使用IntelliJ IDEA+spring boot+springDataJPA+springSecurity+thymeleaf+mysql实现用户登录及权限控制

最新推荐文章于 2023-04-06 08:47:31 发布
最新推荐文章于 2023-04-06 08:47:31 发布
阅读量984 收藏 3
点赞数 3
文章标签: spring boot springDataJPA security thymeleaf IntelliJ IDEA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcvbnxvzdxb/article/details/102607495
版权

新建项目

file->new->project->Spring Initalizr->选择依赖
在这里插入图片描述

配置application.properties

#端口号(默认8080)
server.port=8083
#关闭thymeleaf缓存,方便调试
spring.thymeleaf.cache=false
#数据源
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/springbootdemo?serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=root
#使用druid连接池
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
#自动生成表
spring.jpa.hibernate.ddl-auto=update

thymeleaf默认开启缓存,修改页面后需重启服务。
使用druid连接池需要在pom.xml中加入依赖。

<dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.10</version>
</dependency>

创建实体类User、Role、Authority

Authority

@Entity
@Table(uniqueConstraints = {@UniqueConstraint(columnNames = {"name","code"})})
public class Authority {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    //权限名
    @Column
    private String name;
    //标识
    @Column
    private String code;
    //路径
    @Column
    private String url;
    @ManyToMany(mappedBy = "authorities")
    private List<Role> roleList=new ArrayList<>();

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public String getUrl() {
        return url;
    }

    public void setUrl(String url) {
        this.url = url;
    }

    public List<Role> getRoleList() {
        return roleList;
    }

    public void setRoleList(List<Role> roleList) {
        this.roleList = roleList;
    }
}

Role

@Entity
@Table(uniqueConstraints = {@UniqueConstraint(columnNames = {"name"})})
public class Role {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    //角色名
    @Column
    private String name;
    //权限
    @ManyToMany(fetch = FetchType.EAGER)
    private List<Authority> authorities=new ArrayList<>();
    //用户
    @ManyToMany(mappedBy = "roles")
    private List<User> userlist=new ArrayList<>();

    public List<User> getUserlist() {
        return userlist;
    }

    public void setUserlist(List<User> userlist) {
        this.userlist = userlist;
    }

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public List<Authority> getAuthorities() {
        return authorities;
    }

    public void setAuthorities(List<Authority> authorities) {
        this.authorities = authorities;
    }
}

User

@Entity
@Table(uniqueConstraints = {@UniqueConstraint(columnNames = {"userName"})})
public class User implements UserDetails {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    //用户名
    @Column
    private String userName;
    //密码
    @Column
    private String password;
    //角色
    @ManyToMany(fetch = FetchType.EAGER)
    private List<Role> roles=new ArrayList<>();

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> grantedAuthorities=new ArrayList<>();
        List<Role> roles = this.roles;
        for (Role role : roles) {
            List<Authority> authorities = role.getAuthorities();
            for (Authority authority : authorities) {
                grantedAuthorities.add(new SimpleGrantedAuthority("ROLE_"+authority.getCode()));
            }
        }
        return grantedAuthorities;
    }

    @Override
    public String getPassword() {
        return this.password;
    }

    @Override
    public String getUsername() {
        return this.userName;
    }
    // 帐户是否过期
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    // 帐户是否被冻结
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    // 帐户密码是否过期,一般有的密码要求性高的系统会使用到,比较每隔一段时间就要求用户重置密码
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    // 帐号是否可用
    @Override
    public boolean isEnabled() {
        return true;
    }

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }

    @Override
    public int hashCode() {
        return userName.hashCode();
    }

    @Override
    public boolean equals(Object obj) {
        return this.toString().equals(obj.toString());
    }

    @Override
    public String toString() {
        return this.userName;
    }

User需要实现security的UserDetails接口。
getAuthorities()方法是获取用户的所有权限,因为security匹配的是以ROLE_开头的权限,所以这里拼接了ROLE_。也可以在数据库插入权限的时候加ROLE_前缀。
如果设置了security用户并发登入,还需要重写User的equals、toString、hashCode方法。

创建UserDao、RoleDao、AuthorityDao

public interface UserDao extends JpaRepository<User,Long> {
}


public interface RoleDao extends JpaRepository<Role,Long> {
}


public interface AuthorityDao extends JpaRepository<Authority,Long> {

}

创建UserService、AuthorityService

@Service
public class UserServiceImpl implements UserDetailsService {
    @Autowired
    private UserDao userDao;

    /**
     * 查询用户信息
     * @param s
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        User user = new User();
        user.setUserName(s);
        Example<User> of = Example.of(user);
        Optional<User> one = userDao.findOne(of);
        if (one.isPresent()){
            user=one.get();
        }
        return user;
    }
}

@Service
public class AuthorityServiceImpl implements AuthorityService {
    @Autowired
    private AuthorityDao authorityDao;
    @Override
    public List<Authority> findAll() {
        return authorityDao.findAll();
    }

}

UserServiceImpl需要实现UserDetailsService重写其loadUserByUsername方法,根据用户名查询用户

自定义登录成功处理器与登录失败处理器及提示信息

/**
 * 登录成功处理器
 */
@Component
public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {
    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        httpServletResponse.getWriter().print("ok");
    }
}


/**
 * 登录失败处理器
 */
@Component
public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {
    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        String message="登录异常,请联系管理员";
        if (e instanceof UsernameNotFoundException ){
            message="用户不存在";
        }else if (e instanceof BadCredentialsException ){
            message="用户名或密码错误";
        }else if (e instanceof AccountExpiredException ){
            message="账户过期";
        }else if (e instanceof LockedException){
            message="账户锁定";
        }else if (e instanceof DisabledException ){
            message="账户不可用";
        }else if (e instanceof CredentialsExpiredException){
            message="证书过期";
        }
        httpServletResponse.getWriter().print(message);
    }
}

配置验证和http拦截链

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private UserServiceImpl userService;
    @Autowired
    private AuthorityService authorityService;
    @Autowired
    private MyAuthenticationFailureHandler myAuthenticationFailureHandler;
    @Autowired
    private MyAuthenticationSuccessHandler myAuthenticationSuccessHandler;

    //配置用户验证,使用BCryptPasswordEncoder加密方式
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());
    }

    //http拦截链
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //登录
        http.formLogin()                   
                .loginPage("/login")        // 设置登录页面
                .loginProcessingUrl("/login") // 自定义的登录接口
                .successHandler(myAuthenticationSuccessHandler)//登录成功处理器
                .failureHandler(myAuthenticationFailureHandler)//登录失败处理器
                .and()
                .csrf().disable();//关闭csrf
                ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry expressionInterceptUrlRegistry = http.authorizeRequests();
                //配置不拦截的请求,其他请求拦截
                expressionInterceptUrlRegistry.antMatchers("/login", "/js/**").permitAll();
                //配置访问路径需要的权限
                List<Authority> all = authorityService.findAll();
                for (Authority authority : all) {
                    expressionInterceptUrlRegistry .antMatchers( authority.getUrl()).hasRole(authority.getCode() );
                }
                //其他请求,登陆后可以访问
                expressionInterceptUrlRegistry .anyRequest().authenticated();
        //session
        http.sessionManagement()
                .maximumSessions(1)//最大并发登录
                .expiredUrl("/login");//登录过期后跳转的url

        //注销
        http.logout()
                .logoutUrl("/logout")//触发注销的请求
                .logoutSuccessUrl("/login")//注销后跳转的请求
                .invalidateHttpSession(true);//使session失效

        //编码格式
        CharacterEncodingFilter filter = new CharacterEncodingFilter();
        filter.setEncoding("UTF-8");
        filter.setForceEncoding(true);
        http.addFilterBefore(filter, CsrfFilter.class);

    }


}

创建LoginController

@Controller
public class LoginController {
    @GetMapping("/login")
    public String login(){
        return "login";
    }
    @RequestMapping("/")
    public String index(){
        return "index";
    }
   
}

注意:return的后面不要加/,在idea中加/后可以正常访问,但是在打包运行后会报错

创建login页面和index页面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org" >
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<span style="color: red" id="msg"></span>
<form>
    <div>
        <label>用户名:</label><input name="username" id="username">
    </div>
    <div>
        <label>密码:</label><input name="password" id="password">
    </div>
    <div>
        <button type="button" onclick="sub()">提交</button>
    </div>


</form>
</body>
<script src="/js/jquery-3.4.1.min.js"></script>
<script type="text/javascript">
    function sub() {
        var username=$("#username").val();
        var password=$("#password").val();
        $.post("/login",{username:username,password:password},function (data) {
           if (data=="ok"){
               window.location.href="/";
           }else {
               $("#msg").text(data);
           }
        })
    }
</script>
</html>

<!DOCTYPE html>
<html  lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
首页<br><a th:href="@{/logout}">注销</a>
</body>

</html>

自定义403页面

在templates下创建error文件夹,创建403.html。当出现403错误时会自动跳转到此页面。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
无权限
</body>
</html>
|▍绝无仅有的特别.
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Idea+spring-boot+spring-data-jpa+spring-security的Demo
01-16
基于boot+jpa+security的Demo,demo页面使用thymeleaf模板引擎,工具为Idea。程序运行时自动建表。运行resources下的五个sql文件插入数据。
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa
10-26
SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa+mysql+layui
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面中登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
彻底弄清SpringSecurity登录原理及开发步骤
weixin_34406796的博客
05-02 1029
SpringBoot+Vue之SpringSecurity登录与授权(一) 工具:idea2018,springboot 2.1.4,springsecurity 5.1.5 简介 SpringSecuritySpring下的一个安全框架,与shiro 类似,一般用于用户认证(Authentication)和用户授权(Authorization)两个部分,常与与SpringBoot相整合。 ...
基于Spring boot+springdata jpa+thymeleaf+mysql手机商城(带后台管理系统)
06-10
项目描述 前台:商品查看(分类查看,...spring boot+mysql+springdata jpa+thymeleaf+bootstrap2.3.1+jquery+layui 注意事项1.没有实现真正的支付功能,点击支付直接就成功 2.功能都测试通过,图片上传,访问也都正常
Spring Boot+Maven+Spring Data JPA+Layui实现销售培训考评系统
06-11
springboot + spring data jpa + layui 数据库文件(可选) 链接:https://pan.baidu.com/s/1aLSSLfGBL1hhityifeyh6A 提取码:4zpr 依赖包文件(可选) maven搭建 链接:...
基于 Spring Boot + MySQL 的博客系统,idea连接mysql数据库(优质项目)
最新发布
06-01
idea连接mysql数据库,基于 Spring Boot + MySQL 的博客系统,个人经导师指导并认可通过的98分大作业设计项目,适用人群:计算机,人工智能、电子信息,软件工程等专业的大学生课程设计、期末大作业或毕业设计,作为...
Intellij IDEA 搭建Spring Boot项目教程.docx
09-01
IntelliJ IDEA搭建Spring Boot项目教程.docx》是一份详尽而实用的指南,旨在为开发者提供逐步的步骤,帮助他们在IntelliJ IDEA集成开发环境中高效地创建和搭建Spring Boot项目。这份教程将IntelliJ IDEASpring ...
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
07-09
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
SpringBoot+JPA+MySql代码示例
11-24
SpringBoot+JPA代码实例,数据库MySQL,可以更改其他数据库,代码简介易懂,自动创建表,下载后需要修改一下数据源,右键run启动Application.java,user表里手动添加一条数据后,访问路径http://localhost:8089/index
springboot+jpa+security用户权限
11-04
springboot+jpa+mysql+security用户权限管理代码 。
springBoot使用springSecurity入门详细配置,自定义登录,RBAC权限模型,数据库(Jpa+mysql)验证登录,验证码,json格式交互等(上篇)
to_study的博客
12-17 3809
只写如何应用,并不深入流程原理,如果想深入学习原理机制的只能失望了; springSecurity5.0开始默认必须对密码加密,之前的是可选; 0.准备工作,创建初始化的springBoot项目,版本是2.2.1 IDEA创建springBoot项目,勾选web,以来如下 <dependency> <groupId>org.springf...
实例教程 IDEA+JDK1.8+Maven++SpringBoot+MySQL+JDBC+thymeleaf
零点
03-22 1322
一、安装开发环境    1.下载安装IDEA        官网下载地址:https://www.jetbrains.com/idea/download/download-thanks.html?platform=windows    2.下载配置JDK1.8        官网下载地址:http://www.oracle.com/technetwork/java/javase/downloads...
SpringBoot-4. thymeleaf+jpa实现增删改查与登录验证
zyz's blog
08-10 422
实例主要运用thymeleafjpa实现数据的增删改查的功能,并进一步添加了登录功能实现拦截器与视图解析的基本配置)jpa为我们提供便捷数据库操作,简化开发难度,thymeleaf实现前端数据渲染。 资源地址:https://github.com/zyz-1998/project/tree/master/jpaThymeleafTest 一、实例简介 实体类(domain)定义实体,数据访...
【个人学习】使用idea搭建SpringBoot,整合Mybatis、Thymeleaf,连接数据库,实现具有前端界面项目:主要功能登录,注册,个人信息查看、更改,不定时更新中...
qq_40981052的博客
11-07 1169
使用idea搭建SpringBoot,整合Mybatis,连接数据库,实现项目基本的登录注册使用idea搭建SpringBoot,整合Mybatis,连接数据库,实现项目基本的登录注册项目的搭建一:首先创建数据库和对应的表:二:使用idea创建SpringBoot项目1:打开idea,点击**Create New Project **,选择 **Spring Initialize**,在点击**N...
springboot实现修改用户信息功能
Lushengshi的博客
04-06 3690
实现修改用户信息的功能,需要编写对应的代码:如:在UserEntity中定义用户实体类的属性。在UserMapper中编写修改用户的SQL语句,并通过MyBatis-Plus提供的BaseMapper接口实现增删改查操作。在UserService中编写修改用户的逻辑,也就是调用UserMapper中的方法实现修改用户功能。在User Controller中定义修改用户的接口,并将请求参数传递给UserService中的方法。
java工作流开源框架_【程序源代码】Springboot开源工作流开发框架
weixin_39832727的博客
02-20 1170
正文|内容01—【介绍】platform-plus是一个轻量级的,前后端分离的Java快速开发平台,基于Springboot2.X、Beetl、Mybatis-Plus、Shiro、Redis、JWT等众多优秀框架开发而成,包含了代码生成让您一键生成出通用的CRUD后台代码以及前台页面。02—【技术框架】技术框架基础框架:Java8 & Spring Boot & Maven数...
这款基于Spring Boot+Spring Security的后台管理系统,非常好用
Java_zhujia的博客
12-24 189
Base Admin一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,API加密,以及登录用户修改密码、配置个性菜单等。
搭建jdk1.8+maven+spring boot
06-11
6. 导入项目:使用 IDE(如 Eclipse、IntelliJ IDEA)导入项目,等待 Maven 自动下载依赖包。 7. 运行项目:在 IDE 中启动 Spring Boot 应用程序,或者使用 Maven 命令进行打包和运行。 以上就是搭建 JDK1.8 + ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值