Spring Security 说明和使用

springSecurity 说明

springSecurity 主要两大核心概念，认证、授权
故名思意，认证就是校验用户是否有该路由的权限，授权是指给指定用户授予指定权限

springSecurity 使用

首先我们得导入依赖

	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>
	  <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.3.1.tmp</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

创建数据库

create database `security`;
create table `user_table`
(
    `user_id`        int unsigned not null auto_increment comment '用户id，主键',
    `user_name`      varchar(25)  not null comment '用户名',
    `login_name`     varchar(25)  not null comment '用户登录名',
    `login_password` varchar(255) not null comment '用户登录密码',
    `creator_id`     int unsigned not null default '1' comment '创建者id',
    `create_time`    timestamp    not null default current_timestamp comment '创建时间戳',
    `role_id`        int unsigned not null comment '用户权限id',
    primary key (user_id),
    unique index (create_time)
) engine = innodb
  default char set utf8mb4 comment '用户表';
 create table `role_table`
(
    `role_id`     int unsigned not null auto_increment comment '角色id',
    `role_name`   varchar(25)  not null comment '角色名称',
    `role_access` varchar(25)  not null comment '角色权限',
    primary key (role_id)
) engine = innodb
  default char set utf8mb4 comment '角色权限表';

添加数据

	use upload_model;
insert into role_table(role_name, role_access) value
    ('管理员', 'ADMIN'),
    ('普通用户', 'COMMON'),
    ('游客', 'GUEST');
insert into user_table
    (user_name, login_name, login_password, creator_id, create_time,  role_id)
VALUES ('admin','admin','$2a$10$Q96zmpvV4Udk81xT9ZfdbeF0zRezkHWiHt/jBIbG5391PObg2j35i',0,now(),1);

创建实体类与 dao 层接口

@Data
@TableName("user_table")
public class UserTable implements Serializable {


    private static final long serialVersionUID = -515761094065624276L;
    /**
     * 用户id，主键
     */
    @TableId
    private Integer userId;

    /**
     * 用户名
     */
    private String userName;

    /**
     * 用户登录名
     */
    private String loginName;

    /**
     * 用户登录密码
     */
    private String loginPassword;

    /**
     * 创建者id
     */
    private Integer creatorId;

    /**
     * 创建时间戳
     */
    private Date createTime;

    /**
     * 用户权限id
     */
    private Integer roleId;

}
@Data
@TableName("role_table")
public class RoleTable implements Serializable {
    private static final long serialVersionUID = -2322014478068634121L;
    /**
     * 角色id
     */
    @TableId
    private Integer roleId;

    /**
     * 角色名称
     */
    private String roleName;

    /**
     * 角色权限
     */
    private String roleAccess;

}
@Mapper
@Repository
public interface RoleTableDao extends BaseMapper<RoleTable> {
}
@Mapper
@Repository
public interface UserTableDao extends BaseMapper<UserTable> {
}

创建 WebSecurityConfigurerAdapter 的子类，并添加到容器

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)// 可使用注解
public class CustomSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
    	//  /user/register 路由不进行拦截
        http.authorizeRequests()
            .antMatchers("/user/register").permitAll();
        // /user/loginTest 路由需要 ADMIN 权限方可访问
        http.authorizeRequests()
                .antMatchers("/user/loginTest").hasAuthority("ADMIN");
        // 开启登录页面，
        http.formLogin();
    }
}

创建 UserDetailsService 的子类，并添加到容器

@Slf4j
@Component
public class CustomUserDetailsServiceImpl implements UserDetailsService {


    @Autowired
    UserTableDao userDao;

    @Autowired
    RoleTableDao roleDao;

    @Override
    public UserDetails loadUserByUsername(String loginName) throws UsernameNotFoundException {
        log.info("登录用户为：{}", loginName);
        UserTable user = userDao.selectOne(new QueryWrapper<UserTable>().eq("login_name", loginName));
        RoleTable role = roleDao.selectById(user.getRoleId());
        log.info("该用户权限为：{}", role.getRoleAccess());
        return new User(loginName, user.getLoginPassword(), AuthorityUtils.commaSeparatedStringToAuthorityList(role.getRoleAccess()));
    }

	/**
	* 密码加密解密器
	*/
    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

控制器

@RestController
@RequestMapping("user")
public class UserController {

    @Autowired
    UserTableDao userTableDao;



    @PostMapping("register")
    public String doRegister(@RequestParam("loginname") String loginName, @RequestParam("password") String passWord) {
        return "register Ok";
    }

	/**
	* 本路由需要admin权限方可进入
	*/
    @PreAuthorize("hasAuthority('ADMIN')")
    @GetMapping("noLoginTest")
    public String noLoginTest() {
        return "noLoginTest";
    }


    @GetMapping("loginTest")
    public String loginTest() {
        return "loginTest";
    }
}

Spring 事务 @Transaction 讲解

概述 spring 提了事务支持，使得事务操作变的更加方便供。 Spring 事务实现有哪些方式？声明式事务：声明式事务也有两种实现方式，基于 xml 配置文件的方式和注解方式（在类上添加 @Transaction 注解）。编码方式：提供编码的形式管理和维护事务。说一下 spring 的事务隔离？ spring ..

软件架构设计原则

1.1 开闭原则开闭原则（Open-Closed Principle，COP）是指一个软件实体（如类、模块和函数）应该对扩展开放，对修改关闭。所谓的关闭，也正是对扩张和修改两个行为的一个原则。它强调的是用抽象构建框架，用实现扩展细节，可以提高软件系统的客服用心及可维护性。开闭原则是对面向对象设计最基础的设计原则，它知 ..

Spring Boot 2.4 版本升级指南：夯实你的多环境配置

在软件开发的世界里，Spring Boot 像是一股清流，它以约定大于配置的理念，简化了 Spring 应用的初始搭建以及开发过程。但随着版本的不断迭代，Spring Boot 在 2.4 版本中带来了一些重要的变化，尤其是在多环境配置方面。本文将带你深入理解这些变化，助你在技术的浪潮中乘风破浪。 ** 旧版本的多环境 ..

开启 Spring Boot 配置的大门

在软件的世界里，配置就像是一把打开无限可能的钥匙。想象一下，一个优雅的框架，能够让你只需几行配置，便可开启一段旅程。这就是 Spring Boot 2.x，一个能让你如此轻松地驾驭复杂后端系统的框架。今天，让我们一起走进 Spring Boot 的配置文件，探索这背后的奥秘。 ** 配置文件的基础** 在 Spring ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于

Spring Security 说明和使用