2021-08-19 14:43 已编辑门头沟学院 Java

关注

springboot后台服务搭建（七整合security）

总览：https://blog.csdn.net/qq_22037575/article/details/86687765

本文概要：springboot2.x 整合 security

码云：https://gitee.com/RichterGit/csdn/tree/master/springboot-radmin/007/

1.新建用户表和用户角色关联表

新建用户表

drop table if exists user;

/*==============================================================*/
/* Table: user                                                  */
/*==============================================================*/
create table user
(
   id                   bigint not null,
   username             varchar(50) not null comment '用户名',
   password             varchar(100) not null comment '密码',
   primary key (id)
);

alter table user comment '用户';

新建用户角色关联表

drop table if exists user_role;

/*==============================================================*/
/* Table: user_role                                             */
/*==============================================================*/
create table user_role
(
   id                   bigint not null,
   user_id              bigint not null comment '用户id',
   role_id              bigint not null comment '角色id',
   primary key (id)
);

alter table user_role comment '用户-角色';

2.pom导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

给 security一个默认的登录账号密码

security:
    user:
      name: user
      password: 123456

3.新增用户并对密码加密

分别新建User、UserJpa、UserServiceImpl、UserController

对新增用户的密码采用 security包下的 BCryptPasswordEncoder 进行加密

访问 http://localhost:8080/radmin/user/doSave?username=admin&password=admin

以为未登录，所以会被 security拦截，跳转到一个默认的登录页面，这里填写刚才在application.yml配置的账号 user / 123456

填写完账号user，回车后，重新跳转到 http://localhost:8080/radmin/user/doSave?username=admin&password=admin

新增用户的密码已经加密完成

4.通过新增的用户进行登录

分别在 domain、repository、service包下新建文件夹 auth，用于存放与 security认证相关的内容

分别新建 UserDetail、RoleAuthority、UserDetailJpa、UserDetailServiceImpl、WebSecurityConfig

访问 http://localhost:8080/radmin/role/findAll

因为未登录，被 security拦截跳转到默认的登录页面

这里使用在 appliation.yml配置的账号 user / 123456，发现登录失败，并返回 Bad credentials，这是因为在类 WebSecurityConfig中，配置了密码的加密方式，采用 security的 BCryptPasswordEncoder进行加密，之前，通过 doSave接口新增用户 admin / admin，并加密了密码，但是并没有新增 user / 123456，所以这里找不到账号，返回错误的认证

@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // super.configure(auth);
        auth.userDetailsService(userDetailServiceImpl).passwordEncoder(passwordEncoder());
    }

使用新增用户 admin / admin登录，跳转到原先访问的地址 http://localhost:8080/radmin/role/findAll

全部评论

推荐最新楼层

昨天 22:56

电子科技大学中山学院 C++

学院本简历改后求评价，听劝不玻璃心

之前的简历投了一个多月0面，于是发了上一个贴，有友友指出排版存在大问题，于是今天就立马改了，求大佬们指出不足之处

牛客帮帮团来啦！有问必答

点赞评论收藏

04-19 22:09

杭州电子科技大学大数据开发工程师

实习听完真的值了

一个做后端的朋友，实习第三个月第一次独立上线了一个功能。那天晚上他盯着监控面板看了一个小时，就看着请求进来、数据出去，什么问题都没有。他说那一刻突然觉得之前被mentor骂的、被需求改来改去的，好像都值了。还有个做产品的，实习快结束时参加了一次用户调研。一个真实用户说"你们这个功能我每天都在用，特别顺手"。她说那是她做了几个月需求文档、改了无数版原型之后，第一次感觉自己做的东西被人需要了。最戳我的是一个测试实习生说的。他说有一天发现自己提的一个bug，被开发改完上线了，影响了几十万用户。"那一刻我才明白，测试不是打杂的，是真的在保护用户。"实习最开始觉得...

嵌入式的小白：所有工作的存在是有原因的

哪一刻你突然觉得实习“有...

点赞评论收藏

04-02 10:09

门头沟学院 Java

我的3月好失败

投的大厂几乎全都是简历挂，我不太明白，我问了很多人他们都说简历没什么问题。可是快手挂我两遍美团、阿里大部分、拼多多、字节剪映、懂车帝、爱奇艺、百度、oppo、小米、美的、哔哩哔哩基本上都是简历挂。我想不通了，一整个三月只有腾讯和钉钉给面了。结果腾讯的两道题我没a出来，钉钉遇到kpi面，面完出来看官网果然是秒挂，我已经觉得绝望了。难道真是简历问题？

用微笑面对困难：这里面问题还是很多的，我也不清楚为啥大家会感觉没啥问题。首先就是全栈开发实习9个月的内容都没有java实习生的内容多，1整个技术栈没看出太核心和难点的内容，感觉好像被拉过去打杂了，而且全栈基本上很容易被毙。里面能问的bug是在太多了比如L：继承 BaseMapper 可直接使用内置方法’。请问你的 BaseMapper 是如何扫描实体类注解如果瞬时产生 100 个上传任务，MySQL 的索引设计是否会有瓶颈？你做过分库分表或者索引优化吗？全栈的内容可以针对动态难点去搞，技能特长写在下面吧，你写了这么多技能，项目和实习体现了多少？你可以在项目里多做文章然后把这个放下去，从大致来看实习不算太水，有含金量你也要写上内容针对哨兵里面的节点变化能问出一万个问题，这个很容易就爆了。