在搭建博客后端服务框架时,我采用邮件注册+Spring Security登录认证方式,结合mysql数据库,给大家展示下具体是怎么整合的。

本篇是基于上一篇:spring boot实现邮箱验证码注册

1.引入Spring Security相关依赖

<!--spring security-->

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-security</artifactId>

        </dependency>

        <!--thymeleaf-->

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-thymeleaf</artifactId>

        </dependency>

        <dependency>

            <groupId>org.thymeleaf.extras</groupId>

            <artifactId>thymeleaf-extras-springsecurity4</artifactId>

            <version>3.0.2.RELEASE</version>

        </dependency>

2.添加相关页面

2.1 login.html

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"

      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">

<head>

    <title>Spring Security Example </title>

</head>

<body>

<div th:if="${param.error}" style="color: red;">

    用户名或密码错误!

</div>

<div th:if="${param.logout}" style="color: darkgreen;">

    注销成功!

</div>

<form th:action="@{/login}" method="post">

    <div><label> 用户名 : <input type="text" name="username"/> </label></div>

    <div><label> 密码: <input type="password" name="password"/> </label></div>

    <div><input type="submit" value="submit"/> <input type="reset" value="reset"/></div>

</form>

<p>Click <a th:href="@{/welcome}">here</a> go to home page.</p>

</body>

</html>

3.创建User表及实体类

DROP TABLE IF EXISTS `user`;

CREATE TABLE `user` (

  `id` int(11) NOT NULL AUTO_INCREMENT,

  `username` varchar(100) DEFAULT NULL,

  `password` varchar(100) DEFAULT NULL,

  `email` varchar(100) DEFAULT NULL,

  `active_code` varchar(100) DEFAULT NULL,

  `active_status` int(11) DEFAULT '0',

  `roles` varchar(100) DEFAULT NULL,

  PRIMARY KEY (`id`)

) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
package com.laoxu.easyblog.entity;

import lombok.Data;

import java.io.Serializable;

/**

 * @description: 用户

 * @author: luohanye

 * @create: 2019-04-17

 **/

@Data

public class User implements Serializable {

    private Integer id;

    private String username;

    private String password;

    private String email;

    // 激活状态 0 未激活 1 已激活

    private Integer activeStatus;

    // 激活码

    private String activeCode;

    // 角色

    private String roles;

}

4.创建自定义UserDetailService实现类

package com.laoxu.easyblog.service;

import com.laoxu.easyblog.dao.UserDao;

import com.laoxu.easyblog.entity.User;

import org.apache.commons.lang3.StringUtils;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.boot.autoconfigure.security.SecurityProperties;

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import org.springframework.stereotype.Service;

import java.util.ArrayList;

import java.util.List;

/**

 *  自定义UserService

 */

@Service

public class MyUserService<T extends User> implements UserDetailsService {

    @Autowired

    private UserDao userDao;

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        try {

            User user = userDao.selectByUsername(username);

            if (user == null) {

                throw new UsernameNotFoundException("用户名不存在");

            }

            //用户权限

            List<SimpleGrantedAuthority> authorities = new ArrayList<>();

            if (StringUtils.isNotBlank(user.getRoles())) {

                String[] roles = user.getRoles().split(",");

                for (String role : roles) {

                    if (StringUtils.isNotBlank(role)) {

                        authorities.add(new SimpleGrantedAuthority(role.trim()));

                    }

                }

            }

            return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), authorities);

        } catch (Exception e) {

            e.printStackTrace();

            return null;

        }

    }

}

5.创建MD5工具类

package com.laoxu.easyblog.common;

import java.io.UnsupportedEncodingException;

import java.math.BigInteger;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

/**

 *  md5工具类

 */

public class MD5Util {

    public static final int time = 5;

    public static final String SALT = "springsecurity";

    /**

     * 密码加密方法

     *

     * @param password

     * @return

     */

    public static String encode(String password) {

        MessageDigest digest;

        try {

            digest = MessageDigest.getInstance("MD5");

        } catch (NoSuchAlgorithmException e) {

            throw new IllegalStateException("MD5 algorithm not available.  Fatal (should be in the JDK).");

        }

        try {

            for (int i = 0; i < time; i++) {

                byte[] bytes = digest.digest((password + SALT).getBytes("UTF-8"));

                password = String.format("%032x", new BigInteger(1, bytes));

            }

            return password;

        } catch (UnsupportedEncodingException e) {

            throw new IllegalStateException("UTF-8 encoding not available.  Fatal (should be in the JDK).");

        }

    }

    public static void main(String[] args) {

        System.out.println(MD5Util.encode("123456"));

    }

}

6.创建自定义密码验证类

package com.laoxu.easyblog.common;

import org.springframework.security.crypto.password.PasswordEncoder;

public class MyPasswordEncoder implements PasswordEncoder {

    @Override

    public String encode(CharSequence rawPassword) {

        return MD5Util.encode((String) rawPassword);

    }

    @Override

    public boolean matches(CharSequence rawPassword, String encodedPassword) {

        //user Details Service验证

        return encodedPassword.equals(MD5Util.encode((String) rawPassword));

    }

}

7.添加Spring Security配置

package com.laoxu.easyblog.config;

import com.laoxu.easyblog.common.MyPasswordEncoder;

import com.laoxu.easyblog.entity.User;

import com.laoxu.easyblog.service.MyUserService;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.builders.WebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.password.PasswordEncoder;

import javax.annotation.Resource;

import javax.sql.DataSource;

/**

 * Spring Security配置

 *

 * @author xusucheng

 * @create 2018-10-26

 **/

@Configuration

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

/*    @Autowired

    private DataSource dataSource;

    @Override

    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.jdbcAuthentication().dataSource(dataSource);

    }*/

    @Resource

    private MyUserService<User> userService;

    @Autowired

    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {

        auth.userDetailsService(userService).passwordEncoder(new MyPasswordEncoder());

    }

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable().authorizeRequests()

                .antMatchers("/css/**", "/js/**", "/fonts/**", "/images/**").permitAll()

                .antMatchers("/admin/**").hasRole("ADMIN")

                .antMatchers("/welcome").hasRole("ADMIN")

                .and().formLogin().loginPage("/login").permitAll().defaultSuccessUrl("/welcome")

                .and().logout().permitAll()

                ;

    }

    @Override

    public void configure(WebSecurity web) throws Exception {

        //忽略

        web.ignoring().antMatchers("/wd/**");

    }

}

8.配置视图转发器

package com.laoxu.easyblog.config;

import com.laoxu.easyblog.interceptor.LoginHandlerInterceptor;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;

import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import org.springframework.web.servlet.view.InternalResourceViewResolver;

import org.springframework.web.servlet.view.JstlView;

/**

 * @author xusucheng

 * @create 2018-10-23

 **/

@Configuration

public class WebMvcConfig implements WebMvcConfigurer {

    @Value("${spring.mvc.view.prefix}")

    private String prefix="";

    @Value("${spring.mvc.view.suffix}")

    private String suffix="";

    @Value("${spring.mvc.view.view-name}")

    private String viewName="";

    @Override

    public void addResourceHandlers(ResourceHandlerRegistry registry) {

        registry.addResourceHandler("/assets/**").addResourceLocations("classpath:/static/assets/");

        registry.addResourceHandler("/wd/**").addResourceLocations("classpath:/wd/");

    }

    @Override

    public void addViewControllers(ViewControllerRegistry registry) {

        registry.addViewController("/login").setViewName("login");

        registry.addViewController("/welcome").setViewName("welcome");

    }

    @Bean

    public InternalResourceViewResolver jspViewResolver() {

        InternalResourceViewResolver resolver = new InternalResourceViewResolver();

        resolver.setPrefix(prefix);

        resolver.setSuffix(suffix);

        resolver.setViewClass(JstlView.class);

        resolver.setViewNames(viewName);

        return resolver;

    }

   /* @Override

    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/login","/register","/assets/**","/wd/**","/account/changePwd","/account/add");

    }*/

}

9.测试

9.1 注册账号

访问:localhost:8080 先注册一个账号,例如:lisi 123

9.2 激活账号

9.3 登录失败,没有ROLE_ADMIN权限

9.4 登录成功,添加用户权限为ROLE_ADMIN

Spring Security实现JDBC用户登录认证的更多相关文章

  1. Spring Security默认的用户登录表单 页面源代码

    Spring Security默认的用户登录表单 页面源代码 <html><head><title>Login Page</title></hea ...

  2. spring security实现记录用户登录时间等信息

    目录 spring security实现记录用户登录时间等信息 一.原理分析 二.实现方式 2.1 自定义AuthenticationSuccessHandler实现类 2.2 在spring-sec ...

  3. Spring Security 使用数据库用户进行认证

    本文参考或摘录自:http://haohaoxuexi.iteye.com/blog/2157769 本文使用Spring Security自带的方式连接数据库对用户进行认证. 1.Spring Se ...

  4. Spring Security 入门(1-3-1)Spring Security - http元素 - 默认登录和登录定制

    登录表单配置 - http 元素下的 form-login 元素是用来定义表单登录信息的.当我们什么属性都不指定的时候 Spring Security 会为我们生成一个默认的登录页面. 如果不想使用默 ...

  5. spring security 动态 修改当前登录用户的 权限

    1.前言 spring security 可以获取当前登录的用户信息,同时提供了接口 来修改权限列表信息 , 使用这个方法 ,可以动态的修改当前登录用户权限. 那么问题来了... 如果我是管理员 ,如 ...

  6. Spring security 获取当前用户

    spring security中当前用户信息 1:如果在jsp页面中获取可以使用spring security的标签库 在页面中引入标签   1 <%@ taglib prefix=" ...

  7. Spring Boot+Spring Security:获取用户信息和session并发控制

    说明 (1)JDK版本:1.8(2)Spring Boot 2.0.6(3)Spring Security 5.0.9(4)Spring Data JPA 2.0.11.RELEASE(5)hiber ...

  8. Spring Security OAuth2 SSO 单点登录

    基于 Spring Security OAuth2 SSO 单点登录系统 SSO简介 单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自 ...

  9. Spring Security技术栈开发企业级认证与授权(一)环境搭建

    本项目是基于慕课网的Spring Security技术栈开发企业级认证与授权,采用IDEA开发,本文章用来记录该项目的学习过程. 慕课网视频:https://coding.imooc.com/clas ...

  10. Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(二)

    Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(二) 摘要 上一篇https://javaymw.com/post/59我们已经实现了基本的登录和t ...

随机推荐

  1. 凡是有但是-varchar和nvarchar的初步学习之一

    凡是有但是-varchar和nvarchar的初步学习之一 背景 高应用开发, 在涉及到国内国外的问题时,重要的事情有两个: 时区转换, 字符集转换. 时区转换虽然是很难理清楚, 各种规范不统一的事情 ...

  2. [转帖]什么是内存屏障? Why Memory Barriers ?

    要了解如何使用memory barrier,最好的方法是明白它为什么存在.CPU硬件设计为了提高指令的执行速度,增设了两个缓冲区(store buffer, invalidate queue).这个两 ...

  3. [转帖]Megacli常用命令汇总

    MegaCli 是一款管理维护硬件 RAID 软件,可以通过它来了解当前 raid 卡的所有信息,包括 raid 卡的型号,raid 的阵列类型,raid 上各磁盘状态,等 .通常,我们对硬盘当前的状 ...

  4. [转帖]一次SSL握手异常,我发现JDK还有发行版区别

    https://www.cnblogs.com/codelogs/p/16633704.html 原创:扣钉日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处. 简介# 最近,我们一个 ...

  5. [转帖]Xargs用法详解

    https://www.cnblogs.com/cheyunhua/p/8796433.html 1. 简介 之所以能用到这个命令,关键是由于很多命令不支持|管道来传递参数,而日常工作中有有这个必要, ...

  6. 申威CPU的简单知识梳理

    摘要 最近有客户要用申威服务器了 自己很早之前简单测试过相关的CPU的服务器 但是感觉很多东西都不是很系统. 今天简单收集一下资料 希望对以后的工作有所帮助 申威CPU的创始 申威是解放军总参谋部第五 ...

  7. 根目录被赋予777 -R权限后的处理过程

    解决某研发手残导致的系统宕机问题的处理过程 背景 2022.8.8 公司一台服务器出现了宕机的现象: 所有的人都无法远程, 都提示密码错误. 但是网络还是通的. 2022.8.12 出差前一天去了一趟 ...

  8. HTTPD 搭建正向代理 使无网络访问权限的服务器能够访问互联网服务的快捷办法

    背景 公司有保密要求比较高,数据安全要求比较高的企业客户,要求核心业务服务器部允许直接访问互联网,但是因为我们有一些OCR识别以及发票查验等的场景需要连接云端的服务才可以正常使用, 所以这里面就存在安 ...

  9. js文件下载blob

    使用axios文件下载 if (tableDataSource.selectedRowKeys.length > 0) { //本次请求你携带token axios.defaults.heade ...

  10. uni-app 长按事件 事件目标元素 手机运行uni-app

    longpress 长按就会触发哈 <view @click="clickTest">点击</view> <view @longpress=" ...