SSM框架整合Spring Security(二)

最新推荐文章于 2024-06-21 15:05:38 发布
最新推荐文章于 2024-06-21 15:05:38 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: java-web 文章标签: spring security 实现数据库验证 security mysql 验证处理 spring security java config spring security 自定义验证登录 security 自定义验证登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokai123_/article/details/81975205
版权

                               实现数据库验证

首先做一些准备工作:

必备知识:spring   springMVC    mybatis  mysql  gradle 。。。。。

了解 :Security ;

如果您对ssm环境不了解,可以参考我的之前更新的博文,

gradle-分模块开发搭建SSM框架 

SSM框架整合Spring Security(一)

下面开始:.

上一篇实现登录的功能是采用 内存方式登录,下面的代码采用数据库的方式进行验证,由于数据库不允许采用明文的方式验证,

所以采用 BCrypt 加密算法

@Autowired
public MyUserService myUserService;

@Autowired
private PasswordEncoder passwordEncoder;
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
//        auth
//            .inMemoryAuthentication()
//            .withUser("user").password("user").roles("USER")
//            .and()
//            .withUser("admin").password("admin").roles("USER", "ADMIN");
        auth.userDetailsService(myUserService).passwordEncoder(passwordEncoder);
    }

在配置类下方添加如下方法,

@Bean
public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder(11);
}

创建 MyUserService 实现类:

这里多说几句: 下面的User是security 自己封装的类,而UserDetails 是我们自己封装的用户的对象,通过调用我们自己的DAO

查询用户信息;

@Service
public class MyUserService implements UserDetailsService {

    @Autowired
    public UserDao userdao;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        MyUserDetails myUserDetails  = userdao.getUserByUsername(username);
        List<GrantedAuthority> list = new ArrayList<GrantedAuthority>();
        getRoles(myUserDetails,list);
        if(null== myUserDetails) {
            throw new UsernameNotFoundException("用户不存在!");
        } else {
            User user = new User(myUserDetails.getUsername(),myUserDetails.getPassword(),list);
            return user;
        }
    }

    public void getRoles(MyUserDetails user,List<GrantedAuthority> list) {
        for (String role:user.getStatus().split(",")) {
            list.add(new SimpleGrantedAuthority("ROLE_"+role));
        }
    }
}

创建dao:

@Mapper
public interface UserDao {

     MyUserDetails getUserByUsername(@Param("username") String name);
}
创建Mapper:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
    <resultMap type="com.oa.entity.MyUserDetails" id="userinfoMap">
        <result column="id" property="id"/>
        <result column="username" property="username"/>
        <result column="password" property="password"/>
        <result column="status" property="status"/>
        <result column="descn" property="descn"/>
        <!--<result column="update_time" property="updateTime"/>-->
        <!--<result column="update_user" property="updateUser"/>-->
    </resultMap>

    <select id="getUserByUsername" resultType="com.oa.entity.MyUserDetails">
               select * from user where username= #{username}
    </select>
</mapper>

数据库表:

这样,我们就实现了数据库验证,同时也实现了角色验证;

下面增加几个controller;

TestController:

@Controller
@RequestMapping("/test")
public class TestController {
    @Autowired
    private TestService testService;

    @Secured("ROLE_TEST")
    @RequestMapping("index")
    public String testIndex(ModelMap map){
        int id =testService.AddUser();
        List<Test> list = testService.getList();
        map.put("list",list);
        map.put("userId",id);
        return "test";
        //对应刚刚创建的jsp文件名,这里用的是逻辑视图
    }
}

UserController:

@Controller
@RequestMapping("/user")
public class UserController {

    @RequestMapping
    public String adminIndex(ModelMap map){
        return "user/index";
    }
}

AdminController:

@Controller
@RequestMapping("/admin")
public class AdminController {

    @RequestMapping
    public String adminIndex(ModelMap map){
        return "admin/index";
    }
}

同样在WEB-INF 下新建jsp页面用于测试角色;

到此 Security数据库自定义验证结束。

xiaokai123_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM+spring security3.x框架整合(附带数据文件)
10-02
框架是博主整合框架,所用技术是spring 4.x+spring mvc+4.x+mybatis4.x+spring security3.x,并附带springsecurity.sql文件
ssm整合springsecurity
qq_42824830的博客
06-30 512
ssm整合springsecurity 一、1,父工程jar包管理,有些笨重,有待加强,适合自己项目的才是最好的 <!-- 统一管理jar包版本 --> <properties> <spring.version>5.0.2.RELEASE</spring.version> <slf4j.version>1.6.6</slf4j.version> <log4j.version&
SSMSpringBoot整合SpringSecurity完成方法级权限控制(非常详细)
最新发布
weixin_43977307的博客
06-21 728
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。完成权限管理需要三个对象:是 采用AOP思想,基于 过滤器实现的安全框架。它提供了完善的和功能。是一款非常优秀的权限管理框架。 核心文件配置 - mvc 资源启用 核心文件配置 - 认证和资源拦截 配置 SpringSecurity 过滤器 默认首页 运行项目首页查看 查看 默认提供的登录界面,获取对应的默认数据: , , …在
spring securityssm框架整合的一个小 demo
04-04
spring securityssm框架整合的一个小 demo.私聊我免费给你分享
SSM整合SpringSecurity
qq_52421664的博客
09-12 979
SSM整合SpringSecurity 前言:介绍SpringSecurity,简单来说,你可以在这设置给需要保护的资源上一把锁,也可以给某些请求一把钥匙允许其访问。这里的锁指的是访问需要的权限或者角色。钥匙就是对应的权限或者角色。正如其官网图标。 引入pom依赖 <!-- SpringSecurity 对 Web 应用进行权限管理 --> <dependency> <groupId>org.springframework.security
ssm 整合springsecurity
chengzhiji7379的博客
10-12 558
前提ssm整合成功 1.准备环境,jar包 2.添加springsecurity.xml 文件 3.文件内容 (1) 先配置那些不经过spring安全的页面 和 URL,用http标签 如: <http pattern="/user/login.action...
ssm框架整合Spring Security项目.zip
03-06
技术先进:所有项目均采用最新的SSM框架版本,包括SpringSpringMVC 和MyBatis 等,确保技术的先进性和稳定性。 代码规范:项目代码严格按照行业标准和最佳实践进行编写,易于阅读和维护。 文档齐全:每个项目都...
ssm框架整合项目(Spring+Spring MVC+Mybatis+Layui)
07-12
SSM框架整合Java开发中常见的技术栈,它由SpringSpring MVC和Mybatis三个核心组件构成,用于构建高效、灵活的企业级应用。本项目旨在实现一个完整的SSM框架整合,利用Layui作为前端界面,提供用户登录功能。下面...
ssm中的spring security
qq_33012981的博客
10-06 944
1 一个简单的security项目 1.1 依赖 <!--jsp页面的el标签--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>5.1.5.RELEASE</version> </depen
SSM集成SpringSecurity(一)准备环境
许洪昌的博客
02-13 1240
前言 本系列文章主要是借助ssm环境整合springSecurity并学习,由于本系列文章是有关联性的,所以有可能的话请从第一章(本篇)开始阅读。最后一章会给出完整的项目代码。 简介 SpringSecuritySpring的全家桶之一,功能十分强大,主要是提供web安全方面的保护,涉及到系统的认证,授权,防止跨站攻击等。 本系列文章会结合实例向大家说明如何使用SpringSecurit...
ssm+mysql+springSecurity开发的后台管理系统
03-05
springMVC+springSecurity3+Mybaits3的权限系统 包括用户管理 角色管理 资源管理 服务器配置管理 登陆信息管理 操作日志管理 服务器监控配置  fusioncharts报表插件显示  EMALL发送(支持html语言)  springQuartz 定时任务  springAOP日志拦截处理  Mybaits分页插件封装统一处理 登录账号/密码:admin/admin
SpringSecurity入门小demo(SSM+Spring Security
01-29
最近自学Spring Security,这里是我做的练习所产生的代码(SSM+Spring Security)包括一些注释等。
SSM集成Spring Security
Yuanhaoxin的博客
01-16 835
本文档主要记录的是SSM框架集成Spring Security来做账户登录操作,已经集成了MyBatis,省略了基本的操作 实体User 首先需要先定义用户实体User的dto public class User{ @Id//标识主键 @GeneratedValue(strategy = GenerationType.IDENTITY) //自增长策略 priva...
ssm框架整合springSecurity
weixin_48605326的博客
05-17 1942
SSM整合springsecurity过程 前言:先来说一下springsecurity的作用 springsecurity底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转 springsecurity的核心功能: 认证 (我是谁,用户信息验证) 授权 (可以做什么,权限角色) 攻击防护 (防止伪造攻击,csrf) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在s
Spring Security(SSM整合)
miracle
06-22 6323
一.Security框架简介 Spring Security的功能: Authentication:认证,就是用户登录 Authorization:授权,判断用户拥有什么权限,可以访问什么资源 安全防护,防止跨站请求,session攻击等 .SSM整合Security框架开发 1.pom依赖 <?xml version="1.0" encoding="UTF-8"?> <...
SSM配置Spring security
wyc的博客
10-27 807
SSM配置Spring security 1.概念理解 spring security是一个权限控制组件,负责对用户登录访问的控制,包括登录认证,访问界面的控制等等。 2.项目背景 管理工具Maven 项目框架SSM 3.配置spring security 3.1 jar包导入 <!--版本锁定--> <spring.version>5.0.7.RELEASE&lt...
SSM整合SpringSecuritysecurityConfig
qq_42953529的博客
06-28 744
#SSM整合SpringSecuritysecurityConfig web.xml <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值