2. 程式人生 > >springboot從入門到精通(三)

springboot從入門到精通(三)

阿新 發佈:2019-02-07
per wired www. 分享 autowire leaf cto 通過 generated

再開始第三節之前,先補充一下第二節裏出現的小問題,就是springboot的application.properties,我在文件中添加了server.port=9090這個參數,但是啟動項目後並未生效,檢查了一下原因,是因為未讀取到該文件,這裏可以通過buildpath添加source文件夾解決,如下圖:

技術分享圖片

好了,我們一起開始第三節:

這一節我們來擴展我們的應用程序,在pom文件中添加以下依賴:

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>

運行項目,打開之前的頁面地址,發現進入了一個登錄頁面,如下圖:

技術分享圖片

用戶名為user,密碼在eclipse的控制臺可以看到,如下圖:

技術分享圖片

輸入之後登錄成功,就可以正常訪問頁面了。

但這樣肯定不能滿足我們的需求,所以我們需要創建自定義的安全配置,

1、擴展WebSecurityConfigurerAdapter配置類:

package com.dota.herolist.security;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

import com.dota.herolist.repository.UserRepository;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{
  @Autowired
  private UserRepository userRepository;
  @Override
  protected void configure(HttpSecurity http) throws Exception{
    http.authorizeRequests()
    .antMatchers("/heroList/**").hasRole("player")//查看該路徑必須擁有player角色
    .and()
    .formLogin().loginPage("/login").failureUrl("/login?error=true");

  }
  @Bean
  @Override
  public UserDetailsService userDetailsService() {
    UserDetails user =
      User.withDefaultPasswordEncoder()
      .username("user")
      .password("password")
      .roles("player")
      .build();

      return new In MemoryUserDetailsManager(user);
  }
}

2、定義User實體的JPA實體

package com.dota.herolist.entity;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

import javax.persistence.Entity;
import javax.persistence.Id;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

@Entity
public class User implements UserDetails{
private static final long serialVersionUID = 1L;
@Id
private String username;
private String password;

public User(String username,String password){
this.username = username;
this.password = password;
}

public User() {
// TODO Auto-generated constructor stub
}

public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
List<SimpleGrantedAuthority> list=new ArrayList<SimpleGrantedAuthority>();
list.add(new SimpleGrantedAuthority("player"));
return list;
}

@Override
public boolean isAccountNonExpired() {
// TODO Auto-generated method stub
return true;
}
@Override
public boolean isAccountNonLocked() {
// TODO Auto-generated method stub
return true;
}
@Override
public boolean isCredentialsNonExpired() {
// TODO Auto-generated method stub
return true;
}
@Override
public boolean isEnabled() {
// TODO Auto-generated method stub
return true;
}
}

3、添加controller層:

package com.dota.herolist.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

@Controller
@RequestMapping("/")
public class LoginController {
@RequestMapping(value="/login",method=RequestMethod.GET)
public String login(Model model){
return "login";
}
}

4、添加html頁面:

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
<title>dota hero </title>
</head>
<body>
<div th:if="${param.error}">
Invalid username and password.
</div>
<div th:if="${param.logout}">
You have been logged out.
</div>
<form th:action="@{/login}" method="post">
<div><label> User Name : <input type="text" name="username"/> </label></div>
<div><label> Password: <input type="password" name="password"/> </label></div>
<div><input type="submit" value="Sign In"/></div>
</form>
</body>
</html>

啟動項目,

技術分享圖片

輸入user,password登錄成功。下一章我們將展示如何連接數據庫進行安全認證。

springboot從入門到精通(三)

相關推薦

springboot入門精通

per wired www. 分享 autowire leaf cto 通過 generated 再開始第三節之前,先補充一下第二節裏出現的小問題,就是springboot的application.properties,我在文件中添加了server.port=9090這個參

python-類-入門精通

0.摘要 前兩篇文章已經介紹了類的建立與使用,本文主要介紹類的匯入、類的編碼風格和標準庫中類的使用。   1.匯入類 一個模組中只存放一個類: 當我們的程式越來越複雜的時候,為了清晰地展現工程檔案結構,通常把程式碼量較大的類存放在單獨的模組中。當我們需要使用的時候,再從

Matlab入門精通

1、求組合數 求,則輸入: nchoosek(n,k) 例:nchoosek(4,2) = 6. 2、求階乘 求n!.則輸入: Factorial(n). 例:factorial(5) = 120. 3、求全排列 perms(x). 例:求x = [1,2,3

Vue學習入門精通

  這一篇文章主要說一下Vue對陣列的各種操作。在說Vue之前,我們先了解一下javascript中對陣列操作的常見函式。 函式 說明 push() 在陣列的末尾新增一個新的元素 pop() 在陣列的末尾刪除掉一個元素

intellij idea開發android入門精通

Windows 系統下安裝 IntelliJ IDEA 系統要求 系統支援:Microsoft Windows 8 / 7 / Vista / 2003 / XP(每個系統版本的 32 位和 64 位都可以) JDK 版本:Oracle JDK 1.6 或

RabbitMQ入門精通

目錄 1. 自定義消費者使用 自定義消費端演示 2.消費端的限流策略 2.1 限流的場景與機制 2.2 限流相關API 2.3 限流演示

(轉)入門SpringBoot-自動配置原理

leg ebs jdbc 路徑 ket dao posit 把他 exc 1、自動配置原理: 1)、SpringBoot啟動的時候加載主配置類,開啟了自動配置功能 ==@EnableAutoConfiguration== 2)、@EnableAutoConfigurat

SpringBoot入門筆記SpringBoot專案打war包部署至伺服器

相對於傳統的Spring專案而言,SpringBoot官方推薦使用打jar包的形式,所以若是需要打war包需經過一些處理 1.修改pom.xml 首先要去除springboot內嵌的Tomcat服務,開發測試時記得註釋掉 原生Tomcat依賴移除 <dependency>

java入門練習題:讀入一組整數不超過20個,當用戶輸入0時,表示輸入結束;然後程式將這組整數中,把第二大的整數找出來,並把它打印出來。

 程式意義:讀入一組整數(不超過20個),當用戶輸入0時,表示輸入結束;然後程式將從這組整數中,把第二大的整數找出來,並把它打印出來。  說明:(1)0表示輸入結束,它本身並不計入這組整數中。            (2)在這組整數中,既有整數又有負數;          

Vue.js2.0入門到放棄---入門例項

已經有幾周沒有更新部落格了,最近自己也在學習就沒有能及時抽身來寫部落格。 今天就來簡單說一下vue-resource,這是vue的一個與伺服器端通訊的HTTP外掛,用來從伺服器端請求資料。話不多說,直接上乾貨吧。 這裡PS一下,有人反映之前的程式碼下載下來,執行會報錯而

SpringBoot入門系列---檢視解析

SpirngBoot – html 靜態訪問 springboot 預設靜態資源路徑 src/main/resource/static 在static下新增 a.html <

Gradle 入門精通

前言 根據我們上一篇的介紹,我們知道了專案的結構以及構建的流程,根據上面的知識,我們知道了構建的規則實際就是我們寫在build.gradle的內容。gradle android外掛讀取這個檔案的內容後,最後完成構建工作。在講解實際內容前,我先提供一個網站給大家

SpringBoot入門系列資原始檔屬性配置

前面介紹了Spring的@Controller和@RestController控制器, 他們是如何響應客戶端請求,如何返回json資料。不清楚的朋友可以看看之前的文章:https://www.cnblogs.com/zhangweizhong/category/1657780.html。 今天來說一說Spri

Asp.Net Core WebAPI入門整理跨域處理

使用 所有 ble 允許 需要 public cors 項目 listitem 一、Core WebAPI中的跨域處理 1.在使用WebAPI項目的時候基本上都會用到跨域處理 2.Core WebAPI的項目中自帶了跨域Cors的處理,不需要單獨添加程序包 3.使用方

CodeArt入門教程

pan center account 根據 領域對象 保存 顏色 單一職責原則 用例 5.領域模型設計   下面我們創建賬戶子系統(AccountSubsystem),賬戶子系統雖然被門戶服務使用,但是子系統本身是獨立於任何服務存在的。所以我們為賬戶子系統創建獨立的項目解決

Git零開始

16px pop 普通 遠程服務 git clone one img 分享 模式 一、遠程倉庫管理   1、將本地內容推送到遠程庫   先關聯遠程庫,執行命令: git remote add origin https://github.com/Hollydan/gitsto

Dapper入門教程——Dapper Query查詢

int32 method ppi ransac try spa can () raw 介紹 查詢方法(Query)是IDbConnection的擴展方法,它可以用來執行查詢(select)並映射結果到C#實體(Model、Entity)類 查詢結果可以映射成如下類型: A

【ASP.NET Core快速入門準備CentOS和Nginx環境

正常 b- 進入 運行 ins 輸入 最小 我們 -128 基本軟件 VMware虛擬機 centos:http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-Minimal-1708.iso

Python入門教程

循環 三個參數 normal 編程 list bili lan 函數返回 容易   按理說,這篇是收尾了。可能有一點術語,但大都是顧名思義的。重要概念【類】在第二個標題下說明。函數式編程(縮寫:FP)  如果對此有興趣,可以看scheme視頻教程(SICP公開課)(sche

Linux驅動入門:基本的字符設備模塊(2)

連接 truct ace alloc orm 負數 -s tabs idt   上一節中介紹了設備號的申請和釋放,這一節開始了解字符設備的相關操作。   首先定位到<linux/cdev.h>文件,查看內核提供給字符設備的接口。 cdev結構 str