Spring security开发权限管理系统(一)

2020-04-18 11:32:24 2060 收藏 33
分类专栏: SpringMVC-SpringBoot-SpringCloud Mybatis SpringBoot 文章标签: spring boot Spring Security Mybatis Vue
最后发布:2020-04-18 11:32:24首次发布:2020-04-18 11:32:24
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011342403/article/details/105595457
版权

从今天起,我将使用SpringBoot+SpringBoot+Mybatis+Vue从到一开发一个系统。
今天将说明Spring Security+SpringBoot+Mybatis的结合

引入POM

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.2</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.16</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
            <version>5.1.47</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

引入用户概念,实现登录功能

在数据库中创建数据库表

DROP TABLE IF EXISTS `system_user`;
CREATE TABLE `system_user` (
  `id` varchar(50) DEFAULT NULL,
  `username` varchar(255) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

SET FOREIGN_KEY_CHECKS = 1;

建立类 值得注意的是我们使用Lombok。在IDEA上需要安装lombok插件

package com.xzz.vdc.model;


import lombok.Data;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;

@Data
public class User implements UserDetails {
    public  String id;
    public  String username;
    public  String password;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

值得注意的是,此处引入和继承了Spring Security的关于用户实体类的类,用来实现相应的功能
配置Mybatis并创建Mapper文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.xzz.vdc.mapper.UserMapper">


    <select id="loadUserByName" resultType="com.xzz.vdc.model.User">
        select * from system_user where username = #{username}
    </select>

</mapper>

创建对应的
Mapper接口

package com.xzz.vdc.mapper;

import com.xzz.vdc.model.User;
import org.springframework.stereotype.Repository;

@Repository
public interface UserMapper {

    public User loadUserByName(String username);
}

项目相关配置

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    username: root
    password: root
    url: jdbc:mysql://localhost:3306/vdc?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
server:
  port: 9090
mybatis:
  mapper-locations: classpath:mappers/*Mapper.xml
  type-aliases-package: com.xzz.vdc.model

继承UserDetailService,实现对于用户的查询

ackage com.xzz.vdc.service;

import com.xzz.vdc.mapper.UserMapper;
import com.xzz.vdc.model.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service
public class UserService  implements UserDetailsService {

    @Autowired
    UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

        User user = userMapper.loadUserByName(s);
        if (user==null){
            throw new UsernameNotFoundException("用户找不到");
        }else{
            return user;
        }
    }
}

在配置类中进行权限验证

package com.xzz.vdc.config;

import com.xzz.vdc.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig  extends WebSecurityConfigurerAdapter {
    @Autowired
    UserService userService;

    @Bean
    PasswordEncoder passwordEncoder(){
        return   NoOpPasswordEncoder.getInstance();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
            auth.userDetailsService(userService);
    }
}

此处需要注意的是。PasswordEncoder是你所使用的密码的加密方式。。必须与你存入数据的相对应,此处我使用的NoOpPasswordEncoder是不使用加密。还可以使用BCryptPasswordEncoder等加密方式

实现上述之后,我们可以写一个测试类


@RestController
public class HelloController {

    @GetMapping("/hello")
    public String hello(){
        return "hello";
    }
}

访问测试类接口。直接转到Spring Security的登录页面。输入用户名和密码即可跳转到显示hello的hello接口页面

已标记关键词 清除标记
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群 所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士 课程概述 该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。 【后端技术】 技术 说明 Spring Boot2 MVC框架 开发的一站式解决方案 Spring Security5  认证和授权框架 MyBatisPlus3.3.1  基于 MyBatis 框架的快速研发框架 MyBatisCode工具 生成 MyBatis 相关代码 Jackson 提供了处理 JSON 数据的工具 Lombok 简化对象封装工具  Druid   数据库连接池  【前端技术】 Vue        互联网最火的前端框架 Vue Router 路由框架 Vuex 全局状态管理框架 Axios 前端 HTTP 框架 Element UI 前端 UI 框架 Vue Element Admin 前端模板 Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV 【开发工具】 IntelliJ IDEA 开发 IDE SQLyog 数据库连接客户端 Postman HTTP 请求工具 【开发环境】 工具 版本 JDK 1.8 MySQL 5.7
表情包
插入表情
还能输入1000个字符 “速评一下”
基于springsecurity+springmvc+spring+hibernate的权限管理系统(免积分)
01-16
基于springsecurity+springmvc+spring+hibernate的权限管理系统,实现资源、用户、权限、角色的增删改查,角色-资源管理,用户-角色管理等基础功能,可以作为sprin
SpringSecurity权限管理系统实战—一、项目简介和开发环境准备
CoderMy的博客
07-11 3868
SpringSecurity实战一—项目简介和开发环境准备 一、简介 ​ 在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security。本次我选取的是和SpringBoot更好兼容的SpringSecurity。 二、什么是RBAC ​ RBAC是Role Based Access Control的缩写,是基于角色的访问控制。一般都是分为用户(user), 角色(role),权限(permission)三个实体,角色(role)和权限(per
基于Spring Security实现权限管理系统
要坚持,要认真。
11-06 5万+
基于Spring Security实现权限管理系统 稍微复杂一点的后台系统都会涉及到用户权限管理。何谓用户权限?我的理解就是,权限就是对数据(系统的实体类)和数据可进行的操作(增删查改)的集中管理。要构建一个可用的权限管理系统,涉及到三个核心类:一个是用户User,一个是角色Role,最后是权限Permission。接下来本文将介绍如何基于Spring Security 4.0一步一步构建起一个接...
国民度No.1,Python到底做了什么?
CSDN学院
01-20 1万+
毫无疑问,Python 是当下最火的编程语言之一。可以说 Python 的崛起,将编程提高了一个层次,它不再只是程序员专用,各个岗位都在学习 Python,导致普及度和国民度瞬间上升,Python 对整个行业来说都是极其有利的。 正如 TIOBE 官方评价:Python 无处不在,其实自 2018 年开始,各行各业便开始布局 Python。 在教育界, 1、自 2018 年 3 月起,在计算机二级考试加入了“Python 语言程序设计”科目; 2、2018 年,浙江省信息技术教材宣布弃用 VB 语言
SpringBoot+Spring Security+MyBatis+MySQL+Redis+Thymeleaf个人博客系统
exodus3的博客
10-21 8674
网址:www.xuluowuhen.com 系统所用到的工具和技术 开发工具:IDEA 数据库:MySQL 前端:HTML,JS,CSS,Thymeleaf 后端:SpringBoot+Spring Security+MyBatis 缓存:Redis 项目工具:Git,Maven 后续会对网站进行更新,完善功能,长期维护 ...
基于springsecurity+springboot的RBAC权限管理系统demo
CoderMy的博客
07-08 512
介绍 这是一款基于springsecurity的极简RBAC权限管理系统 github地址 gitee地址 技术选型 1、springboot 2、mybatis 3、springsecurity 4、mysql 5、druid 6、swagger 7、ztree 8、dtree 9、xadmin 快速使用 下载maven项目 导入idea 导入docs文件夹下sql文件到数据库 修改数据库配置文件的路径,用户名等信息 运行 说明 1、 密码是基于BCryptPasswo
SSM整合SpringSecurity实现权限管理实例 javaconfig配置方式
poorCoder_的博客
04-18 1万+
1.前言 本文讲述使用javaconfig的方式整合SpringMVC+Mybatis+SpringSecurity实现基于数据库的权限系统,包括对按钮的权限控制。 使用技术: springMVC、springsecurity4、mybatis、ehcache、前端使用dataTables表格、ztree。 2.表结构介绍 标准的五张表结构。其中t_resources包含了后台系...
SpringBoot 配置Mybatis两种方式
LeiJie.Gao
08-30 1万+
目前SpringBoot被各企业广泛使用,在SpringBoot结合Mybatis使用时,有的人将mapper.xml 存放到resouce的目录下,有的想把Mapper.xml 和接口放到一起,但是这样/就会存在Mapper.xml加载不了,导致方法无法找到,现在咱们看看两种方式的配置。 首先说第一种: 也就是网上说的最多的一种,添加依赖,我就不细说了。 1.在application.pr...
springboot+security实现权限管理
zhaoxichen_10的博客
03-21 5万+
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为...
通过SpringSecurity实现一个权限管理系统
yyhnap的博客
12-13 650
一、权限系统E-R图 常用的权限管理系统中包括四个实体表,分别是用户表、角色表、权限表、资源表,以及他们之间的三个联系表,实体表之间都是多对多的关系 ...
SpringBoot+SpringSecurity+SpringSession实现一个前后端分离的权限管理系统
Linch的博客
05-05 6621
这里SpringBoot用2.0.5版本 一、准备工作 1、主要依赖如下: dependencies { compile('com.alibaba:druid:1.1.5') compile('com.baomidou:mybatis-plus-boot-starter:2.2.0') compile('org.springframework.boot:s...
权限系统设计模型以及SpringSecurity框架实现
wangxudongx的专栏
07-13 1447
权限系统设计模型以及SpringSecurity框架实现权限系统设计模型介绍SpringSecurity使用Role认证实现粗粒度RBAC基本的 用户-角色 表设计参考Gradle引入SpringSecurity依赖测试用的ControllerSpringSecurity配置类UserDetailsService用户权限验证业务类SpringSecurity使用Authority认证实现细粒度RB...
侯捷C++全套课程视频资源
06-06
侯捷全套课程,C++11新标准,侯捷 - C++面向对象高级开发,侯捷 - STL和泛型编程,C++内存管理_侯捷
jdk1.8 64位官方正式版 jdk-8u91-windows
06-02
jdk1.8 64位官方正式版 jdk-8u91-windows
Python数据可视化 pyecharts实战
06-03
     本课程是pyecharts的入门课程。主要介绍了pyecharts函数库的基本使用方法。主要内容包括pyecharts简介,用pyecharts绘制离散点、折线、柱状图、柱状图和折线图组合、饼图、地理图等,而且这些图表是可交互的。
2020美赛特等奖A题8篇论文(可通过书签跳转).pdf
07-08
2020美赛特等奖A题8篇论文
Java知识体系总结(2021版)
素小暖的博客
01-09 4万+
前言 大家好,我是素小暖,2012年毕业,2016年通过培训转行java开发,今天2021年1月9日,转行之路跌跌绊绊,蓦然回首,已经满满的4年工作经验了?但感觉知识还是相当的匮乏,没自信,也许是努力程度还不够吧。很感谢CSDN,因为是它给了我学习的动力,之前写了一篇记录CSDN博客访问量的文章,也许大家感觉很幼稚,但真的很有用,很有效果,仿佛磕了药一样,努力学习,进步。 2020年,是我较为成功的一年,工作上,跳了槽,涨了工资;学习上,啃了几本名著(Effective Java、重构 改善既.
奥特曼大全及关系明细.pdf
03-30
此文档有详细奥特曼大全及关系明细
©️2020 CSDN 皮肤主题: 博客之星2020 设计师:CY__0809 返回首页