SpringBoot如何整合Springsecurity实现数据库登录及权限控制
我们今天使用SpringBoot来整合SpringSecurity,来吧,不多BB
首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表
DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键id', `xyr_name` char(30) DEFAULT NULL COMMENT '角色名称', PRIMARY KEY (`xyr_id`) ) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8 COMMENT='角色'; /*Data for the table `xy_role` */ insert into `xy_role`(`xyr_id`,`xyr_name`) values (1,'ROLE_SUPERADMIN'), (2,'网站管理员'), (3,'ROLE_SHOPADMIN'); DROP TABLE IF EXISTS `xy_webadmin`; CREATE TABLE `xy_webadmin` ( `xywb_id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键id', `xywb_username` char(30) DEFAULT NULL COMMENT '用户名', `xyr_id` int(11) DEFAULT NULL COMMENT '角色', `xywb_password` char(50) DEFAULT NULL COMMENT '密码', `xywb_registertime` bigint(20) DEFAULT NULL COMMENT '注册时间', PRIMARY KEY (`xywb_id`), KEY `FK_Reference_37` (`xyr_id`), CONSTRAINT `FK_Reference_37` FOREIGN KEY (`xyr_id`) REFERENCES `xy_role` (`xyr_id`) ) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8 COMMENT='网站管理员'; /*Data for the table `xy_webadmin` */ insert into `xy_webadmin`(`xywb_id`,`xywb_username`,`xyr_id`,`xywb_password`,`xywb_registertime`) values (1,'haiwei',1,'123456',1983), (2,'admin',3,'123456',1983), (3,'admin1',2,'123456',NULL);
表创建完了之后呢, 我们就开始写代码了
第一步
我们要创建spring security 的配置文件, 因为代码太长,所以我就直接截图了, 小伙伴们不要想着COPY代码哦,要自己手写代码
然后是一个实现了UserDetialsServer的类
这个类主要是实现了loadUserByname方法, 然后我们可以在这个类中注入我们的service 或者直接mapper接口, 然后方法内部根据username获得该用户, 然后再获取这个用户的权限
第二步是封装一个自定义的类
该类实现了UserDetials 接口, 然后里面有用户对象, 角色对象(也可以是一个角色泛型的list集合)这个自定义的类实现了这个几个方法
最重要的是第一个方法, 他会吧当前用户的角色存起来, 只有两段代码 我就不多说了, 下面就是一些账户密码可不可用什么的。
再回头来说我们的loadUserByName方法, 我们把角色和用户都set到这个类里面,然后返回。
这个一步只是验证有没有这个用户,或者是这个账户能不能用
第三步, 我们需要判断密码啦
一个实现了AuthenticationProvider的类, 注入我们的CustmUserService, 然后从Authentication取得账号和密码,调用loadUserByName方法获得账户信息, 再和页面输入的密码进行比对, 如果不能用就抛异常, 如果能用的活,就把账户,账户密码, 账户权限(角色)构建成UsernamePasswordAuthenticationToken返回,
下面是我的登录页面代码
这就完成了登录功能, 小伙伴们,一定要先按照我的代码写。 然后再自己去写(因为有些东西说的不详细)
然后我们再看权限功能
/test1 是只有super_admin才能访问的, /test2 是只有shopping_admin才能访问的(是有缺点的)
当然这里的话 是这样写就行, 我们再看页面上的
这里其实是有坑的, 为什么呢, 我们debug查看hasRole的源码
在我标箭头的这里, 如果你网页上写的参数不带ROLE_的话,他会强制给你加上, 然后如果你数据库里面的角色是admin,网页里面写的也是admin, 在这个就会用admin和ROLE_admin 匹配, 然后就不行
我的解决方法目前有两种: 1.数据库里面的角色就加上ROLE_
2. 添加角色时加上ROLE_
还有个问题就是第一张图那个的hasRole不能加ROLE_, 如果加了就会报错, 第一个加了没错, 第二个加了就报错了
那么该用第几种方法呢?
总结
到此这篇关于SpringBoot如何整合Springsecurity实现数据库登录及权限控制的文章就介绍到这了,更多相关SpringBoot整合Springsecurity实现数据库登录内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
- SpringBoot基于SpringSecurity表单登录和权限验证的示例
- Springboot整合SpringSecurity实现登录认证和鉴权全过程
- Springboot+SpringSecurity实现图片验证码登录的示例
- SpringSecurity整合springBoot、redis实现登录互踢功能
- springboot+jwt+springSecurity微信小程序授权登录问题
- SpringBoot 配合 SpringSecurity 实现自动登录功能的代码
- SpringBoot + SpringSecurity 短信验证码登录功能实现
- SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
- SpringBoot整合Springsecurity实现数据库登录及权限控制功能
相关文章
大家好,本篇文章主要讲的是MyBatis中#{}和${}区别,感兴趣的同学赶快来看一看,对你有帮助的话记得收藏一下,方向下次浏览2021-12-12
本文给大家分享的是个人总结的29个java优化需要注意的地方,非常的全面细致,推荐给大家,有需要的小伙伴可以参考下2015-03-03
这篇文章主要给大家介绍了关于Java中异或的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Java具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2019-08-08
这篇文章主要介绍了Spring Security跳转页面失败问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-01-01
这篇文章主要为大家详细介绍了微信APP支付Java代码,感兴趣的小伙伴们可以参考一下2016-07-07
springcloud feign服务之间调用,date类型转换错误的问题
这篇文章主要介绍了springcloud feign服务之间调用,date类型转换错误的问题及解决,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-03-03
本文主要介绍了Java自定义线程池的实现示例,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-02-02
这篇文章主要介绍了java对象转型的概念及用法,并以实例形式进行了较为详细的介绍,需要的朋友可以参考下2014-10-10
这篇文章主要介绍了Intellij IDEA 添加jar包的三种方式(小结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-08-08
这篇文章给大家分享几种SpringBoot接收前端参数的方式,文中通过实例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2023-09-09
最新评论