Spring Security的简单使用

已于 2022-04-28 08:26:27 修改
阅读量1.2k 收藏 10
点赞数 4
CC 4.0 BY-SA版权
文章标签: spring java-ee
于 2022-04-27 16:30:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62286800/article/details/124445603
本文详细介绍了如何在Spring Boot项目中自定义UserDetailsService,通过User和Role POJO实现用户角色管理,并配置WebSecurityConfig进行安全设置,包括登录界面和角色权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:

1.user表中添加两个字段(最后两个字段)

        

2.创建role和user_role

user_role

两个表中的数据:

3.在自己的项目中添加依赖(pom.xml)

        

<dependency>

         <groupId>org.springframework.boot</groupId>

         <artifactId>spring-boot-starter-security</artifactId>
</dependency>

        添加后重启服务器访问:http://localhost:9090/login,会有一个自动调用的登陆界面,

        添加后如果再访问自己的控制层接口就会自动弹出此登陆界面,之后就直接访问不了自己设            置的接口

以上为简单的默认安全机制的设置。

二:自定义设置(我自己项目中的操作):

1.创建Role.java的pojo 。   

 2.自己的User类继承UserDetails。

        

package com.example.pojo;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import java.io.Serializable;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

public class User implements UserDetails, Serializable {
    private long uid;
    private String name;
    private long sex;
    private String phone;
    private String area;
    private long manager;
    private String username;
    private String password;
    private String photo;
    private List<Role> roles;
    private Boolean enabled;//账号的两种状态
    private Boolean locked;
    public List<Role> getRoles() {
        return roles;
    }
    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }

    public Boolean getEnabled() {
        return enabled;
    }

    public void setEnabled(Boolean enabled) {
        this.enabled = enabled;
    }

    public Boolean getLocked() {
        return locked;
    }

    public void setLocked(Boolean locked) {
        this.locked = locked;
    }

    private java.sql.Timestamp createTime;


    public long getUid() {
        return uid;
    }

    public void setUid(long uid) {
        this.uid = uid;
    }


    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }


    public long getSex() {
        return sex;
    }

    public void setSex(long sex) {
        this.sex = sex;
    }


    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }


    public String getArea() {
        return area;
    }

    public void setArea(String area) {
        this.area = area;
    }


    public long getManager() {
        return manager;
    }

    public void setManager(long manager) {
        this.manager = manager;
    }


    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }


    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }


    public String getPhoto() {
        return photo;
    }

    public void setPhoto(String photo) {
        this.photo = photo;
    }


    public java.sql.Timestamp getCreateTime() {
        return createTime;
    }

    public void setCreateTime(java.sql.Timestamp createTime) {
        this.createTime = createTime;
    }

    @Override
    public boolean isAccountNonExpired() {//账号未过期
        return true;
    }
    @Override
    public boolean isAccountNonLocked() {//账号未锁定
        return !locked;
    }
    @Override
    public boolean isCredentialsNonExpired() {//密码为过期
        return true;
    }
    @Override
    public boolean isEnabled() {//账号是否可用
        return enabled;
    }

    /*
    * 获取用户所具有的角色,角色放在roles中,封装成SimpleGrantedAuthority对象
    * */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities(){
        List<SimpleGrantedAuthority> authorities=new ArrayList<>();
        if (roles!=null){
            for (Role role:roles){
                authorities.add(new SimpleGrantedAuthority(role.getRname()));
            }
        }
        return authorities;
    }
}
3.在service包下创建UserDetailServiceImpl.java

UserDetailServiceImpl.java

package com.example.service;

import com.example.dao.UserMapper;
import com.example.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

/*
 * UserDetailsService是spring为框架下的接口
 * */
@Service
public class UserDetailServiceImpl implements UserDetailsService {
    @Autowired
    UserMapper userMapper;

    /*
     * 自定义身份认证
     * */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("账号不存在");
        }
        //密码比对不需要自己写代码对比
        user.setRoles(userMapper.getUserRolesByUid(user.getUid()));
        return user;
    }
}

        UserMapper.java(新加的两个方法)

    /*
     * 判断是否有用户
     * */
    @Select("select * from user where username=#{username}")
    User loadUserByUsername(String username);

    /*
     * 根据用户id获取此id拥有的角色
     * sql为多表查询
     * */
    @Select("select * from role r,user_role ur where r.rid=ur.rid and ur.uid=#{uid}")
    List<Role> getUserRolesByUid(long uid);

 4.  配置Spring Security,(在config包下创建WebSecurityConfig.java)

        WebSecurityConfig.java

        

package com.example.config;

import com.example.service.UserDetailServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    UserDetailServiceImpl userDetailService;

    /*
     * 设置密码的编译器
     * 不加bean
     * */
//    @Bean
//    PasswordEncoder passwordEncoder() {
//        System.out.println("password");
//        return new BCryptPasswordEncoder();//对密码进行了加密
//    }
    /*
     * 配置自定义的身份认证
     * */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailService).passwordEncoder(NoOpPasswordEncoder.getInstance());//密码没加密
    }

    /*
     * 配置自定义权限
     * */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()
                //访问路径
                .antMatchers("/user/**").hasAnyRole("usersAdmin", "root")//表示root和usersAdmin两个角色都可以访问这个路径
                .antMatchers("/goods/**").hasAnyRole("goodsAdmin", "root")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and().cors().disable();
    }

}

 5.在controlller层

      
    /*
    * 类上面加
    */  
    @RequestMapping("/user")

        

        

  

        

                 

菜鸟恒
关注
成功解决:org.springframework.security.authentication.BadCredentialsException: Bad credentials
Jav
04-25 1万+
使用Spring security框架时报错: 原因:密码错误 因为我们开启了加密,所以数据库中只存储了密文 使用下面的代码,计算出密文,然后将数据库中密码改为密文 public class BCryptPasswordEncoderUtils { private static BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); public static String encodePassw
Spring SecuritySpring Security 使用案例详细教程
weixin_44814196的博客
11-07 1015
和生成的密码后,可以成功通过身份验证。若请求的资源不存在,Spring Boot 将返回。通过未验证身份直接访问受保护的路径时,Spring Security 会拒绝访问,并返回。的用户,并生成随机密码。该密码只用于开发环境,生产环境应自定义更安全的认证方式。的情况下,Spring Security 默认创建一个用户名为。,可以通过 Java 配置来自定义用户信息。命令行工具模拟 HTTP 请求,验证不同用户权限。无需额外的配置,就可以体验基本的用户认证。注解来模拟不同角色的用户进行权限验证。
Spring认证指南:了解如何使用 Spring Security 保护您的 Web 应用程序
IT胶囊
03-07 495
原标题:Spring认证指南:了解如何使用 Spring Security 保护您的 Web 应用程序。(Spring中国教育管理中心) 保护 Web 应用程序 本指南将引导您完成使用Spring Security 保护的资源创建简单 Web 应用程序的过程。 你将建造什么 您将构建一个 Spring MVC 应用程序,该应用程序使用由固定用户列表支持的登录表单来保护页面。 你需要什么 约15分钟 最喜欢的文本编辑器或 IDE JDK 1.8或更高版本 Gradle 4+或.
springsecurity---使用流程、加密机制、自定义密码匹配器、token字符串生成
最新发布
yang_xiao_wu_的博客
07-03 767
id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键',`user_name` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL DEFAULT 'NULL' COMMENT '用户名',
SpringSecurity安全框架
CSDNlele666的博客
02-21 1234
springSecurity安全框架,连接数据库,将用户权限与资源绑定
org.springframework.security.userdetails.memory.InMemoryDaoImpl安全配置
mail1239的专栏
12-28 1174
初级的文件如下配置http://www.springframework.org/schema/security"    xmlns:beans="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    xsi:schemaLocation="
org.springframework.security.authentication.BadCredentialsException: Bad credentials
ginger_mr的博客
08-11 1161
使用springsecurity框架做登录功能时,出现这种错是因为我在登陆的时候,使用了加密在登录时使用加密其实是完全错误的,只有在添加用户时才使用加密。去掉登录中的加密就解决问题了。
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security如何使用URL地址进行权限控制 Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制是Spring Security的一个重要组件,它允许...
springsecurity使用demo
03-03
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
Spring Security.pdf
05-25
Shiro是Apache旗下一个项目,提供身份验证、授权、会话管理等功能,相对Spring Security而言,Shiro更加简单和轻巧,适合快速上手。Shiro的设计相对独立,可以不依赖任何框架或容器,也可以实现单点登录等安全需求。...
spring security 官方文档
10-08
10. **与其他Spring框架的集成**:Spring SecuritySpring Boot、Spring MVC、Spring Data等其他Spring组件无缝集成,使得构建安全应用变得更加简单。 在Spring Security的官方文档中,包含了详细的配置指南、API...
spring security异常记录:org.springframework.security.access.AccessDeniedException: Access is denied
热门推荐
qq_56769991的博客
02-11 2万+
最近在做ssm项目的时候用到spring security时遇到了异常,如下所示: 15:06:28,144 DEBUG FilterSecurityInterceptor:348 - Previously Authenticated: org.springframework.security.authentication.AnonymousAuthenticationToken@52dd6d71: Principal: anonymousUser; Credentials: [PROTECTED]; .
Spring security 包名org.springframework.security
Nemo
05-29 1457
链接https://blog.csdn.net/liushangzaibeijing/article/details/81220610 SpringBoot + Spring Security 基本使用及个性化登录配置:https://blog.csdn.net/u013435893/article/details/79596628
SpringSecurity框架
Mr_Jin的博客
06-20 5484
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 对比Shiro框架来说,配置会更复杂一些,但功能更强大,Shrio安全框架上手快,配置简单。本次项目包含了:redis,mybat
org.springframework.security.access.AccessDeniedException: 不允许访问
louis_lee7812的专栏
10-22 9181
org.springframework.security.access.AccessDeniedException: 不允许访问。原因是:@PreAuthorize 注解的异常,抛出AccessDeniedException异常,不会被accessDeniedHandler捕获,而是会被全局异常捕获。
Spring Security安全框架
weixin_66307949的博客
08-02 1755
创建配置类:webSecurityConfigureAdapter(去继承它)(1)查询username、password、validate(用户是否有效)config(HttpSecuritr http):设置访问控制。(2)查询username、authority(权限)布尔类型的字段:用户是否有效。启动项目,自定义进行安全管理(默认的安全管理模式)密码:必须进行加密操作。授权:确定用户的权限,对用户权限进行管理。认证:确认用户是否登录,对登录进行管控。创建工具类(config层)......
使用SpringSecurity出现程序包org.springframework.security......不存在的问题--已解决
qq_51366518的博客
05-06 1497
1:如下图:把画圈的地方勾选上,将编译托给maven来解决,使得Maven包生效,不过该方法在接下来的使用中可能会报The POM for ..............:jar:0.0.1-SNAPSHOT is missing, no dependency information available的问题。2:打开项目终端,在该终端下运行mvn idea:idea。准确的来说是在有问题的项目下运行mvn idea:idea。
spring-security报错org.springframework.beans.factory.BeanCreationException: Error creating bean解决
lilei的博客
03-18 2388
报错代码: org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘org.springframework.security.filterChains’: Cannot resolve reference to bean ‘org.springframework.security...
Spring Security简单使用教程与实践Demo
描述中提到这个项目是“springboot学习记录之 spring security简单使用的Demo”,这意味着项目的目标是提供一个简单易懂的示例,帮助学习者理解Spring Boot和Spring Security的集成和基本使用方法。Spring Boot是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值