SpringSecurity入门案例——基本功能讲解
SpringSecurity入门案例——基本功能讲解
SpringSecurity入门案例——基本功能讲解简介:本文讲解,SpringSecurity的快速入门案例,主要讲解基本功能,其他,与jwt的结合在后面的文章中讲解。项目代码地址:.git
项目实现项目准备导入依赖这些是这个项目需要的依赖Spring Boot Starter JDBCProject LombokMySQL Conn
SpringSecurity入门案例——基本功能讲解
简介:本文讲解,SpringSecurity的快速入门案例,主要讲解基本功能,其他,与jwt的结合在后面的文章中讲解。
项目代码地址:.git
项目实现
项目准备
导入依赖
这些是这个项目需要的依赖
- Spring Boot Starter JDBC
- Project Lombok
- MySQL Connector/J
- mybatis-plus-boot-starter
- mybatis-plus-generator
- spring-boot-starter-security
<!-- Spring Boot Starter JDBC -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<!-- Project Lombok -->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<scope>provided</scope>
</dependency>
<!-- MySQL Connector/J -->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>8.0.2</version>
</dependency>
<!-- MyBatis Plus Boot Starter -->
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-boot-starter</artifactId>
<version>.5.2</version>
</dependency>
<!-- MyBatis Plus Generator -->
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-generator</artifactId>
<version>.5.</version>
</dependency>
<!-- Spring Boot Starter Security -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>- 完整的pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns=".0.0" xmlns:xsi=";
xsi:schemaLocation=".0.0 .0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.7.15</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId></groupId>
<artifactId>springsecurity-back-demo</artifactId>
<version>0.0.1-SAPSHOT</version>
<name>springsecurity-back-demo</name>
<description>springsecurity-back-demo</description>
<properties>
<java.version>1.8</java.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<!-- Spring Boot Starter JDBC -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<!-- Project Lombok -->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<scope>provided</scope>
</dependency>
<!-- MySQL Connector/J -->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>8.0.2</version>
</dependency>
<!-- MyBatis Plus Boot Starter -->
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-boot-starter</artifactId>
<version>.5.2</version>
</dependency>
<!-- MyBatis Plus Generator -->
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-generator</artifactId>
<version>.5.</version>
</dependency>
<!-- Spring Boot Starter Security -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!-- JJWT API -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-api</artifactId>
<version>0.11.2</version>
</dependency>
<!-- JJWT Implementation -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-impl</artifactId>
<version>0.11.2</version>
<scope>runtime</scope>
</dependency>
<!-- JJWT Jackson -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.11.2</version>
<scope>runtime</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>配置文件
代码语言:javascript代码运行次数:0运行复制spring.port = 8080
spring.datasource.username=root
spring.datasource.password=12456
spring.datasource.url=jdbc:mysql://localhost:06/db?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8
spring.datasource.driver-class-name=jdbc.Driverspringsecurity登录
当我们启动项目的时候,会出现一个密码,这是因为加入了springsecurity的依赖导致的。
当我们通过一个网页,访问其中一个端口时
会发现需要输入账号和密码,其中账号是user,密码是上面生成的,只有登录之后,我们才可以进行相关的调试。
实现加密
- 我们需要使用到一个类
import org.annotation.Bean;
import org.annotation.Configuration;
import org.springframework.annotation.EnableWebSecurity;
import org.springframework.annotation.WebSecurityConfigurerAdapter;
import org.springframework.bcrypt.BCryptPasswordEncoder;
import org.springframework.password.PasswordEncoder;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}- 我们在测试类中演示它的使用
对密码进行加密
代码语言:javascript代码运行次数:0运行复制@Test
void contextLoads() {
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
println(("12456"));
}对于同一字符串,每次加密的结果可能也不一样。
- 可以通过matchs方法检验,加密之后与之前是否匹配
可以通过结果看出来的是,虽然对于同一密码每次的加密都不一样,但是,都是可以匹配的。
代码语言:javascript代码运行次数:0运行复制@Test
void contextLoads() {
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
println(("12456"));
println(("12456", "$2a$10$9dBGJIqaejarMaPSJZfzZumyyT4gjY8etzgpwarVCJw2GR6USbtC")); // true
println(("12456"));
println(("12456", "$2a$10$WPyb8qBc7DfPSD6l6nVnauiexFQ/MTF6nExLZid4Li5RIhBfr4pC")); // true
println(("12456"));
println(("12456", "$2a$10$U0M5Xap/aKo7ZBLiZEvfluZH8FQT10yD2PwInhyU/7W2bSXoBcba")); // true
println(("1", "$2a$10$U0M5Xap/aKo7ZBLiZEvfluZH8FQT10yD2PwInhyU/7W2bSXoBcba")); // false
}让SpringSecurity的登录账号和密码与自己的数据中的用户的信息匹配
- 实现一个
UserDetailsServiceImpl类
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
@Autowired
private UserMapper userMapper;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameotFoundException {
// 根据用户名查询用户信息
QueryWrapper<User> queryWrapper = new QueryWrapper<>();
("username", username);
User user = userMapper.selectOne(queryWrapper);
// 判断用户是否存在
if (user == null) {
throw new UsernameotFoundException("用户名不存在");
}
return new UserDetailsImpl(user);
}
}- 再实现一个
UserDetailsImpl类,实现UserDetails里面的方法,并且重写,按照我下面的这样
@Data
@AllArgsCtructor
@oArgsCtructor
public class UserDetailsImpl implements UserDetails {
private User user;
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
// 返回拥有的权限
return null;
}
@Override
public String getPassword() {
// 返回密码
return user.getPassword();
}
@Override
public String getUsername() {
// 返回用户名
return user.getUsername();
}
@Override
public boolean isAccountonExpired() {
// 返回账户是否未过期
return true;
}
@Override
public boolean isAccountonLocked() {
// 返回账户是否未锁定
return true;
}
@Override
public boolean isCredentialsonExpired() {
// 返回凭据是否未过期
return true;
}
@Override
public boolean isEnabled() {
// 返回账户是否可用
return true;
}
}- 当我们上面都配置正确之后,我们再次运行的时候,就不会生成一个随机密码了
- 配置完上面的之后,我们就可以用数据库里面的账号,进行登录了。
如果数据库里面存的是没有加密的数据,可以加上
{noop},这样就可以不用存密文。
两个用户使用12456都可以登录,第二个用户存储的是12456加密之后的密文
- 实现下面的方法,特别是
addUser的方法,对用户进行添加,以后注册就是这个原理
@RestController
@RequestMapping("/user")
public class UserController {
@Autowired
IUserService userService;
/**
* 查询所有用户
*/
@GetMapping("/all/")
public List<User> getAll() {
return userService.list();
}
/**
* 查询单个用户
*/
@GetMapping("/{userId}/")
public User getUser(@PathVariable int userId) {
QueryWrapper<User> queryWrapper = new QueryWrapper<>();
("id",userId);
return userService.getOne(queryWrapper);
}
/**
* 添加某个用户 直接输入 id name password
* @param userId
* @param username
* @param password
* @return Add User Sucessfully
*/
@GetMapping("/add/{userId}/{username}/{password}/")
public String addUser(
@PathVariable int userId,
@PathVariable String username,
@PathVariable String password) {
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = (password);
User user = new User(userId, username, encodedPassword);
userService.save(user);
return "Add User Successfully";
}
/**
* 删除某个用户,直接输入 id
* @param userId
* @return Delete User Successfully
*/
@GetMapping("/delete/{userId}/")
public String deleteUser(@PathVariable int userId) {
userService.removeById(userId);
return "Delete User Successfully";
}
}#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-19 20:26:06
上一篇:如何给Vue项目指定端口号
推荐阅读
| 留言与评论(共有 7 条评论) |
| 本站网友 梦见掉牙齿是什么征兆 | 9分钟前 发表 |
| 会出现一个密码 | |
| 本站网友 营养保健 | 25分钟前 发表 |
| 我们才可以进行相关的调试 | |
| 本站网友 江浙菜 | 13分钟前 发表 |
| username); User user = userMapper.selectOne(queryWrapper); // 判断用户是否存在 if (user == null) { throw new UsernameotFoundException("用户名不存在"); } return new UserDetailsImpl(user); } }再实现一个UserDetailsImpl类 | |
| 本站网友 小公主蛋糕店 | 6分钟前 发表 |
| 实现加密我们需要使用到一个类代码语言:javascript代码运行次数:0运行复制import org.annotation.Bean; import org.annotation.Configuration; import org.springframework.annotation.EnableWebSecurity; import org.springframework.annotation.WebSecurityConfigurerAdapter; import org.springframework.bcrypt.BCryptPasswordEncoder; import org.springframework.password.PasswordEncoder; @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } }我们在测试类中演示它的使用对密码进行加密代码语言:javascript代码运行次数:0运行复制@Test void contextLoads() { BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); println(("12456")); }对于同一字符串 | |
| 本站网友 usb麦克风 | 5分钟前 发表 |
| 每次加密的结果可能也不一样 | |
| 本站网友 房价政策 | 29分钟前 发表 |
| 会出现一个密码 | |