AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Springboot集成SpringSecurity有源码

2024-06-24 52
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: Springboot集成SpringSecurity有源码

源码见文末,建议使用百度云链接

一、导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

二、新建一个配置类

package com.security.config;
 
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 
@Configuration
@EnableWebSecurity
public class SecurityConfig  extends WebSecurityConfigurerAdapter {
    //认证用户的来源
    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        super.configure(auth);
    }
 
    //配置SpringSecurity相关信息
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
    }
}

三、基于内存账户认证

package com.security.config;
 
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 
@Configuration
@EnableWebSecurity
public class SecurityConfig  extends WebSecurityConfigurerAdapter {
    //认证用户的来源
    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        //设置认证信息来自内存 {noop}表示明文密码 设置用户 密码
        auth.inMemoryAuthentication().withUser("admin").password("{noop}123").roles("USER");
    }
 
    //配置SpringSecurity相关信息
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
//                test需要USER
                .antMatchers("/test").hasRole("USER")
//                所有资源需要认证
                .anyRequest().authenticated()
//                指定登录页面
                .and().formLogin().permitAll()
//                指定退出请求,删除session
                .and().logout().logoutUrl("/login").invalidateHttpSession(true).permitAll()
//                关闭随机token
                .and().cors().disable();
    }
}


四、基于数据库认证

4.1导入依赖

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <scope>runtime</scope>
 </dependency>
        <!--mapper-->
<dependency>
    <groupId>tk.mybatis</groupId>
     <artifactId>mapper-spring-boot-starter</artifactId>
     <version>RELEASE</version>
</dependency>

4.2配置数据库信息

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/数据库名?useSSL=false&allowMultiQueries=true&useAffectedRows=true&serverTimezone=GMT%2b8
spring.datasource.username=帐号
spring.datasource.password=密码
spring.datasource.commit-on-return=true
 
#配置别名
mybatis.type-aliases-package=com.security.domin
#开启驼峰命名
mybatis.configuration.map-underscore-to-camel-case=true
#显示SQL
logging.level.com.security=debug

4.3启动类开启MapperScan

@MapperScan("com.security.mapper")

4.4新建用户类实现UserDetails接口

新建用户表

CREATE DATABASE IF NOT EXISTS `test` /*!40100 DEFAULT CHARACTER SET latin1 */;
USE `test`;
 
-- 导出  表 test.sys_user 结构
CREATE TABLE IF NOT EXISTS `sys_user` (
  `id` int(11) NOT NULL,
  `username` varchar(32) NOT NULL COMMENT '用户名',
  `password` varchar(120) NOT NULL COMMENT '密码',
  `status` int(1) DEFAULT '0',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;


package com.security.domin;
 
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
 
import java.util.Collection;
 
public class SysUser implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private Integer status;
 
    public Integer getId() {
        return id;
    }
 
    public void setId(Integer id) {
        this.id = id;
    }
 
    public void setUsername(String username) {
        this.username = username;
    }
 
    public void setPassword(String password) {
        this.password = password;
    }
 
    public Integer getStatus() {
        return status;
    }
 
    public void setStatus(Integer status) {
        this.status = status;
    }
//当前用户的角色信息
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }
 
    @Override
    public String getPassword() {
        return password;
    }
 
    @Override
    public String getUsername() {
        return username;
    }
//当前用户是否可用
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
 
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
 
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
 
    @Override
    public boolean isEnabled() {
        return true;
    }
}

4.5新建角色表及实体类

CREATE DATABASE IF NOT EXISTS `test` /*!40100 DEFAULT CHARACTER SET latin1 */;
USE `test`;
 
-- 导出  表 test.sys_role 结构
CREATE TABLE IF NOT EXISTS `sys_role` (
  `ID` int(11) DEFAULT NULL COMMENT '编号',
  `ROLE_NAME` varchar(30) DEFAULT NULL COMMENT '角色名称',
  `ROLE_DESC` varchar(60) DEFAULT NULL COMMENT '角色描述',
  KEY `索引 1` (`ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
package com.security.domin;
 
 
import com.fasterxml.jackson.annotation.JsonIgnore;
import org.springframework.security.core.GrantedAuthority;
 
public class SysRole implements GrantedAuthority {
    private Integer id;
    private  String roleName;
    private  String roleDesc;
 
    public Integer getId() {
        return id;
    }
 
    public void setId(Integer id) {
        this.id = id;
    }
 
    public String getRoleName() {
        return roleName;
    }
 
    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }
 
    public String getRoleDesc() {
        return roleDesc;
    }
 
    public void setRoleDesc(String roleDesc) {
        this.roleDesc = roleDesc;
    }
//Json转换忽略
    @JsonIgnore
    @Override
    public String getAuthority() {
        return roleName;
    }
}

修改用户实体类,增加SysRole字段,@JsonIgnore注解jason转换时忽略

package com.security.domin;
 
import com.fasterxml.jackson.annotation.JsonIgnore;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
 
import java.util.Collection;
import java.util.List;
 
public class SysUser implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private Integer status;
    private List<SysRole> roles;
 
    public List<SysRole> getRoles() {
        return roles;
    }
 
    public void setRoles(List<SysRole> roles) {
        this.roles = roles;
    }
 
    public Integer getId() {
        return id;
    }
 
    public void setId(Integer id) {
        this.id = id;
    }
 
    public void setUsername(String username) {
        this.username = username;
    }
 
    public void setPassword(String password) {
        this.password = password;
    }
 
    public Integer getStatus() {
        return status;
    }
 
    public void setStatus(Integer status) {
        this.status = status;
    }
//当前用户的角色信息
    @JsonIgnore
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return roles;
    }
 
    @Override
    public String getPassword() {
        return password;
    }
 
    @Override
    public String getUsername() {
        return username;
    }
//当前用户是否可用
    @JsonIgnore
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
 
    @JsonIgnore
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
 
    @JsonIgnore
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    
    @JsonIgnore
    @Override
    public boolean isEnabled() {
        return true;
    }
}
 
CREATE DATABASE IF NOT EXISTS `test` /*!40100 DEFAULT CHARACTER SET latin1 */;
USE `test`;
 
-- 导出  表 test.sys_role 结构
CREATE TABLE IF NOT EXISTS `sys_role` (
  `ID` int(11) NOT NULL COMMENT '编号',
  `ROLE_NAME` varchar(30) DEFAULT NULL COMMENT '角色名称',
  `ROLE_DESC` varchar(60) DEFAULT NULL COMMENT '角色描述',
  PRIMARY KEY (`ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
 
-- 正在导出表  test.sys_role 的数据:~0 rows (大约)
/*!40000 ALTER TABLE `sys_role` DISABLE KEYS */;
INSERT INTO `sys_role` (`ID`, `ROLE_NAME`, `ROLE_DESC`) VALUES
  (1, 'ROLE_USER', NULL),
  (2, 'ROLE_ADMIN', NULL);
/*!40000 ALTER TABLE `sys_role` ENABLE KEYS */;
 
-- 导出  表 test.sys_user 结构
CREATE TABLE IF NOT EXISTS `sys_user` (
  `id` int(11) NOT NULL,
  `username` varchar(32) NOT NULL COMMENT '用户名',
  `password` varchar(120) NOT NULL COMMENT '密码',
  `status` int(1) DEFAULT '0',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
 
-- 正在导出表  test.sys_user 的数据:~0 rows (大约)
/*!40000 ALTER TABLE `sys_user` DISABLE KEYS */;
INSERT INTO `sys_user` (`id`, `username`, `password`, `status`) VALUES
  (1, 'admin', 'admin', 1);
/*!40000 ALTER TABLE `sys_user` ENABLE KEYS */;
 
-- 导出  表 test.sys_user_role 结构
CREATE TABLE IF NOT EXISTS `sys_user_role` (
  `id` int(11) NOT NULL,
  `uid` int(11) NOT NULL,
  `rid` int(11) NOT NULL,
  PRIMARY KEY (`id`),
  KEY `FK_sys_user_role_sys_user` (`uid`),
  KEY `FK_sys_user_role_sys_role` (`rid`),
  CONSTRAINT `FK_sys_user_role_sys_role` FOREIGN KEY (`rid`) REFERENCES `sys_role` (`ID`),
  CONSTRAINT `FK_sys_user_role_sys_user` FOREIGN KEY (`uid`) REFERENCES `sys_user` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
 
-- 正在导出表  test.sys_user_role 的数据:~0 rows (大约)
/*!40000 ALTER TABLE `sys_user_role` DISABLE KEYS */;
INSERT INTO `sys_user_role` (`id`, `uid`, `rid`) VALUES
  (1, 1, 1);
package com.security.mapper;
 
import com.security.domin.SysRole;
import org.apache.ibatis.annotations.Select;
import tk.mybatis.mapper.common.Mapper;
 
import java.util.List;
 
public interface RoleMapper extends Mapper<SysRole> {
    @Select("select r.id,r.role_name roleName,r.role_desc roleDesc from sys_role r,sys_user_role ur where r.id=ur.rid and ur.id=#{uid}")
    public List<SysRole> findByUid(Integer uid);
}
package com.security.mapper;
 
import com.security.domin.SysUser;
import org.apache.ibatis.annotations.Many;
import org.apache.ibatis.annotations.Result;
import org.apache.ibatis.annotations.Results;
import org.apache.ibatis.annotations.Select;
import tk.mybatis.mapper.common.Mapper;
 
import java.util.List;
 
public interface UserMapper extends Mapper<SysUser> {
 
//    查询用户
    @Select("select * from sys_user where username=#{username}")
    @Results({
            @Result(id = true,property = "id",column = "id"),
            @Result(property = "roles",column = "id",javaType = List.class,many = @Many(select = "com.security.mapper.RoleMapper.findByUid"))
    })
    public SysUser findByName(String username);
}

4.7新建UserService及UserServiceImpl

package com.security.service;
 
 
import org.springframework.security.core.userdetails.UserDetailsService;
 
public interface UserService extends UserDetailsService {
}
package com.security.service.impl;
 
import com.security.mapper.UserMapper;
import com.security.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Transient;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
 
@Service
@Transactional
public class UserServiceImpl implements UserService {
 
    @Autowired
    private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        return userMapper.findByName(s);
    }
}

4.8修改SecurityConfig的 configure(AuthenticationManagerBuilder auth)方法

package com.security.config;
 
import com.security.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.PasswordEncoder;
 
@Configuration
@EnableWebSecurity
public class SecurityConfig  extends WebSecurityConfigurerAdapter {
 
    @Autowired
    UserService userService;
    //认证用户的来源
    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        //设置认证信息来自内存 {noop}表示明文密码
//        auth.inMemoryAuthentication().withUser("admin").password("{noop}123").roles("USER");
        //使用数据库认证
        auth.userDetailsService(userService).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence rawPassword) {
                return rawPassword.toString();
            }
 
            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
                return encodedPassword.equals(rawPassword);
            }
        });
    }
 
    //配置SpringSecurity相关信息
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
//                test需要USER
                .antMatchers("/test").hasRole("USER")
//                所有资源需要认证
                .anyRequest().authenticated()
//                指定登录页面
                .and().formLogin().permitAll();
//                指定退出请求,删除session
//                .and().logout().logoutUrl("/login").invalidateHttpSession(true).permitAll()
                关闭随机token
//                .and().cors().disable();
    }
}

4.9方法上动态开启授权

# 在自定义的WebSecurityConfigurerAdapter类上增加注解
@EnableGlobalMethodSecurity(securedEnabled = true)
#在自定义的Controller上定义@Secured("ROLE_ADMIN")
@Secured("ROLE_ADMIN")

资源包:

https://download.csdn.net/download/qq_29752857/13059289

链接:https://pan.baidu.com/s/1pTbFNbp46erAMRnNFLzZ5Q 

提取码:nvof

文章标签:
云数据库 RDS MySQL 版
Java
数据库
关键词:
Spring Boot源码
集成springsecurity
Spring Boot springsecurity
集成springboot
集成源码
相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
好奇的菜鸟
目录
相关文章
蓝易云
|
12天前
|
Java 关系型数据库 MySQL
SpringBoot 通过集成 Flink CDC 来实时追踪 MySql 数据变动
通过详细的步骤和示例代码,您可以在 SpringBoot 项目中成功集成 Flink CDC,并实时追踪 MySQL 数据库的变动。
蓝易云
104 43
蓝易云
|
14天前
|
监控 前端开发 Java
SpringBoot集成Tomcat、DispatcherServlet
通过这些配置,您可以充分利用 Spring Boot 内置的功能,快速构建和优化您的 Web 应用。
蓝易云
45 21
java可可
|
24天前
|
JavaScript Java 测试技术
基于SpringBoot+Vue实现的留守儿童爱心网站设计与实现(计算机毕设项目实战+源码+文档)
博主是一位全网粉丝超过100万的CSDN特邀作者、博客专家,专注于Java、Python、PHP等技术领域。提供SpringBoot、Vue、HTML、Uniapp、PHP、Python、NodeJS、爬虫、数据可视化等技术服务,涵盖免费选题、功能设计、开题报告、论文辅导、答辩PPT等。系统采用SpringBoot后端框架和Vue前端框架,确保高效开发与良好用户体验。所有代码由博主亲自开发,并提供全程录音录屏讲解服务,保障学习效果。欢迎点赞、收藏、关注、评论,获取更多精品案例源码。
java可可
59 10
java可可
|
24天前
|
JavaScript Java 测试技术
基于SpringBoot+Vue实现的家政服务管理平台设计与实现(计算机毕设项目实战+源码+文档)
面向大学生毕业选题、开题、任务书、程序设计开发、论文辅导提供一站式服务。主要服务:程序设计开发、代码修改、成品部署、支持定制、论文辅导,助力毕设!
java可可
43 8
java可可
|
24天前
|
JavaScript 搜索推荐 Java
基于SpringBoot+Vue实现的家乡特色推荐系统设计与实现(源码+文档+部署)
面向大学生毕业选题、开题、任务书、程序设计开发、论文辅导提供一站式服务。主要服务:程序设计开发、代码修改、成品部署、支持定制、论文辅导,助力毕设!
java可可
53 8
java可可
|
24天前
|
JavaScript Java 测试技术
基于SpringBoot+Vue实现的高校食堂移动预约点餐系统设计与实现(源码+文档+部署)
面向大学生毕业选题、开题、任务书、程序设计开发、论文辅导提供一站式服务。主要服务:程序设计开发、代码修改、成品部署、支持定制、论文辅导,助力毕设!
java可可
66 3
java可可
|
24天前
|
JavaScript NoSQL Java
基于SpringBoot+Vue实现的大学生体质测试管理系统设计与实现(系统源码+文档+数据库+部署)
面向大学生毕业选题、开题、任务书、程序设计开发、论文辅导提供一站式服务。主要服务:程序设计开发、代码修改、成品部署、支持定制、论文辅导,助力毕设!
java可可
36 2
java可可
|
24天前
|
JavaScript NoSQL Java
基于SpringBoot+Vue实现的冬奥会科普平台设计与实现(系统源码+文档+数据库+部署)
面向大学生毕业选题、开题、任务书、程序设计开发、论文辅导提供一站式服务。主要服务:程序设计开发、代码修改、成品部署、支持定制、论文辅导,助力毕设!
java可可
40 0
游客zi3qmblbcdexu
|
4月前
|
Java Maven Docker
gitlab-ci 集成 k3s 部署spring boot 应用
gitlab-ci 集成 k3s 部署spring boot 应用
游客zi3qmblbcdexu
97 1
一位隐者
|
3月前
|
消息中间件 监控 Java
您是否已集成 Spring Boot 与 ActiveMQ?
您是否已集成 Spring Boot 与 ActiveMQ?
一位隐者
77 0

热门文章

最新文章

  • 1
    轻松在本地部署 DeepSeek 蒸馏模型并无缝集成到你的 IDE
  • 2
    百聆:集成Deepseek API及语音技术的开源AI语音对话助手,实时交互延迟低至800ms
  • 3
    Flink CDC YAML:面向数据集成的 API 设计
  • 4
    AppFlow:无代码部署Dify并集成到企业微信
  • 5
    LangBot:无缝集成到QQ、微信等消息平台的AI聊天机器人平台
  • 6
    一键部署开源DeepSeek并集成到企业微信
  • 7
    【11】flutter进行了聊天页面的开发-增加了即时通讯聊天的整体页面和组件-切换-朋友-陌生人-vip开通详细页面-即时通讯sdk准备-直播sdk准备-即时通讯有无UI集成的区别介绍-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
  • 8
    轻松集成私有化部署Dify文本生成型应用
  • 9
    AI 程序员的4个分身 | 代码生成专家+注释精灵+API集成助手+智能调试伙伴
  • 10
    一键部署开源DeepSeek并集成到钉钉
  • 1
    编写SpringBoot的自定义starter包
    32
  • 2
    SpringBoot:SpringBoot通过注解监测Controller接口
    33
  • 3
    SpringBoot-打包&部署
    41
  • 4
    spring boot 启动流程
    50
  • 5
    Springboot静态资源映射及文件映射
    47
  • 6
    SpringBoot 2.0 多图片上传加回显
    19
  • 7
    SpringBoot 通过集成 Flink CDC 来实时追踪 MySql 数据变动
    104
  • 8
    SpringBoot集成Tomcat、DispatcherServlet
    45
  • 9
    springboot怎么使用rides缓存方法的返回值 完整例子
    53
  • 10
    SpringBoot缓存注解使用
    162

    • 相关课程

    更多
  • 消息队列 RocketMQ 消息集成
  • 微服务+全栈在线教育实战项目演练(SpringCloud Alibaba+SpringBoot)
  • SpringBoot实战教程
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Springboot项目云开发快速迁移

    • 相关电子书

    更多
  • 阿里邮箱—安全高效集成
  • 集成智能接入网关APP:优化企业级移动办公网络
  • 云效助力企业集成安全到DevOps中

    • 相关实验场景

    更多
  • 快速上手使用Dubbo进行远程调用
  • Spring-cloud-bus-rocketmq入门与实践
  • Rocketmq-spring入门与实践
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型