2. 程式人生 > 程式設計 >一篇文章帶你搞定 springsecurity基於資料庫的認證(springsecurity整合mybatis)

一篇文章帶你搞定 springsecurity基於資料庫的認證(springsecurity整合mybatis)

阿新 發佈:2020-10-15

一、前期配置

1. 加入依賴

在這裡插入圖片描述

<dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>druid-spring-boot-starter</artifactId>
      <version>1.1.10</version>
    </dependency>
    <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <scope>runtime</scope>
      <version>5.1.27</version>
    </dependency>

這裡選定的 mysql-connector-java 連線版本是 5.1.27,對應的 application.properties 為:

spring.datasource.url=jdbc:mysql://localhost:3306/yolo
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.username=root
spring.datasource.password=root

如果是 8.0以上版本則 application.properties 需要對於 spring.datasource.url

需要加入 serverTimezone

spring.datasource.username=root
spring.datasource.password=root
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/security?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai

2. 資料庫指令碼

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for role
-- ----------------------------
DROP TABLE IF EXISTS `role`;
CREATE TABLE `role` (
 `id` int(11) NOT NULL AUTO_INCREMENT,`name` varchar(32) DEFAULT NULL,`nameZh` varchar(32) DEFAULT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of role
-- ----------------------------
INSERT INTO `role` VALUES ('1','dba','資料庫管理員');
INSERT INTO `role` VALUES ('2','admin','系統管理員');
INSERT INTO `role` VALUES ('3','user','使用者');

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
 `id` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(32) DEFAULT NULL,`password` varchar(255) DEFAULT NULL,`enabled` tinyint(1) DEFAULT NULL,`locked` tinyint(1) DEFAULT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES ('1','root','$2a$10$RMuFXGQ5AtH4wOvkUqyvuecpqUSeoxZYqilXzbz50dceRsga.WYiq','1','0');
INSERT INTO `user` VALUES ('2','0');
INSERT INTO `user` VALUES ('3','sang','0');

-- ----------------------------
-- Table structure for user_role
-- ----------------------------
DROP TABLE IF EXISTS `user_role`;
CREATE TABLE `user_role` (
 `id` int(11) NOT NULL AUTO_INCREMENT,`uid` int(11) DEFAULT NULL,`rid` int(11) DEFAULT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of user_role
-- ----------------------------
INSERT INTO `user_role` VALUES ('1','1');
INSERT INTO `user_role` VALUES ('2','2');
INSERT INTO `user_role` VALUES ('3','2','2');
INSERT INTO `user_role` VALUES ('4','3','3');
SET FOREIGN_KEY_CHECKS=1;

二、定義實體類

1. 定義 User

實體類 User 需要實現 UserDetails 介面,因為每個人都可以定義 User 物件,但是每個人定義的 User物件不一樣,這就造成每個人設定的屬性不一樣,當系統需要判定使用者的登入狀態時,因為使用者名稱和密碼的名稱設定的五花八門,造成無法確定呼叫哪個

所以這裡要求所有的實體類實現 UserDetails 介面,它就相當於一個規範定義了登入驗證時需要的屬性名稱,所以的實體類都要符合這個規範。

public class User implements UserDetails {
  private Integer id;
  private String username;
  private String password;
  private Boolean enabled;
  private Boolean locked;
  private List<Role> roles;
  public List<Role> getRoles() {
    return roles;
  }
  public void setRoles(List<Role> roles) {
    this.roles = roles;
  }
  public Integer getId() {
    return id;
  }
  public void setId(Integer id) {
    this.id = id;
  }
  @Override
  public String getUsername() {
    return username;
  }
  @Override
  public boolean isAccountNonExpired() {
    return true;
  }
  @Override
  public boolean isAccountNonLocked() {
    return !locked;
  }
  @Override
  public boolean isCredentialsNonExpired() {
    return true;
  }
  @Override
  public boolean isEnabled() {
    return enabled;
  }
  public void setUsername(String username) {
    this.username = username;
  }
  @Override
  public Collection<? extends GrantedAuthority> getAuthorities() {
    List<SimpleGrantedAuthority> authorities = new ArrayList<>();
    for (Role role : roles) {
      authorities.add(new SimpleGrantedAuthority("ROLE_"+role.getName()));
    }
    return authorities;
  }
  @Override
  public String getPassword() {
    return password;
  }
  public void setPassword(String password) {
    this.password = password;
  }
  public void setEnabled(Boolean enabled) {
    this.enabled = enabled;
  }
  public void setLocked(Boolean locked) {
    this.locked = locked;
  }
}

(1) accountNonExpired、accountNonLocked、credentialsNonExpired、enabled 這四個屬性分別用來描述使用者的狀態,表示賬戶是否沒有過期、賬戶是否沒有被鎖定、密碼是否沒有過期、以及賬戶是否可用。
(2)roles 屬性表示使用者的角色,User 和 Role 是多對多關係,用一個 @ManyToMany 註解來描述。
(3)getAuthorities 方法返回使用者的角色資訊,我們在這個方法中把自己的 Role 稍微轉化一下即可。

(1)這個集合是返回使用者的所有角色,因為從資料庫得到是 roles,但是需要的是一個集合形式的 getAuthorities,所以需要對其進行處理。

 @Override
  public Collection<? extends GrantedAuthority> getAuthorities() {
    List<SimpleGrantedAuthority> authorities = new ArrayList<>();
    for (Role role : roles) {
      authorities.add(new SimpleGrantedAuthority("ROLE_"+role.getName()));
    }
    return authorities;
  }

這裡注意springsecurity 角色的認證有一個要求,必須是以 ROLE_ 開始的,否則會出現問題:

authorities.add(new SimpleGrantedAuthority("ROLE_"+role.getName()));

當然也可以在資料中新增使用者時,就讓使用者以 ROLE_ 開始,這樣就不用二次添加了

(2)另外需要注意這裡的 isAccountNonLocked(),賬戶是否沒有被鎖定,資料庫中儲存的是:

在這裡插入圖片描述

所以這裡是對 locked 取的反

@Override
  public boolean isAccountNonLocked() {
    return !locked;
  }

2. 定義 Role

public class Role {
  private Integer id;
  private String name;
  private String nameZh;

  public Integer getId() {
    return id;
  }

  public void setId(Integer id) {
    this.id = id;
  }

  public String getName() {
    return name;
  }

  public void setName(String name) {
    this.name = name;
  }

  public String getNameZh() {
    return nameZh;
  }

  public void setNameZh(String nameZh) {
    this.nameZh = nameZh;
  }
}

三、定義 Service

@Service
public class UserService implements UserDetailsService {
  @Autowired
  UserMapper userMapper;

  @Override
  public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    User user = userMapper.loadUserByUsername(username);
    if (user == null) {
      throw new UsernameNotFoundException("使用者不存在!");
    }
    user.setRoles(userMapper.getUserRolesById(user.getId()));
    return user;
  }
}

我們自己定義的 UserService 需要實現 UserDetailsService 介面,實現該介面,就要實現介面中的方法,也就是 loadUserByUsername ,這個方法的引數就是使用者在登入的時候傳入的使用者名稱,根據使用者名稱去查詢使用者資訊(查出來之後,系統會自動進行密碼比對)。

四、定義 Mapper

1. UserMapper

@Mapper
public interface UserMapper {
  User loadUserByUsername(String username);

  List<Role> getUserRolesById(Integer id);
}

2. UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
    PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
    "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="org.javaboy.securitydb.mapper.UserMapper">
  <select id="loadUserByUsername" resultType="org.yolo.securitymybatis.bean.User">
    select * from user where username=#{username}
  </select>

  <select id="getUserRolesById" resultType="org.yolo.securitymybatis.bean.Role">
    select * from role where id in (select rid from user_role where uid=#{id})
  </select>
</mapper>

Mapper 的位置:

在這裡插入圖片描述

所以需要為其新增資源路徑:資源配置路徑新增到 pom 檔案中

<resources>
      <resource>
        <directory>src/main/java</directory>
        <includes>
          <include>**/*.xml</include>
        </includes>
      </resource>
      <resource>
        <directory>src/main/resources</directory>
      </resource>
</resources>

在這裡插入圖片描述

五、定義 SecurityConfig

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
  @Autowired
  UserService userService;

  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userService);
  }

  @Bean
  PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
  }
  @Bean
  RoleHierarchy roleHierarchy() {
    RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
    String hierarchy = "ROLE_dba > ROLE_admin \n ROLE_admin > ROLE_user";
    roleHierarchy.setHierarchy(hierarchy);
    return roleHierarchy;
  }
  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        .antMatchers("/dba/**").hasRole("dba")
        .antMatchers("/admin/**").hasRole("admin")
        .antMatchers("/user/**").hasRole("user")
        .anyRequest().authenticated()
        .and()
        .formLogin()
        .permitAll()
        .and()
        .csrf().disable();
  }
}

測試訪問:成功

在這裡插入圖片描述

到此這篇關於一篇文章帶你搞定 springsecurity基於資料庫的認證(springsecurity整合mybatis)的文章就介紹到這了,更多相關springsecurity整合mybatis內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!

相關推薦

文章 springsecurity基於資料庫認證(springsecurity整合mybatis)

、前期配置 1. 加入依賴 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId>

文章SpringBoot中的熱部署devtools方法

、前期配置 建立專案時,需要加入 DevTools 依賴 二、測試使用 (1)建立 HelloController

文章SpringBoot不重啟專案實現修改靜態資源

、通過配置檔案控制靜態資源的熱部署 在配置檔案 application.properties 中新增:

文章 Spring Cache 整合 Redis

、前期配置 首先W建一個 Springboot 工程,引入依賴:Spring Web,Spring cache,redis,Spring Security

文章Ubuntu中開啟Pycharm總是卡頓崩潰

由於 Ubuntu 中的漢字輸入實在是太不友好了,所以裝了個 搜狗輸入法,好不容易把 搜狗輸入法裝好,本以為可以開開心心的程式碼了,然而。。。

文章JAVA Maven

目錄1、maven是什麼,為什麼存在?專案結構是什麼樣子,怎麼定位jar2、Idea 的操作1.新建maven專案2.配置倉庫3.新增依賴,新增faston的依賴4.打包專案3、Maven座標主要組成4、maven生命週期4.1 名詞解釋4.2 生命週期

文章懂Vue虛擬Dom與diff演算法

前言 使用過Vue和React的小夥伴肯定對虛擬Dom和diff演算法很熟悉,它扮演著很重要的角色。由於小編接觸Vue比較多,React只是淺學,所以本主要針對Vue來展開介紹,懂它。

文章懂VUE基礎知識

目錄是什麼Vue中的核心外掛Vue RouterVuexaxioselement-uiVue前端整體架構總結VUE是什麼

文章懂JavaScript的變數與資料型別

目錄前言:溫馨提示:變數1.宣告2.賦值3.二個語法小細節變數的命名規範為什麼需要資料型別?簡單數http://www.cppcns.com據型別(基本資料型別)數字型字串型 String什麼是資料型別的轉換1.轉換為字串2.轉換為數字型(

文章懂InnoDB的索引|結合樣例

關注公眾號【程式設計師白澤】,走進一個不一樣的程式設計師/學生黨 前言

文章解讀redis分散式鎖的發展史和正確實現方式

來源:點我達技術 http://tech.dianwoda.com/ 前言 近兩年來微服務變得越來越熱門,越來越多的應用部署在分散式環境中,在分散式環境中,資料一致性是一直以來需要關注並且去解決的問題,分散式鎖也就成為了種廣泛

文章掌握mysql的一致性檢視(MVCC)

提到事務,肯定會想到ACID(Atomicity、Consistency、Isolation、Durability,即原子性、一致性、隔離性、永續性),我們就來說說其中I,也就是“隔離性”。

文章瞭解資料庫中JOIN的用法

前言 本章主要介紹資料庫中Join的的用法,也是我們在使用資料庫時非常基礎的一個知識點。本次會介紹資料庫中的 inner join、 left join、 right join 的用法以及它們之間的區別。 文章如有錯誤還請大家及時指出~

文章瞭解資料庫中group by的用法

前言 本章主要介紹資料庫中group by的用法,也是我們在使用資料庫時非常基礎的一個知識點。並且也會涉及Join的使用,關於Join的用法,可以看我寫的上一篇文章帶你瞭解資料庫中JOIN的用法 如有錯誤還請大家及時指出

文章使用Typescript封裝一個Vue元件(簡單易懂)

、搭建專案以及初始化配置 vue create ts_vue_btn 這裡使用了vue CLI3自定義選擇的服務,我選擇了ts、stylus等工具。然後建立完專案之後,進入專案。使用快捷命令code .進入Vs code編輯器(如果沒有code .,需要

文章輕鬆瞭解C# Lock關鍵字

  相信絕大多數.NET玩家和我一樣,常常使用Timer這個物件,而在WPF中使用DispatcherTimer的人也是很多,DispatcherTimer是在UI執行緒跑的。我們的程式中大多數都會充斥很多Timer,可以理解它是一個執行緒,它繼承自

文章懂什麼是HTTP協議

1 簡介 HTTP是Hyper Text Transfer Protocol(超文字傳輸協議)的縮寫。HTTP協議用於從WWW伺服器傳輸超文字到本地瀏覽器的傳送協議。它可以使瀏覽器更加高效,使網路傳輸減少。它不僅保證計算機正確快速地傳輸超文字

文章入門Zookeeper

Zookeeper是什麼 官方文件上這麼解釋zookeeper,它是一個分散式服務框架,是Apache Hadoop 的一個子專案,它主要是用來解決分散式應用中經常遇到的一些資料管理問題,如:統一命名服務、狀態同步服務、叢集管理、分

文章瞭解JavaScript中的變數,作用域和記憶體問題

1 在JavaScript中的變數分別區分為兩種: 種為基本型別值,種為應用型別值。

文章瞭解CSS基礎知識和基本用法

前言 相信做過網頁的對Css都不是很陌生,它可以幫助我們重鑄網頁中很多絢麗的特效,尤其是現在Css已經發展3.0版本,很多功能更是豐富多彩,讓我們的開發時間不僅大大縮短,而且還可以輕鬆做出許多華麗的特效,需要注