SpringBoot建项目步骤

建表

新建项目

(package name可以自定义,整个项目只能在该包下)

选择可能有到的依赖

(别忘了勾选SQL中的Mybatis Framework,创建项目

如果没有勾选mybatis框架,就需要手动加下面代码

<dependency>

    <groupId>org.mybatis.spring.boot</groupId>

    <artifactId>mybatis-spring-boot-starter</artifactId>

    <version>2.2.0</version>

</dependency>

配置数据源

将resources中的application.properties改成application.yaml并添加以下代码

spring:

  datasource:

    url: jdbc:mysql://localhost:3306/book_manage

    username: root

    password: 123456

    driver-class-name: com.mysql.cj.jdbc.Driver

  mvc:(如果html里的静态资源路径没有static就不需要像这样配置,只是这套模板路径有static比特殊)

    static-path-pattern: /static/**

  mail:

  	host: smtp.163.com(邮箱网站的smtp)

  	username: 发送者用户邮箱

  	password: 邮箱开启smtp和pop功能后会返回一串密码

  redis:(如果redis在本地则不需要配置)

  host:localhost:8080

创建三层

实体类、mapper(根据用户名获取密码)、service、config

@Data

public class AuthUser {

    private String username;

    private String role;

    private String password;

}


@Mapper

public interface UserMapper {

    @Select("select * from users where username = #{username}")

    AuthUser getPasswordByUsername(String username);

}


@Service

public class UserAuthService implements UserDetailsService {

    @Resource

    UserMapper mapper;

    @Override

    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

        AuthUser user = mapper.getPasswordByUsername(s);  //从数据库根据用户名获取密码

        if(user == null)

            throw new UsernameNotFoundException("登录失败,用户名或密码错误!");

        return User   //这里需要返回UserDetails,SpringSecurity会根据给定的信息进行比对

                .withUsername(user.getUsername())

                .password(user.getPassword())   //直接从数据库取的密码

                .roles(user.getRole())   //用户角色

                .build();

    }

}


@Configuration

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Resource

    UserAuthService service;

    @Resource

    DataSource dataSource;

    // 配置TokenRepository

    @Bean

    public PersistentTokenRepository persistentTokenRepository() {

        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();

        tokenRepository.setDataSource(dataSource);

//        tokenRepository.setCreateTableOnStartup(true);     //启动时自动创建用于存储Token的表(第一次启动之后注释该行,否则报错)

        return tokenRepository;

    }

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http

                .authorizeRequests()

                .antMatchers("/login").permitAll()

                .anyRequest().hasAnyRole("user","admin")

                .and()

                .formLogin()

                .loginPage("/login")

                .loginProcessingUrl("/doLogin")

                .permitAll()

                .defaultSuccessUrl("/index",true)

                .and()

                .rememberMe()

                .rememberMeParameter("remember")    //若登录表单提交remenber信息,则会被记住

                .tokenRepository(persistentTokenRepository())   //存储记住我的token

                .tokenValiditySeconds(60 * 60 * 24 * 7)  //Token的有效时间(秒)默认为14天,这里设置改为7天

            	//先禁用防止跨站脚本攻击的csrf token,选择型开启

                .csrf()

                .disable()

            	.cors();		//跨域时需要

    }

    @Override

    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth

                .userDetailsService(service)

                .passwordEncoder(new BCryptPasswordEncoder());

    }

}

基于spring security创建基本项目框架的更多相关文章

  1. 基于Spring Security 的JSaaS应用的权限管理

    1. 概述 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源.资源包括访问的页面,访问的数据等,这在传统的应用系统中比较常见.本文介绍的则是基于Saas系统 ...

  2. 基于spring security 实现前后端分离项目权限控制

    前后端分离的项目,前端有菜单(menu),后端有API(backendApi),一个menu对应的页面有N个API接口来支持,本文介绍如何基于spring security实现前后端的同步权限控制. ...

  3. spring security 权限安全认证框架-入门(一)

    spring security 概述: Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架.它是保护基于spring的应用程序的实际标准. Spring Security ...

  4. 【spring boot】5.spring boot 创建web项目并使用jsp作前台页面

    贼烦的是,使用spring boot 创建web项目,然后我再idea下创建的,but 仅仅启动spring boot的启动类,就算整个项目都是好着的,就算是能够进入controller中,也不能成功 ...

  5. 带你手写基于 Spring 的可插拔式 RPC 框架(一)介绍

    概述 首先这篇文章是要带大家来实现一个框架,听到框架大家可能会觉得非常高大上,其实这和我们平时写业务员代码没什么区别,但是框架是要给别人使用的,所以我们要换位思考,怎么才能让别人用着舒服,怎么样才能让 ...

  6. Spring Security 之API 项目安全验证(基于basic-authentication)

    ===================================Basic Authorization 规范===================================Request ...

  7. 基于Spring Security和 JWT的权限系统设计

    写在前面 关于 Spring Security Web系统的认证和权限模块也算是一个系统的基础设施了,几乎任何的互联网服务都会涉及到这方面的要求.在Java EE领域,成熟的安全框架解决方案一般有 A ...

  8. 使用spring initialization创建SpringBoot项目

    https://blog.csdn.net/liutong123987/article/details/79385513 有很多方法可以快速创建Springboot项目,可以通过idea的spring ...

  9. 带你手写基于 Spring 的可插拔式 RPC 框架(二)整体结构

    前言 上一篇文章中我们已经知道了什么是 RPC 框架和为什么要做一个 RPC 框架了,这一章我们来从宏观上分析,怎么来实现一个 RPC 框架,这个框架都有那些模块以及这些模块的作用. 总体设计 在我们 ...

  10. 基于mpvue搭建小程序项目框架

    简介: mpvue框架对于从没有接触过小程序又要尝试小程序开发的人员来说,无疑是目前最好的选择.mpvue从底层支持 Vue.js 语法和构建工具体系,同时再结合相关UI组件库,便可以高效的实现小程序 ...

随机推荐

  1. Solon Web 开发:四、认识请求上下文(Context)

    Handler + Context 架构,是Solon Web 的基础.在 Context (org.noear.solon.core.handle.Context)里可以获取: 请求相关的对象与接口 ...

  2. FileLock 多进程文件锁

    FileLock是文件锁,它能保证同一时间只有一个进程(程序)能够修改它,或者都只可以读,这样就解决了多进程间的同步文件,保证了安全性.但是需要注意的是,它进程级别的,不是线程级别的,他可以解决多个进 ...

  3. 如何在 Unity 游戏中集成 AI 语音识别?

    简介 语音识别是一项将语音转换为文本的技术,想象一下它如何在游戏中发挥作用?发出命令操纵控制面板或者游戏角色.直接与 NPC 对话.提升交互性等等,都有可能.本文将介绍如何使用 Hugging Fac ...

  4. Zookeeper面试题总结

    1.请简述Zookeeper的选举机制 假设有五台服务器组成的zookeeper集群,它们的id从1-5,同时它们都是最新启动的,也就是没有历史数据,在存放数据量这一点上,都是一样的. 假设这些服务器 ...

  5. Grafana--双Y轴

    grafana版本:6.5.2 背景:同一面板里想展示各实例与集群在一段时间范围内,平均每秒执行命令数,但是由于数值差异太大,曲线图抖动不明显,实例的更近乎于一条直线,所以设置双Y轴,可更直观的展示线 ...

  6. SpringCloud Alibaba技术栈(二)Nacos服务治理

    源码-笔记:Code for Github 第二章 Nacos服务治理 1. 模块设计与实现 ①首先创建maven项目,此项目作为父工程.把src文件夹删掉,修改pom文件,添加依赖版本控制,控制子模 ...

  7. CodeForces-339B-Xenia and Ringroad (循环队列,水题)

    Xenia lives in a city that has n houses built along the main ringroad. The ringroad houses are numbe ...

  8. 题解 | CF1328F. Make k Equal (思维,前缀 & 后缀和)

    题目链接:Here 题意:把 \(n\) 个数变成 \(k\) 个相同的数,每次可以把 \(n\) 个数里最大的 \(-1\) 或最小的 \(+1\) ,问最小改变次数 思路: 我们可以枚举,把 \( ...

  9. 项目2 可视化数据(第17章 使用API)

    17.1 使用Web API Web API是网站的一部分,用于与使用非常具体的URL请求特定信息的程序交互.这种请求称为API调用.请求的数据将以易于处理的格式(如JSON或CSV)返回. 17.1 ...

  10. 畅捷通的 Serverless 探索实践之路

    作者:计缘 畅捷通介绍 畅捷通是中国领先的小微企业财税及业务云服务提供商,成立于2010年.畅捷通在2021年中国小微企业云财税市场份额排名第一,在产品前瞻性及行业全覆盖方面领跑市场,位居中国小微企业 ...