登陆后成功页面 sql文件在db下 仅供学习参考
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
基于SpringBoot+MybatisPlus智慧校园管理系统源码
05-13
基于SpringBoot+MybatisPlus智慧校园管理系统源码基于SpringBoot+MybatisPlus智慧校园管理系统源码基于SpringBoot+MybatisPlus智慧校园管理系统源码基于SpringBoot+MybatisPlus智慧校园管理系统源码基于SpringBoot+...
SpringBoot+MybatisPlus集成Clickhouse
10-18
SpringBoot+MybatisPlus集成Clickhouse一套打通,项目已搬上来绝对不是伪代码,有任何问题联系我,都会细心交流沟通
springboot+mybatisPlus+springsecurity的简单运用
m0_49562228的博客
08-13 289
Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。这些过滤器拦截进入请求,并且在应用程序处理该请求之前进行某些安全处理。 Spring Security提供有若干个过滤器,它们能够拦截Servlet请求,并将这些请求转给认证和访问决策管理器处理,从而增强安全性。 1.导入依赖 <dependencies> <dependency> <groupId>org.springfram
Springboot+MybatisPlus+Spring-security-Jwt Api接口实现权限认证实战
weixin_42178134的博客
08-01 3239
<dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId> <version>2.0.0.RELEASE</version> </dependency> <!-- https://mvnrepos
Spring Boot+Mybatis Plus +Spring Security 动态url权限控制(二)
weixin_45863786的博客
03-21 791
一,准备工作 1.1 导入相依的jar包pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
SpringBoot+MybatisPlus+SpringSecurity小案例
weixin_50878055的博客
09-17 166
导入所需的依赖 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org
基于springboot2+mybatisplus+springsecurity5.7+jwt+redis
最新发布
08-11
基于SpringBoot2、MyBatisPlus、Spring Security5.7、JWT和Redis的开发框架可以提供以下功能和优势: 1. Spring Boot2是一个轻量级的Java开发框架,能够快速构建Web应用程序和微服务。它提供了自动配置和约定大于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值