2. 程式人生 > 其它 >spring boot+spring security 入門案例

spring boot+spring security 入門案例

阿新 發佈:2021-10-15

Maven 依賴

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>

三個配置類 SelfUserDetails

@Data
@Accessors(chain = true)
public class SelfUserDetails implements UserDetails {
    private Set<? extends GrantedAuthority> authorities;//角色配置類
    private Account account;//使用者實體

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.authorities;
    }


    @Override
    public String getPassword() {
        return this.account.getPassword();
    }

    @Override
    public String getUsername() {
        return this.account.getName();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
    public void select(String name){

        Account name1 = new Account().selectOne(new MyWrapper().eq("name", name));
        this.account=name1;
    }
}
 
SelfUserDetailsService 是UserDetailService實現類
@Component
public class SelfUserDetailsService implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        SelfUserDetails selfUserDetails = new SelfUserDetails();
        selfUserDetails.select(username)
 
;
        if(selfUserDetails.getAccount()==null){
            //仍需要細化處理
            throw new UsernameNotFoundException("該使用者不存在");
        }
        Set authoritiesSet = new HashSet();
        // 模擬從資料庫中獲取使用者角色
        GrantedAuthority authority = new SimpleGrantedAuthority("ROLE_ADMIN");

        authoritiesSet.add(authority);
    selfUserDetails.setAuthorities(authoritiesSet);
    return selfUserDetails;
    }
}


SpringSecurityConfig是WebSecurityConfigurerAdapter實現類


@Configuration
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
   SelfUserDetailsService selfUserDetailsService;
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 加入自定義的安全認證
//        auth.authenticationProvider(provider);
        auth.userDetailsService(selfUserDetailsService).passwordEncoder(new BCryptPasswordEncoder());
    }

}


要注意的是密碼存入資料庫前需要用BCryptPasswordEncoder加密
列如: 


MyWrapper<Account> wrapper=new MyWrapper<Account>();
      Account account = accountService.selectList(wrapper.eq("name", "chenli12")).get(0);
      System.out.println(account);
         BCryptPasswordEncoder bCryptPasswordEncoder=new BCryptPasswordEncoder();
         account.setPassword(bCryptPasswordEncoder.encode(account.getPassword()));
      account.update(wrapper.ge("password",account.getPassword()));


如果不用加密的話 在configure函式中就可以寫成


auth.userDetailsService(selfUserDetailsService)就行了




   
 
 
 

             
          

            
  

           

               
              
             

            

            

            
相關推薦

			   
            
            
            
 

    


    
    
spring boot+spring security 入門案例

    
Maven 依賴
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-test</artifactId><scope>test</scope></dependency><
 


  
 

    


    
    
Spring Boot WebFlux 快速入門實踐

    
02:WebFlux 快速入門實踐

Spring Boot 2.0
spring.io 官網有句醒目的話是:
BUILD ANYTHING WITH SPRING BOOT複製程式碼
 


  
 

    


    
    
禁用 Spring Boot 中引入安全元件 spring-boot-starter-security 的方法

    
1、當我們通過 maven 或 gradle 引入了 Spring boot 的安全元件 spring-boot-starter-securitySpring boot 預設開啟安全元件,這樣我們就需要先登入了,但是在開發過程中,我們並不想經常的登入(每重啟一次服務必
 


  
 

    


    
    
spring boot:spring security用mysql資料庫實現RBAC許可權管理(spring boot 2.3.1)

    
一,用資料庫實現許可權管理要注意哪些環節?
1,需要生成spring security中user類的派生類,用來儲存使用者id和暱稱等資訊,
 


  
 

    


    
    
spring boot:spring security給使用者登入增加自動登入及圖形驗證碼功能(spring boot 2.3.1)

    
一,圖形驗證碼的用途?
1,什麼是圖形驗證碼?
驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)的縮寫,它是用
 


  
 

    


    
    
spring boot:spring security實現oauth2+jwt管理認證授權及oauth2返回結果格式化(spring boot 2.3.3)

    
一,為什麼oauth2要整合jwt?

1,OAuth2的token技術有一個最大的問題是不攜帶使用者資訊,所以資源伺服器不能進行本地驗證,
 


  
 

    


    
    
spring boot:spring security+oauth2+sso+jwt實現單點登入(spring boot 2.3.3)

    
一,sso的用途 ?
 1,如果有多個應用系統,使用者只需要登入一次就可以訪問所有相互信任的應用系統。不需要每次輸入使用者名稱稱和使用者密碼,也不需要建立並記憶多套使用者名稱稱和使用者密碼。
 


  
 

    


    
    
spring-boot-starter-parent_SpringBoot入門篇(2)springbootstarterparent分析

    
技術標籤:spring-boot-starter-parent
點選上方
藍字可以訂閱哦
上一章SpringBoot簡介與HelloWorld我們通過簡單的HelloWorld工程執行起來了第一個SpringBoot專案,並且做了一些簡單的介紹。這次我們詳細說一下
 


  
 

    


    
    
spring boot + spring Security + redis + token  爬坡

    
spring boot + spring Security + redis + token 爬坡
分為幾個部分 spring boot 基本配置 controller介面部分  安全校驗部分(包括session或者自定義token的形式) redis的token存放於取出  , 在資料庫取使用者資
 


  
 

    


    
    
Flowable 6.6.0 BPMN使用者指南 - (5)Spring Boot - 5.2入門

    
技術標籤:Flowable 6.6.0 BPMN使用者指南 - (4)Spring
《Flowable 6.6.0 BPMN使用者指南》
 


  
 

    


    
    
Spring Boot(一):入門

    
構建微服務:Spring boot 入門篇

什麼是Spring Boot
Spring Boot 是由 Pivotal 團隊提供的全新框架,其設計目的是用來簡化新 Spring 應用的初始搭建以及開發過程。該框架使用了特定的方式來進行配置,從而使開發人員
 


  
 

    


    
    
spring-boot啟用security元件 · 下

    
前言
經過昨天和前天的分享,我們對security有了一些基本的認識,同時也可以基於它做一些簡單的應用,但是學習知識不能一知半解,這樣即不方便應用,也不方便我們對知識的整體理解和掌握,所以為了能夠對security
 


  
 

    


    
    
webServiceTemplate.marshalSendAndReceive;Spring Boot SOAP Client – WebServiceTemplate 案例

    
1. SpringBoot Soap Client技術棧

JDK 1.8
SpringBoot
maven-jaxb2-plugin

2. 具體操作
1. 在pom.xml中新增dependency和plugin
 


  
 

    


    
    
spring boot——整合redis——入門學習

    
我這個工程是在整合mybatis的基礎上新增的:
啟動redis服務:

redis安裝後,輸入如下資料:
 


  
 

    


    
    
spring boot——整合mongodb——入門示例

    
資料庫:biancheng
新增集合以及文件:
> db.createCollection(\"user\"){ \"ok\" : 1 }> db.user.insert({name:\'ceshi\',age:22,sex:\'nv\'})WriteResult({ \"nInserted\" : 1 })>
 


  
 

    


    
    
spring boot——整合swagger——入門示例

    
主要新增依賴如下:

<!--新增Swagger依賴 --><dependency><groupId>io.springfox</groupId><artifactId>springfox-swagger2</artifactId><version>2.9.2</version>
 


  
 

    


    
    
spring boot——整合JPA——入門示例001

    
需要新增的依賴:

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-jpa</artifactId></dependency><dependency><gro
 


  
 

    


    
    
spring boot——整合JPA——入門示例002

    
pom檔案:
<?xml version=\"1.0\" encoding=\"UTF-8\"?>
<project xmlns=\"http://maven.apache.org/POM/4.0.0\" xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\"
 


  
 

    


    
    
spring boot + spring data jpa 事務失效

    
配置:在service層的具體方法上開啟事務:
import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Service;import org.springframework.transaction.annotation.
 


  
 

    


    
    
spring boot - spring事件釋出與監聽的實現

    
技術標籤:spring bootspring boot
世界上並沒有完美的程式,但是我們並不因此而沮喪,因為寫程式就是一個不斷追求完美的過程。