从零开始学Spring Boot系列-集成Spring Security实现用户认证与授权 ...

铁佛  金牌会员 | 2024-6-29 11:38:47 | 来自手机 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 884|帖子 884|积分 2652

在Web应用步调中,安全性是一个至关重要的方面。Spring Security是Spring框架的一个子项目,用于提供安全访问控制的功能。通过集成Spring Security,我们可以轻松实现用户认证、授权、加密、会话管理等安全功能。本篇文章将指导大家从零开始,在Spring Boot项目中集成Spring Security,并通过MyBatis-Plus从数据库中获取用户信息,实现用户认证与授权。
情况准备

在开始之前,请确保你的开辟情况已经安装了Java、Gradle和IDE(如IntelliJ IDEA或Eclipse)。同时,你也需要在项目中引入Spring Boot、Spring Security、MyBatis-Plus以及数据库的依赖。
创建Spring Boot项目

首先,我们需要创建一个Spring Boot项目。可以使用Spring Initializr(https://start.spring.io/)来快速天生项目结构。在天生项目时,选择所需的依赖,如Web、Thymeleaf(或JSP)、Spring Security等。
添加Spring Security依赖

在项目的pom.xml(Maven)或build.gradle(Gradle)文件中,添加Spring Security的依赖。
对于Gradle,添加以下依赖:
  1. group = 'cn.daimajiangxin'
  2. version = '0.0.1-SNAPSHOT'
  3. description ='Spring Security'
  4. dependencies {
  5.     implementation 'org.springframework.boot:spring-boot-starter-web'
  6.     compileOnly 'org.projectlombok:lombok'
  7.     annotationProcessor 'org.projectlombok:lombok'
  8.     runtimeOnly 'mysql:mysql-connector-java:8.0.17'
  9.     // MyBatis-Plus 依赖
  10.     implementation 'com.baomidou:mybatis-plus-spring-boot3-starter:3.5.5'
  11.     implementation 'org.springframework.boot:spring-boot-starter-security'
  12.     implementation 'org.springframework.boot:spring-boot-starter-thymeleaf'
  13. }
复制代码
对于Maven,添加以下依赖:
  1. <dependency>  
  2.     <groupId>org.springframework.boot</groupId>  
  3.     <artifactId>spring-boot-starter-security</artifactId>  
  4. </dependency>
复制代码
创建实体类

创建一个简单的实体类,映射到数据库表。
  1. package cn.daimajiangxin.springboot.learning.model;
  3. import com.baomidou.mybatisplus.annotation.IdType;
  4. import com.baomidou.mybatisplus.annotation.TableField;
  5. import com.baomidou.mybatisplus.annotation.TableId;
  6. import com.baomidou.mybatisplus.annotation.TableName;
  7. import lombok.Data;
  9. import java.io.Serializable;
  11. @TableName(value ="user")
  12. @Data
  13. public class User implements Serializable {
  14.     /**
  15.      * 学生ID
  16.      */
  17.     @TableId(type = IdType.AUTO)
  18.     private Long id;
  20.     /**
  21.      * 姓名
  22.      */
  23.     private String name;
  24.     @TableField(value="user_name")
  25.     private String userName;
  27.     private String password;
  29.     /**
  30.      * 邮箱
  31.      */
  32.     private String email;
  34.     /**
  35.      * 年龄
  36.      */
  37.     private Integer age;
  39.     /**
  40.      * 备注
  41.      */
  42.     private String remark;
  46.     @TableField(exist = false)
  47.     private static final long serialVersionUID = 1L;
  48. }
复制代码
创建Mapper接口

创建对应的Mapper接口,通常放在与实体类类似的包下,并继承BaseMapper 接口。例如:
  1. package cn.daimajiangxin.springboot.learning.mapper;
  3. import cn.daimajiangxin.springboot.learning.model.User;
  4. import com.baomidou.mybatisplus.core.mapper.BaseMapper;
  5. public interface UserMapper extends BaseMapper<User> {
  7. }
复制代码
创建Mapper XML文件

在resources的mapper目录下创建对应的XML文件,例如UserMapper.xml:
  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <!DOCTYPE mapper
  3.         PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
  4.         "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
  5. <mapper namespace="cn.daimajiangxin.springboot.learning.mapper.UserMapper">
  7.     <resultMap id="BaseResultMap" type="cn.daimajiangxin.springboot.learning.model.User">
  8.             <id property="id" column="id" jdbcType="BIGINT"/>
  9.             <result property="name" column="name" jdbcType="VARCHAR"/>
  10.             <result property="user_name" column="userName" jdbcType="VARCHAR"/>
  11.             <result property="password" column="password" jdbcType="VARCHAR"/>
  12.             <result property="email" column="email" jdbcType="VARCHAR"/>
  13.             <result property="age" column="age" jdbcType="INTEGER"/>
  14.             <result property="remark" column="remark" jdbcType="VARCHAR"/>
  15.     </resultMap>
  17.     <sql id="Base_Column_List">
  18.         id,name,email,age,remark
  19.     </sql>
  20.   
  21.     <select id="findAllUsers"  resultMap="BaseResultMap">
  22.      select
  23.        <include refid="Base_Column_List"></include>
  24.      from user
  25.     </select>
  26. </mapper>
复制代码
创建Service 接口

在service目录下服务类接口UserService
  1. package cn.daimajiangxin.springboot.learning.service;
  3. import cn.daimajiangxin.springboot.learning.model.User;
  4. import com.baomidou.mybatisplus.extension.service.IService;
  6. public interface UserService extends IService<User> {
  8. }
复制代码
创建Service实现类

在service目录下创建一个impl目录,并创建UserService实现类UserServiceImpl
  1. package cn.daimajiangxin.springboot.learning.service.impl;
  3. import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
  4. import cn.daimajiangxin.springboot.learning.model.User;
  5. import cn.daimajiangxin.springboot.learning.service.UserService;
  6. import cn.daimajiangxin.springboot.learning.mapper.UserMapper;
  7. import org.springframework.stereotype.Service;
  8. @Service
  9. public class UserServiceImpl extends ServiceImpl<UserMapper, User>implements UserService{
  11. }
复制代码
创建UserDetailsService实现类
  1. package cn.daimajiangxin.springboot.learning.service.impl;
  3. import cn.daimajiangxin.springboot.learning.model.User;
  4. import cn.daimajiangxin.springboot.learning.service.UserService;
  5. import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
  6. import jakarta.annotation.Resource;
  7. import org.springframework.security.core.GrantedAuthority;
  8. import org.springframework.security.core.userdetails.UserDetails;
  9. import org.springframework.security.core.userdetails.UserDetailsService;
  10. import org.springframework.security.core.userdetails.UsernameNotFoundException;
  11. import org.springframework.stereotype.Service;
  13. import java.util.ArrayList;
  14. import java.util.List;
  16. @Service
  17. public class UserDetailServiceImpl implements UserDetailsService {
  18.     @Resource
  19.     private  UserService userService;
  20.     @Override
  21.     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
  22.         LambdaQueryWrapper<User>  queryWrapper=new LambdaQueryWrapper<User>();
  23.         queryWrapper.eq(User::getUserName,username);
  24.         User user=userService.getOne(queryWrapper);
  25.         List<GrantedAuthority> authorities = new ArrayList<>();
  26.         return new org.springframework.security.core.userdetails.User(user.getName(), user.getPassword(),authorities );
  27.     }
  28. }
复制代码
Java设置类

创建一个设置类,并创建SecurityFilterChain 的Bean。
  1. package cn.daimajiangxin.springboot.learning.config;
  3. import jakarta.annotation.Resource;
  4. import org.springframework.context.annotation.Bean;
  5. import org.springframework.context.annotation.Configuration;
  6. import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  7. import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
  8. import org.springframework.security.core.userdetails.UserDetailsService;
  9. import org.springframework.security.crypto.password.PasswordEncoder;
  10. import org.springframework.security.crypto.password.StandardPasswordEncoder;
  11. import org.springframework.security.web.SecurityFilterChain;
  13. @Configuration
  14. @EnableWebSecurity
  15. public class SecurityConfig   {
  16.     @Resource
  17.     private UserDetailsService userDetailsService;
  18.     @Bean
  19.     public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
  20.         http.authorizeHttpRequests(authorizeRequests ->
  21.                         authorizeRequests
  22.                                 .requestMatchers("/", "/home")
  23.                                 .permitAll()
  24.                                 .anyRequest().authenticated() // 其他所有请求都需要认证
  25.                 )
  26.                 .formLogin(formLogin ->
  27.                         formLogin
  28.                                 .loginPage("/login") // 指定登录页面
  29.                                 .permitAll() // 允许所有人访问登录页面
  30.                 )
  31.                 .logout(logout ->
  32.                         logout
  33.                                 .permitAll() // 允许所有人访问注销URL
  34.                 )    // 注册重写后的UserDetailsService实现
  35.                 .userDetailsService(userDetailsService);
  36.         return http.build();
  37.         // 添加自定义过滤器或其他配置
  38.     }
  40.     @Bean
  41.     public PasswordEncoder passwordEncoder() {
  42.         return new StandardPasswordEncoder();
  43.     }
  44. }
复制代码
创建登录页面

在src/main/resources/templates目录下创建一个Thymeleaf模板作为登录页面,例如login.html。
  1. <!DOCTYPE html>
  2. <html xmlns:th="http://www.thymeleaf.org">
  3. <head>
  4.     <title>登录</title>
  5. </head>
  6. <body>
  7. <form th:action="@{/doLogin}" method="post">
  8.     <label> User Name : <input type="text" name="username"/> </label>
  9.     <label> Password: <input type="password" name="password"/> </label>
  10.     <input type="submit" value="登录"/>
  11. </form>
  12. </body>
  13. </html>
复制代码
创建控制器

创建一个UserController,
  1. package cn.daimajiangxin.springboot.learning.controller;
  3. import cn.daimajiangxin.springboot.learning.model.User;
  4. import cn.daimajiangxin.springboot.learning.service.UserService;
  5. import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
  6. import org.springframework.beans.factory.annotation.Autowired;
  7. import org.springframework.stereotype.Controller;
  8. import org.springframework.ui.Model;
  9. import org.springframework.web.bind.annotation.GetMapping;
  10. import org.springframework.web.bind.annotation.PostMapping;
  11. import org.springframework.web.bind.annotation.RequestParam;
  12. import org.springframework.web.bind.annotation.RestController;
  13. import org.springframework.web.servlet.ModelAndView;
  15. import java.util.List;
  17. @RestController
  18. public class UserController {
  19.     private final UserService userService;
  21.     @Autowired
  22.     public UserController(UserService userService) {
  23.         this.userService = userService;
  24.     }
  26.     @GetMapping({"/login",})
  27.     public ModelAndView login(Model model) {
  28.         ModelAndView mv = new ModelAndView("login");
  29.         return mv ;
  30.     }
  31.     @PostMapping("/doLogin")
  32.     public String doLogin(@RequestParam String username,@RequestParam String password) {
  33.         QueryWrapper<User> queryWrapper=new QueryWrapper<>();
  34.         queryWrapper.eq("user_name",username);
  35.         User user=  userService.getOne(queryWrapper);
  36.         if(user==null){
  37.             return "登录失败,用户没有找到";
  38.         }
  39.         if(! user.getPassword().equals(password)){
  40.             return "登录失败,密码错误";
  41.         }
  42.         return "登录成功";
  43.     }
  45. }
复制代码
登录页面

运行你的Spring Boot应用步调,用浏览器访问http://localhost:8080/login.

和我一起学习更多出色知识!!!关注我公众号:代码匠心,实时获取推送。
源文来自:https://daimajiangxin.cn
源码地址:https://gitee.com/daimajiangxin/springboot-learning

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

正序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

铁佛

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表