2. 程式人生 > >SpringBoot整合Springsecurity實現資料庫登入以及許可權控制

SpringBoot整合Springsecurity實現資料庫登入以及許可權控制

阿新 發佈:2019-01-02

我們今天使用SpringBoot來整合SpringSecurity,來吧,不多BB

首先呢,是一個SpringBoot 專案,連線資料庫,這裡我使用的是mybaties.mysql, 下面是資料庫的表

DROP TABLE IF EXISTS `xy_role`;

CREATE TABLE `xy_role` (
  `xyr_id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主鍵id',
  `xyr_name` char(30) DEFAULT NULL COMMENT '角色名稱',
  PRIMARY KEY (`xyr_id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8 COMMENT='角色';

/*Data for the table `xy_role` */

insert  into `xy_role`(`xyr_id`,`xyr_name`) values 

(1,'ROLE_SUPERADMIN'),

(2,'網站管理員'),

(3,'ROLE_SHOPADMIN');


DROP TABLE IF EXISTS `xy_webadmin`;

CREATE TABLE `xy_webadmin` (
  `xywb_id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主鍵id',
  `xywb_username` char(30) DEFAULT NULL COMMENT '使用者名稱',
  `xyr_id` int(11) DEFAULT NULL COMMENT '角色',
  `xywb_password` char(50) DEFAULT NULL COMMENT '密碼',
  `xywb_registertime` bigint(20) DEFAULT NULL COMMENT '註冊時間',
  PRIMARY KEY (`xywb_id`),
  KEY `FK_Reference_37` (`xyr_id`),
  CONSTRAINT `FK_Reference_37` FOREIGN KEY (`xyr_id`) REFERENCES `xy_role` (`xyr_id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8 COMMENT='網站管理員';

/*Data for the table `xy_webadmin` */

insert  into `xy_webadmin`(`xywb_id`,`xywb_username`,`xyr_id`,`xywb_password`,`xywb_registertime`) values 

(1,'haiwei',1,'123456',1983),

(2,'admin',3,'123456',1983),

(3,'admin1',2,'123456',NULL);

表建立完了之後呢, 我們就開始寫程式碼了

第一步

我們要建立spring security 的配置檔案, 因為程式碼太長,所以我就直接截圖了, 小夥伴們不要想著COPY程式碼哦,要自己手寫程式碼

然後是一個實現了UserDetialsServer的類

這個類主要是實現了loadUserByname方法, 然後我們可以在這個類中注入我們的service 或者直接mapper介面, 然後方法內部根據username獲得該使用者, 然後再獲取這個使用者的許可權

第二步是封裝一個自定義的類

該類實現了UserDetials 介面, 然後裡面有使用者物件, 角色物件(也可以是一個角色泛型的list集合)這個自定義的類實現了這個幾個方法

最重要的是第一個方法, 他會吧當前使用者的角色存起來, 只有兩段程式碼 我就不多說了, 下面就是一些賬戶密碼可不可用什麼的。

再回頭來說我們的loadUserByName方法, 我們把角色和使用者都set到這個類裡面,然後返回。

這個一步只是驗證有沒有這個使用者,或者是這個賬戶能不能用

第三步, 我們需要判斷密碼啦

   一個實現了AuthenticationProvider的類, 注入我們的CustmUserService, 然後從Authentication取得賬號和密碼,呼叫loadUserByName方法獲得賬戶資訊, 再和頁面輸入的密碼進行比對, 如果不能用就拋異常, 如果能用的活,就把賬戶,賬戶密碼, 賬戶許可權(角色)構建成UsernamePasswordAuthenticationToken返回, 

下面是我的登入頁面程式碼

這就完成了登入功能, 小夥伴們,一定要先按照我的程式碼寫。 然後再自己去寫(因為有些東西說的不詳細)

然後我們再看許可權功能

/test1 是隻有super_admin才能訪問的, /test2 是隻有shopping_admin才能訪問的(是有缺點的)

當然這裡的話 是這樣寫就行, 我們再看頁面上的

這裡其實是有坑的, 為什麼呢, 我們debug檢視hasRole的原始碼

在我標箭頭的這裡, 如果你網頁上寫的引數不帶ROLE_的話,他會強制給你加上, 然後如果你資料庫裡面的角色是admin,網頁裡面寫的也是admin, 在這個就會用admin和ROLE_admin 匹配, 然後就不行

我的解決方法目前有兩種: 1.資料庫裡面的角色就加上ROLE_ 

                                            2. 新增角色時加上ROLE_

還有個問題就是第一張圖那個的hasRole不能加ROLE_, 如果加了就會報錯, 第一個加了沒錯, 第二個加了就報錯了

那麼該用第幾種方法呢?

相關推薦

SpringBoot整合Springsecurity實現資料庫登入以及許可權控制

我們今天使用SpringBoot來整合SpringSecurity,來吧,不多BB 首先呢,是一個SpringBoot 專案,連線資料庫,這裡我使用的是mybaties.mysql, 下面是資料庫的表 DROP TABLE IF EXISTS `xy_role`; CR

springboot整合security實現基於url的許可權控制

  許可權控制基本上是任何一個web專案都要有的,為此spring為我們提供security模組來實現許可權控制,網上找了很多資料,但是提供的demo程式碼都不能完全滿足我的需求,因此自己整理了一版。   在上程式碼之前,大家需要理解兩個過程:認證和授權   使用者登陸,會被AuthenticationPro

Spring Security 整合freemaker 實現簡單登入和角色控制

寫這篇文章是因為我做了一個電商網站專案,近期剛加上許可權控制。整個過程很簡單,在此給大家梳理一下,也算是自己對知識點的一個總結。 一、需求分析: 我們都知道,電商網站在許可權這一塊,有兩大塊內容:        1、使用者未登入,部分頁面拒絕訪問(

Spring Boot 整合Shiro實現登陸認證和許可權控制

我在做畢設的時候,使用了Shiro作為專案中的登陸認證和許可權控制。 下面是我專案中如何實現整合shiro的學習記錄。 匯入shiro依賴包到pom.xml <!-- Shiro依賴 --> <dependency>

Springboot整合Security實現登入許可權驗證

緒:              通過這個查,參照別人的demo實現了security許可權認證,可能有些地方寫的不對,供參考!希望對你有幫助 一.配置     1.pom配置 <?xml version="1.0" encoding="UTF-8"?>

SpringBoot整合SpringSecurity簡單實現登入登出從零搭建

1 . 新建一個spring-security-login的maven專案 ,pom.xml新增基本依賴 : <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"

SpringBoot2.0整合SpringSecurity實現驗證碼和許可權控制

使用SpringBoot2.0 整合SpringSecurity加入kaptcha驗證碼,使用redis實現session共享,請看原始碼,附上資料庫指令碼,絕對可以跑起來,原始碼地址為 1、pom檔案 <?xml version="1.0" encoding=

SpringSecurity系列】SpringBoot整合SpringSecurity新增驗證碼登入

上一篇博文已經介紹過了SpringSecurity的表單登入,這裡我們基於上一篇的基礎上,新增一個驗證碼進行登入,登入頁面效果圖,如圖所示: 首先我們需要建立驗證碼的生成規則,首先建立一個驗證碼的實體: public class ImageCode { /** 驗證碼 */

SpringSecurity系列】SpringBoot整合SpringSecurity的表單登入

在如今的專案開發中,登入和許可權管理是一個專案最基本的需求,對於這個需求SpringSecurity一個很好的架構,這一系列博文是我自己學習SpringSecurity的一些總結和自己踩過的坑和從零開始搭接一個完整的基於SpringSecurity的登入(包括第三方的登入)和許可權管理的專案。

springboot整合jpa實現資料庫的增刪改查

在實際開發中,spring整合mybatis或者jpa對資料庫操作的情況都存在,這兩者的區別或關係就不在贅述了,簡單來說呢,就是jpa實現起來比較簡單,很方便上手。下面看一下我們的專案如何配置jpa實現對資料庫的操作吧。 首先在pom中引入依賴了,這裡可以在建立專案時選擇j

springboot整合mybatis實現增刪改查流程以及易錯點

Springboot+mybatis+mysql實現增刪改查操作。 在昨天學習的springboot的入門程式上進行擴充套件開發。首先建立好專案目錄結構,如圖: 整個流程類似ssm整合,controller—》service—》dao ,介面訪問xml。這個寫完的結構

ssm整合shiro通過自定義Realm實現認證登入許可權處理、自定義role攔截、MD5加密

整合後實現功能 1.登入認證 2.許可權處理 3.自定義role攔截 4.md5加密 ssm整合shiro步驟 先看看整合完成後的專案結構 新建一個maven專案 配置pom.xml檔案 <?xml version="1.0" encoding="UT

springboot整合shiro 實現許可權控制

shiro apache shiro 是一個輕量級的身份驗證與授權框架,與spring security 相比較,簡單易用,靈活性高,springboot本身是提供了對security的支援,畢竟是自家的東西。springboot暫時沒有整合shiro,這得自

SpringBoot整合POI實現檔案匯出Excel,匯入Excel更新Mysql資料庫資料

        上傳功能 轉載自https://blog.csdn.net/xyy1028/article/details/79054749原創寫的非常好,但是每個人都有自己的業務邏輯;所以在研究了一點之後,打上註釋,方便新手理解,同時也方便自己記憶;專案目錄applicat

spring boot 1.5.4 整合shiro+cas,實現單點登入許可權控制

1.安裝cas-server-3.5.2 官網:https://github.com/apereo/cas/releases/tag/v3.5.2 注意: 輸入 <tomcat_key> 的金鑰口令 (如果和金鑰庫口令相同, 按回車) ,這裡直接回車,也採用keystore密碼changei

springboot整合H2記憶體資料庫實現單元測試與資料庫無關性

一、新建spring boot工程 新建工程的時候,需要加入JPA,H2依賴 二、工程結構 pom檔案依賴如下: <?

SpringBoot整合Shiro 實現動態載入許可權

一、前言 本文小編將基於 SpringBoot 整合 Shiro 實現動態uri許可權,由前端vue在頁面配置uri,Java後端動態重新整理許可權,不用重啟專案,以及在頁面分配給使用者 角色 、 按鈕 、uri 許可權後,後端動態分配許可權,使用者無需在頁面重新登入才能獲取最新許可權,一切許可權動態載入,靈

SpringBoot 4.SpringBoot 整合 devtools 實現熱部署

exce 機制 maven optional 引入 實現 目錄 觸發 exclude 一、添加 devtools 依賴 <!-- Spring boot 熱部署 : 此熱部署會遇到 java.lang.ClassCastException 異常 --

SpringBoot整合Mybatis實現增刪改查的功能

ger 開始 pan ble img 映射 講師 -name date SpringBoot框架作為現在主流框架之一,好多框架都漸漸的移植到SpringBoot中來。前面我給大家介紹過redis,jpa等等的的整合,今天在這裏給大家介紹一下Mybatis的整合過程。 S

springboot整合springsecurity遇到的問題

首頁 move close success 分享 沒有 pass ons url 在整合springsecurity時遇到好幾個問題,自動配置登錄,下線,註銷用戶的操作,數據基於mybatis,模版引擎用的thymeleaf+bootstrap。 一、認證時密碼的加密(p