springboot-security使用方法

于 2023-02-21 08:31:45 发布
阅读量102 收藏
点赞数 3
文章标签: spring boot java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyyyouuu/article/details/129135249
版权

1、准备SQL

use ss;
create table users(
id bigint primary key auto_increment,
username varchar(20) unique not null,
password varchar(100)
);
// chenxin/123456
// yueguan/456
-- 密码加密算法:System.err.println(BCrypt.hashpw("456", BCrypt.gensalt()));
insert into users values(1,'chenxin','$2a$10$L0U9ug8ovkCk0toW3b0cyeKlpyggMiblqQ7w2rehA4CXYSZnD0hue');
insert into users values(2,'lisi','123');
create table role(
id bigint primary key auto_increment,
name varchar(20)
);
insert into role values(1,'管理员');
insert into role values(2,'普通用户');
create table role_user(
uid bigint,
rid bigint
);
insert into role_user values(1,1);
insert into role_user values(2,2);
create table menu(
id bigint primary key auto_increment,
name varchar(20),
url varchar(100),
parentid bigint,
permission varchar(20)
);
insert into menu values(1,'系统管理','',0,'menu:system');
insert into menu values(2,'用户管理','',0,'menu:user');
create table role_menu(
mid bigint,
rid bigint
);
insert into role_menu values(1,1);
insert into role_menu values(2,1);
insert into role_menu values(2,2);

2、添加依赖

<!--mybatis-plus-->
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-boot-starter</artifactId>
<version>3.0.5</version>
</dependency>
<!--mysql-->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
</dependency>
<!--lombok 用来简化实体类-->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</dependency>

3、实体类准备

@Data
public class Users {
private Integer id;
private String username;
private String password;
}

4、创建Mapper接口(继承BaseMapper)

package com.chenxin.springsecurity.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.chenxin.springsecurity.bean.User;

@Repository
public interface UserMapper extends BaseMapper<User> {
}

5、在MyUserDetailsServcie调用Mapper里面的方法查询数据库进行认证

@Service("userDetailsService")
public class MyUserDetailsServcie implements UserDetailsService {

@Autowired
UserMapper userMapper;

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
// 调用userMapper的方法,根据用户名查询数据库
QueryWrapper<Users> wrapper = new QueryWrapper<>();
wrapper.eq("username",username);
Users user = userMapper.selectOne(wrapper);
if (null == user) {
// 数据库没有用户,认证失败
throw new UsernameNotFoundException("当前用户不存在...");
}
List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList("role");
return new User(users.getUsername(),users.getPassword(),auths);
}
}

6、在启动类添加注解(扫描路径)

@SpringBootApplication
@MapperScan("com.chenxin.springsecurity.mapper")
public class SpringbootSecurityApplication {

public static void main(String[] args) {
SpringApplication.run(SpringbootSecurityApplication.class, args);
}

}

7、记得数据库连接配置(application.properties)

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.url=jdbc:mysql:///ss?serverTimezone=Asia/Shanghai

8\创建配置类,设置使用哪个userDetailsService实现类

@Configuration
public class SecurityConfigV2 extends WebSecurityConfigurerAdapter {

@Autowired
private UserDetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder( passwordEncoder());
}

@Bean
PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}

9 编写controller测试

@RestController
@RequestMapping("/test")
public class TestHandler {
    @GetMapping("add")
    public String add() {
        return "Hello Security...";
    }
}

yyyyouuu
关注
SpringSecurity使用SpringBoot简单使用
nanci9的博客
10-20 201
SpringSecurity使用SpringBoot简单使用(一) 先来回顾下最开始我们不用框架时是怎么做认证授权的, 1.不用框架认证流程 1.客户端发送请求,controller层将请求对象封装成认证对象User 2.controller层调用service层,传入参数User对象 3.service层传入User对象调用Dao层,执行认证逻辑,把Dao层返回的对象封装成一个UserContext(用户详情信息),并且存到session中.利用session.setAttribute(“一个常量”,u
springbootsecurity使用
u013313232的博客
08-27 149
springbootsecurity使用 <!--thymeleaf-springsecurity4--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <ver.
SpringBoot Boot Security使用
qq_38312262的博客
06-19 699
文章目录SpringBoot Boot Security详解1. Spring Security简介2. 为什么选择Spring Security3. SpringBoot SecuritySpring Security的关系4. Spring Boot Security案例4.1 构建项目依赖4.2 配置Spring Security1)配置WebSecurityConfigurerAdapter2)配置HttpSecurity4.3 验证权限功能4.4 通过标签进行权限限制4.5 从数据库中读取用户的
springboot-security 快速使用
屏风光芒无限量的博客
03-21 553
自己实现一个springboot-security简单易上手),认证后的用户级别不同,各自的权限相应不同
简单使用SpringBoot整合SpringSecurity
qq_59570311的博客
02-26 7346
spring-security简介 Spring-Security是针对Spring项目的安全框架,也是Spring-Boot底层安全模块默认的技术类型,他可以实现强大的Web安全控制,对于安全控制,提供身份验证,授权和针对常见攻击的保护。它具有对保护命令式和反应式应用程序保护的一流支持,是保护基于Spring的应用程序的事实标准。我们仅需要引入spring-boot-start-security模块,进行少量的配置,即可实现强大的安全管理! Spring-Security的两个主要目标是“认证”和“授权”
SpringBoot-Security
05-26
本文将深入探讨SpringBoot-Security的两种配置方式——使用Config类和使用注解,并讨论如何与数据库交互来管理用户。 ### 一、Config类配置 1. **创建SecurityConfig类**:首先,我们需要创建一个继承自`...
springboot-security-demo4
05-12
springboot-security-demo4 springboot-security-demo4 Spring Boot 2和Spring Security 5 用户加入(使用@Valid) 用户登录(使用RememberMe) 使用简单(单个)角色 方法级别的安全性(@PreAuthorize) XSS...
springboot-06-security.zip
08-20
在本项目"springboot-06-security.zip"中,我们主要关注的是如何使用JavaSpring BootSpring Security来实现一个用户认证与授权的系统。这个实例源码是为那些希望学习如何在Spring Boot环境中集成安全功能的学习...
springboot-security.zip
12-26
SpringBootSpring Security整合是构建安全Web应用的常见实践,这个名为"springboot-security.zip"的压缩包很可能是提供了一个示例项目,用于演示如何在SpringBoot应用中集成Spring Security来实现权限管理。...
SpringBootSpring Security使用
CSH__的博客
07-27 2320
SpringBootSpring Security使用
SpringBoot中的Security简单入门实现
jingjiaohuan的博客
11-01 1622
以上是10月31日对29日的Security学习进行日常总结。
SpringBoot使用Security
Vince的专栏
04-27 2450
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其中一种,后面的篇幅中会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
SpringBoot Security使用
qq_31665193的博客
04-11 1423
文章目录Spring Boot Security 介绍一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 Spring Boot Security 介绍 Spring Security 是通过一层层 Filter 来处理 web 请求的 在 Filter 组成的链条中,逐步完成认证和授权,发现异常则抛给异常处理器处理 过滤器链中的核心概念 springSecurityFilterChain Spring Security 的核心过滤器叫 springSecurityFilterCha
入门到精通:SpringBoot2和SpringSecurity5视频教程
11-12
<img src="https://img-bss.csdn.net/202003040840325012.jpg" alt="" />
Springboot集成security,自定义@Anonymous标签实现免登录,免鉴权
evil_lrn的博客
02-16 5261
首先,项目springboot使用了2.6.8版本,集成security的过程中,使用了比较严格的自定义策略,任何请求都需要认证和授权,判断用户是否有查询改接口的权限。并且提供了配置或者注解两种方式提供匿名访问的接口。引起需要收集@Anonymous注解标注的controller。于是就像参照spring启动扫描注解的方式实现,然后自定义了。参照spring scan。第二种使用自定义注解。
spring boot+security (二) - 对外接口(匿名接触)放行处理
sinat_15872851的博客
12-12 1736
spring security - 对外接口(匿名接触)放行处理
SpringBoot使用Security安全框架
技术无止境
04-25 2万+
网上有很多关于SpringBoot使用SpringSecurity安全框架的教程,但是都是讲的不够清晰易懂,首先来讲,为什么我们要使用SpringSecurity,以前没有这个框架的时候,我们要想实现权限页面拦截,都采用的拦截器(interceptor)或者过滤器(filter),特别的麻烦,在使用SpringSecurity后,一切都变的很简单,只需要几个简单的配置就能实现权限身份认证已经对数...
SpringBoot 全家桶 | SpringSecurity实战
人生就是一个不断学习的过程
09-09 1242
介绍 Spring Security 是一个功能强大且高度可定制的身份证认证和访问控制框架。其最重要的两部分是认证(Authentication)和授权(Authorization)。 本实例使用框架: Spring Security 本次重点讲述的对象,其他引入的框架自行查阅资料学习 Spring Data JPA 请参阅 SpringBoot 全家桶 | JPA实例详解 MySQL Thymeleaf Spring Security 后端实例 引入包 我们引入spring-boot-starter-
SpringBoot + Spring Security 基本使用及个性化登录配置
热门推荐
whyalwaysmea
03-18 15万+
Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring S...
idea-springboot-projectes
最新发布
06-22
idea-springboot-projectes是指使用IDEA开发工具构建Spring Boot项目的过程。Spring Boot是一个流行的开源框架,可以帮助Java开发者快速构建高效的微服务应用。IDEA则是一个以Java为基础的集成开发环境,可以提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值