<h4>场景</h4>

<h4>代码</h4>

springboot+springsecurity+mysql(jpa)实现:

1.pom依赖:

 <!-- security -->

         <dependency>

             <groupId>org.springframework.boot</groupId>

             <artifactId>spring-boot-starter-security</artifactId>

         </dependency>

         <dependency>

             <groupId>org.springframework.boot</groupId>

             <artifactId>spring-boot-starter-thymeleaf</artifactId>

         </dependency>

         <!--jpa-->

         <dependency>

             <groupId>org.springframework.boot</groupId>

             <artifactId>spring-boot-starter-data-jpa</artifactId>

         </dependency>

         <!--mysql-->

         <dependency>

             <groupId>mysql</groupId>

             <artifactId>mysql-connector-java</artifactId>

         </dependency>

2.application配置:

 spring.thymeleaf.prefix=classpath:/page/

 #mysql连接地址

 spring.datasource.url=jdbc:mysql://localhost:3307/springboot_test

 #mysql用户名和密码

 spring.datasource.username=root

 spring.datasource.password=root

 #driver驱动

 spring.datasource.driver-class-name=com.mysql.jdbc.Driver

 #show sql

 spring.jpa.show-sql=true

 # Hibernate ddl auto (create, create-drop, update)

 #### hibernate的ddl-auto=update配置表名,数据库的表和列会自动创建(根据Java实体)

 spring.jpa.hibernate.ddl-auto=update

 # 方言

 spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect

3.连接数据库:db->bean->dao->service

public interface UserDao extends JpaRepository<User, Long>{

    User findByUserName(String userName);

    User findByUserNameAndPassword(String userName, String password);

}
@Service

public class UserService {

    @Autowired

    private UserDao userDao;

    public User findById(Long id){

        return userDao.findOne(id);

    }

    public User findByUserName(String userName){

        return userDao.findByUserName(userName);

    }

    public User login(String userName, String password){

        return userDao.findByUserNameAndPassword(userName, password);

    }

    public List<User> userList(){

        return userDao.findAll();

    }

}

实体类User

@Entity

@Table(name = "user")

public class User implements UserDetails {

    @Id

    @GeneratedValue(strategy = GenerationType.AUTO)

    private Long id;

    private String userName;

    private String password;

    private String pwdBak;

    private String role;

    public Long getId() {

        return id;

    }

    public void setId(Long id) {

        this.id = id;

    }

    public String getUserName() {

        return userName;

    }

    public void setUserName(String userName) {

        this.userName = userName;

    }

    @Override

    public Collection<? extends GrantedAuthority> getAuthorities() {

        List<SimpleGrantedAuthority> auths = new ArrayList<>();

        auths.add(new SimpleGrantedAuthority(this.getRole()));

        return auths;

    }

    public String getPassword() {

        return password;

    }

    @Override

    public String getUsername() {

        return this.userName;

    }

    @Override

    public boolean isAccountNonExpired() {

        return true;

    }

    @Override

    public boolean isAccountNonLocked() {

        return true;

    }

    @Override

    public boolean isCredentialsNonExpired() {

        return true;

    }

    @Override

    public boolean isEnabled() {

        return true;

    }

    public void setPassword(String password) {

        this.password = password;

    }

    public String getPwdBak() {

        return pwdBak;

    }

    public void setPwdBak(String pwdBak) {

        this.pwdBak = pwdBak;

    }

    public String getRole() {

        return role;

    }

    public void setRole(String role) {

        this.role = role;

    }

    @Override

    public String toString() {

        return "User{" +

                "id=" + id +

                ", userName='" + userName + '\'' +

                ", password='" + password + '\'' +

                ", pwdBak='" + pwdBak + '\'' +

                ", role='" + role + '\'' +

                '}';

    }

}

4.websecurity配置:

@Configuration

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true)//开启进入Controller之前,检验权限。这个注解配置后,Controller中的@PreAuthorize("hasAnyAuthority('ADMIN')")才会生效

public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    @SuppressWarnings("SpringJavaAutowiringInspection")

    @Autowired

    private MyUDService myUDService;

    @Bean

    @Override

    protected AuthenticationManager authenticationManager() throws Exception {

        return super.authenticationManager();

    }

    @Override

    protected void configure(HttpSecurity httpSecurity) throws Exception {

        httpSecurity.authorizeRequests()

                .antMatchers("/", "/login", "/err/*").permitAll() //无需验证权限

                .anyRequest().authenticated() //其他地址的访问均需验证权限

                .and().formLogin().loginPage("/login").defaultSuccessUrl("/home").permitAll()//指定登录页是"/login" //登录成功后默认跳转到"/home"

                .and().logout().logoutSuccessUrl("/login").permitAll(); //退出登录后的默认url是"/login"

    }

    /**

     * 全局配置

     * @param builder

     * @throws Exception

     */

    @Autowired

    public void configure(AuthenticationManagerBuilder builder) throws Exception {

        builder

                .userDetailsService(myUDService)

                .passwordEncoder(this.passwordEncoder());

    }

    /**

     * 设置用户密码的加密方式:MD5加密

     * @return

     */

    @Bean

    public PasswordEncoder passwordEncoder(){

        PasswordEncoder pe = new PasswordEncoder() {//自定义密码加密方式

            //加密

            @Override

            public String encode(CharSequence charSequence) {

                return MD5Util.encode((String)charSequence);

            }

            //校验密码

            @Override

            public boolean matches(CharSequence charSequence, String s) {

                return MD5Util.encode((String)charSequence).equals(s);

            }

        };

        return pe;

    }

}

5.用户权限查询类UserDetailsService:

@Component

public class MyUDService implements UserDetailsService {

    @Autowired

    private UserService userService;

    @Override

    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

        User user = userService.findByUserName(s);

        if(user == null) {

            throw new UsernameNotFoundException("UserName " + s + " not found");

        }

        System.out.println("用户" + s + ":" + user);

        return user;

    }

}

6.启动类:

@SpringBootApplication

public class Start02App {

    public static void main(String[] args) {

        SpringApplication.run(Start02App.class, args);

    }

    /**

     * 自定义异常页

     */

    @Bean

    public EmbeddedServletContainerCustomizer containerCustomizer() {

        return new EmbeddedServletContainerCustomizer(){

            @Override

            public void customize(ConfigurableEmbeddedServletContainer container) {

                container.addErrorPages(new ErrorPage(HttpStatus.NOT_FOUND, "/error/404"));

                container.addErrorPages(new ErrorPage(HttpStatus.INTERNAL_SERVER_ERROR, "/error/500"));

                container.addErrorPages(new ErrorPage(java.lang.Throwable.class,"/error/500"));

                container.addErrorPages(new ErrorPage(HttpStatus.FORBIDDEN,"/error/403"));

            }

        };

    }

}

7.页面

8.往数据库插入数据(单元测试):

@RunWith(SpringRunner.class)

@SpringBootTest(classes = Start02App.class)

public class UserServiceTest {

    @Autowired

    private UserDao userDao;

    @Autowired

    private UserService userService;

    private ObjectMapper objectMapper = new ObjectMapper();

    @Test

    public void testAll() throws JsonProcessingException {

        this.saveUser();

        this.list();

    }

    private void saveUser() throws JsonProcessingException {

        User admin = new User();

        admin.setUserName("admin");

        admin.setPassword(MD5Util.encode("admin"));

        admin.setPwdBak("admin");

        admin.setRole("ADMIN");

        User adminSave = userDao.save(admin);

        for(int i=0;i<=5;i++) {

            System.out.println("admin save--->:" + objectMapper.writeValueAsString(adminSave));

            User user = new User();

            user.setUserName("test"+i);

            user.setPassword(MD5Util.encode("user" + i));

            user.setPwdBak("user" + i);

            user.setRole("USER");

            User userSave = userDao.save(user);

            System.out.println("user save--->:" + objectMapper.writeValueAsString(userSave));

        }

    }

    private void list() throws JsonProcessingException {

        List<User> userList = userService.userList();

        System.out.println("用户列表:" + objectMapper.writeValueAsString(userList));

    }

}

查看数据库:

<h4>效果</h4>

启动app类,访问:http://localhost:8080/

测试:

先点击“去主页”或“查看用户列表”,要求输入用户名密码:

使用admin登录,跳转到主页:

返回后,点击去“用户列表”,跳转到403,提示没有权限:

注销后使用普通用户登录,可以跳转到用户列表页面:

测试500页面:

测试404页面:

项目地址:https://github.com/yangzhenlong/mySpringBootDemo/tree/master/springboot11-auth/springboot11-security02FromDB

springboot11-security02FromDB 权限管理(用户信息和角色信息保存在数据库)的更多相关文章

  1. Linux用户和权限——管理用户和用户组的命令

    Linux用户和权限——管理用户和用户组的命令 摘要:本文主要学习了在Linux系统中管理用户和用户组的命令. useradd命令 useradd命令可以用来创建新用户. 基本语法 useradd [ ...

  2. 无责任Windows Azure SDK .NET开发入门篇三[使用Azure AD 管理用户信息]

    三.使用Azure AD管理用户信息 在上一章我们采用OpenID的方案和Azure AD交互进行身份验证,本章节我们继续了解如何在Azure AD中创建用户,列出用户信息,修改用户信息和删除用户信息 ...

  3. ThinkPHP 3 的CURD管理用户信息 修改和删除

    本节课大纲: 一.ThinkPHP 3 的CURD管理用户信息 http://localhost:8080/thinkphp/index.php/User/index 访问User类的index方法 ...

  4. HDFS权限管理用户指南

    原文地址:http://hadoop.apache.org/docs/r1.0.4/cn/hdfs_permissions_guide.html 概述 用户身份 理解系统的实现 文件系统API变更 S ...

  5. VisualSVN Server仓库迁移到Linux(包含所有版本, 权限,用户信息)

    公司开发服务器从Windows换成CentOS,所以要把原服务都转移到Linux下,MySQL.SMB的迁移都很顺利,但是SVN的转移却遇到了些问题,花费了三天时间,走了不少弯路,现在总算解决了SVN ...

  6. springboot学习笔记:11.springboot+shiro+mysql+mybatis(通用mapper)+freemarker+ztree+layui实现通用的java后台管理系统(权限管理+用户管理+菜单管理)

    一.前言 经过前10篇文章,我们已经可以快速搭建一个springboot的web项目: 今天,我们在上一节基础上继续集成shiro框架,实现一个可以通用的后台管理系统:包括用户管理,角色管理,菜单管理 ...

  7. Linux 用户和用户组管理-用户信息文件

    用户信息文件存在在/etc/passwd中,vi /etc/passwd 其中,有七列以:分隔的信息 第一列表示用户(account),第二列表示密码标志(真正的密码存在在/etc/shadow中), ...

  8. 无责任Windows Azure SDK .NET开发入门篇三[使用Azure AD 管理用户信息--3.4 Edit修改用户信息]

    3.4 Edit修改用户信息 我们用FormCollection简化了表单提交,非常方便的进行用户信息修改. [HttpPost, Authorize] public async Task<Ac ...

  9. Spring Boot教程(四十二)LDAP来管理用户信息(2)

    使用spring-data-ldap的基础用法,定义LDAP中属性与我们Java中定义实体的关系映射以及对应的Repository @Data @Entry(base = "ou=peopl ...

随机推荐

  1. Nginx实践篇(2)- Nginx作为静态资源web服务 - 控制浏览器缓存、防盗链

    一.控制浏览器缓存 1. 浏览器缓存简介 浏览器缓存遵循HTTP协议定义的缓存机制(如:Expires;Cache-control等). 当浏览器无缓存时,请求响应流程 当浏览器有缓存时,请求响应流程 ...

  2. poj2893 M×N puzzle

    x数码难题有解性判定: 只有必要性证明,没有充分性...... 还记得那个naive至极的八数码难题吗? 它回来了! 主要是借助逆序对这一神奇的手段: 考虑把x数码写成一排时的逆序对的奇偶性: 当你左 ...

  3. margin纵向重叠

    速记: 如p的纵向 margin 是 16px,那么两个之间纵向的距离是多少?-- 按常理来说应该是 16 + 16 = 32px,但是答案仍然是 16px. 因为纵向的 margin 是会重叠的,如 ...

  4. 将vcf文件转化为plink格式并且保持phasing状态

    VCFtools can convert VCF files into formats convenient for use in other programs. One such example i ...

  5. MySQL准备

    目录 数据库管理软件的由来 什么是数据? 什么是数据库管理系统/软件? 数据库管理的三个阶段 MySQL 概述SQL语句 安装MySQL(在命令行的操作全要用管理员权限) 将MySQL服务制作为win ...

  6. Mesos初体验-Mesos优势

    一.Mesos优势 1.Mesos的核心是分布式集群资源分配,不负责任务调度,因而Mesos可以和其他集群协同工作 2.Mesos主要实现了分布式集群的管理系统中的资源分配功能,其他功能主要靠额外的组 ...

  7. mysql同步复制异常的常见操作-传统复制方式

    mysql同步复制异常的常见操作-传统复制方式 一.传统复制方式是基于非gtid的,常见的错误有1032和1062 1032是主键冲突,1062是从库中没有找到对应的记录. 可以查看出现错误的binl ...

  8. HTML常用提交按钮

    1. 标签=元素 disabled(不可操作)  readonly(只读)  placeholder(提示文本) autofocus(自动获焦)  autocomplete=”on(默认.规定启用自动 ...

  9. 集成学习算法汇总----Boosting和Bagging(推荐AAA)

     sklearn实战-乳腺癌细胞数据挖掘(博主亲自录制视频) https://study.163.com/course/introduction.htm?courseId=1005269003& ...

  10. Java开发中的编码分析__GET&POST

    GET方式提交参数分析 code.jsp <%@ page language="java" contentType="text/html; charset=UTF- ...