SpringBoot2.0實戰 | 第二十五章:整合SpringSecurity之基於數據庫實現登錄鑑權

原創 死牛胖子的技术随笔 2020-06-20 15:31

在前一章中,我們實現了整合 SpringSecurity 框架,基於內存的最簡配置

目標

整合 SpringSecurity 及 MybatisPlus 實現使用讀取數據庫數據進行登陸鑑權

準備工作

創建用戶表 user、角色表 role、用戶角色關係表 user_role

CREATE TABLE `role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `rolename` varchar(32) NOT NULL COMMENT '角色名',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=15 DEFAULT CHARSET=utf8mb4 COMMENT='角色';

CREATE TABLE `user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(32) NOT NULL COMMENT '用戶名',
  `password` varchar(128) NOT NULL COMMENT '密碼',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=15 DEFAULT CHARSET=utf8mb4 COMMENT='用戶';

CREATE TABLE `user_role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `user_id` bigint(20) NOT NULL,
  `role_id` bigint(20) NOT NULL,
  PRIMARY KEY (`id`),
  KEY `user_id` (`user_id`,`role_id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8mb4 COMMENT='用戶角色關係表';

操作步驟

添加依賴

引入 Spring Boot Starter 父工程

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.0.5.RELEASE</version>
</parent>

添加 springSecuritymybatisPlus 的依賴,添加後的整體依賴如下

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>

    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <scope>provided</scope>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.2.0</version>
    </dependency>

    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>
</dependencies>

配置

配置一下數據源

spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf8&useSSL=false
    username: app
    password: 123456

編碼

實體類

角色實體類 Role,實現權限接口 GrantedAuthority

@Data
@NoArgsConstructor
@AllArgsConstructor
@TableName("role")
public class Role implements GrantedAuthority {

    @TableId(type = IdType.AUTO)
    private Long id;
    private String rolename;

    @Override
    public String getAuthority() {
        return this.rolename;
    }
}

用戶實體類 user,實現權限接口 UserDetails,主要方法是 getAuthorities,用於獲取用戶的角色列表

@Data
@NoArgsConstructor
@AllArgsConstructor
@TableName("user")
public class User implements UserDetails {

    @TableId(type = IdType.AUTO)
    private Long id;
    private String username;
    private String password;
    @TableField(exist = false)
    private List<Role> roleList;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return roleList;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

}

用戶角色關係實體

@Data
@NoArgsConstructor
@AllArgsConstructor
@TableName("user_role")
public class UserRole {

    @TableId(type = IdType.AUTO)
    private Long id;
    private Long userId;
    private Long roleId;

}
Repository 層

分別爲三個實體類添加 Mapper

@Mapper
public interface RoleRepository extends BaseMapper<Role> {
}
@Mapper
public interface UserRepository extends BaseMapper<User> {
}
@Mapper
public interface UserRoleRepository extends BaseMapper<UserRole> {
}

權限配置

實現 UserDetailsService 接口

UserDetailsService 是 SpringSecurity 提供的登陸時用於根據用戶名獲取用戶信息的接口

@AllArgsConstructor
@Service
public class UserService implements UserDetailsService {

    private UserRepository userRepository;
    private RoleRepository roleRepository;
    private UserRoleRepository userRoleRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        if (username == null || username.isEmpty()) {
            throw new UsernameNotFoundException("用戶名不能爲空");
        }
        User user = userRepository.selectOne(
        		new QueryWrapper<User>().lambda().eq(User::getUsername, username));
        if (user == null) {
            throw new UsernameNotFoundException("用戶不存在");
        }
        List<UserRole> userRoles = userRoleRepository.selectList(
        		new QueryWrapper<UserRole>().lambda().eq(UserRole::getUserId, user.getId()));
        if (userRoles != null && !userRoles.isEmpty()) {
            List<Long> roleIds = userRoles.stream()
            		.map(UserRole::getRoleId).collect(Collectors.toList());
            List<Role> roles = roleRepository.selectList(
            		new QueryWrapper<Role>().lambda().in(Role::getId, roleIds));
            user.setRoleList(roles);
        }
        return user;
    }

}
權限配置

繼承 SpringSecurity 提供的 WebSecurityConfigurerAdapter 配置 userDetailsService 及加密方式。

@Configuration
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true, jsr250Enabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserService userService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());
    }

}

啓動類

@SpringBootApplication
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}

驗證結果

初始化數據

執行測試用例進行初始化數據

@Slf4j
@RunWith(SpringRunner.class)
@WebAppConfiguration
@SpringBootTest(classes = Application.class)
public class SecurityTest {

    @Autowired
    private UserRepository userRepository;

    @Autowired
    private UserRoleRepository userRoleRepository;

    @Autowired
    private RoleRepository roleRepository;

    @Test
    public void initData() {
        List<User> userList = new ArrayList<>();
        userList.add(new User(1L, "admin", new BCryptPasswordEncoder().encode("123456"), null));
        userList.add(new User(2L, "user", new BCryptPasswordEncoder().encode("123456"), null));

        List<Role> roleList = new ArrayList<>();
        roleList.add(new Role(1L, "ROLE_ADMIN"));
        roleList.add(new Role(2L, "ROLE_USER"));

        List<UserRole> urList = new ArrayList<>();
        urList.add(new UserRole(1L, 1L, 1L));
        urList.add(new UserRole(2L, 1L, 2L));
        urList.add(new UserRole(3L, 2L, 2L));

        userList.forEach(userRepository::insert);
        roleList.forEach(roleRepository::insert);
        urList.forEach(userRoleRepository::insert);
    }

}

校驗

網頁訪問 http://localhost:8080,將自動跳轉登錄頁,輸入 user/123456 進行登錄,可以使用 debugger 進行調試。

源碼地址

本章源碼 : https://gitee.com/gongm_24/spring-boot-tutorial.git

結束語

使用數據庫進行鑑權,是實際應用中最基本的需求。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SpringBoot2.0實戰 | 第十四章:配置Banner實現專屬的啓動畫面

目標 實現自定義啓動畫面 操作步驟 添加依賴 引入 Spring Boot Starter 父工程 <parent> <groupId>org.springframework.boot</groupId> <art

死牛胖子的技术随笔 2020-06-20 21:31:25

SpringBoot2.0實戰 | 第三十章:整合SpringSecurity之基於SpEL表達式實現動態方法鑑權

通過前面的文章,我們已經實現了基於數據進行登錄鑑權及基於註解的方式進行方法鑑權 第二十四章:整合SpringSecurity之最簡登錄及方法鑑權 第二十五章:整合SpringSecurity之基於數據庫實現登錄鑑權 第二十六章:

死牛胖子的技术随笔 2020-06-20 21:31:25

SpringBoot2.0實戰 | 第三十三章:整合Quartz之最簡配置

在前面的文章中,我們已實現了在 SpringBoot 項目中執行定時任務 第三十二章:執行定時任務 但是,自帶的定時任務有其侷限性,比如在分佈式環境中無法協調多節點,就會導致一個任務會在多個節點同時執行。 接下來,我們將實現對

死牛胖子的技术随笔 2020-06-20 21:31:15

SpringBoot2.0實戰 | 第二十七章:整合SpringSecurity之前後端分離使用Token實現登錄鑑權

通過前一篇文章,我們已經實現了前後端分離模式下,使用JSON數據進行前後端交互 第二十四章:整合SpringSecurity之最簡登錄及方法鑑權 第二十五章:整合SpringSecurity之使用數據庫實現登錄鑑權 第二十六章:

死牛胖子的技术随笔 2020-06-20 21:31:15

SpringBoot2.0實戰 | 第二十一章:整合Redis之最簡配置

相關知識 Redis 簡介 Redis 是一個開源的,基於內存中的,高性能的數據存儲系統,它可以用作數據庫、緩存和消息中間件。 Redis 支持多種類型的數據結構,如:string、hashes、lists、sets、sorted

死牛胖子的技术随笔 2020-06-20 15:31:19

SpringBoot2.0實戰 | 第二十六章:整合SpringSecurity之前後端分離使用JSON格式交互

在前端的文章中,我們實現了使用 SpringSecurity 實現登錄鑑權,並使用數據庫存儲用戶信息,實現登錄鑑權 第二十四章:整合SpringSecurity之最簡登錄及方法鑑權 第二十五章:整合SpringSecurity之

死牛胖子的技术随笔 2020-06-20 15:31:19

SpringBoot2.0實戰 | 第八章:整合hibernate-validator優雅表單校驗

相關知識 spring-boot-starter-web 項目中默認已經集成了 hibernate-validator 常用註解 JSR 303 Bean Validation 註解 說明 數據類型 Assert

死牛胖子的技术随笔 2020-06-20 15:31:19

SpringBoot2.0實戰 | 第十一章:整合Swagger2自動生成API文檔

相關知識 Swagger 是一個規範和完整的框架,用於生成、描述、調用和可視化 RESTful 風格的 Web 服務。 Swagger官網:https://swagger.io 常用註解: @Api 用於類,表示標識這個類是sw

死牛胖子的技术随笔 2020-06-20 15:31:19

SpringBoot2.0實戰 | 第二十九章:整合SpringSecurity之Swagger單元測試傳遞Token

整合SpringSecurity之Swagger單元測試傳遞Token 通過前面的文章,我們一步步實現了前後端分離模式下的基於token實現系統權限驗證 第二十四章:整合SpringSecurity之最簡登錄及方法鑑權 第二十五

死牛胖子的技术随笔 2020-06-20 15:31:19

SpringBoot2.0實戰 | 第十章:整合MapStruct優雅複製屬性

在之前章節的例子中,我們在接收參數的時候都是使用的 User 類對象,這是一個 DO 對象, 但是這個對象與前端業務通常不能對等,所以更多時候,會創建一個 BO 類用來接收入參。 那麼這時就會涉及到 BO 屬性值複製至 DO,然後

死牛胖子的技术随笔 2020-06-20 15:31:19

SpringBoot2.0實戰 | 第二十章:整合RabbitMQ實現定時郵件發送

通過前面的文章,我們學習了 RabbitMQ 的基本使用,及死信隊列和延遲隊列的使用 第十七章:整合RabbitMQ之ACK消息確認 第十八章:整合RabbitMQ之死信隊列 第十九章:整合RabbitMQ之實現延遲隊列 本章

死牛胖子的技术随笔 2020-06-20 15:31:08

SpringBoot2.0實戰 | 第二十八章:整合SpringSecurity之前後端分離使用JWT實現登錄鑑權

在前面的文章中,我們已經使用 token 實現前後端分離的系統登錄及訪問鑑權。 第二十四章:整合SpringSecurity之最簡登錄及方法鑑權 第二十五章:整合SpringSecurity之基於數據庫實現登錄鑑權 第二十六章:

死牛胖子的技术随笔 2020-06-20 15:31:08

SpringBoot2.0實戰 | 第十六章:整合Mail實現郵件發送

目標 整合 Spring boot 提供的 spring-boot-starter-mail,實現本地發送郵件 準備工作 獲取郵箱的SMTP服務器 以網易郵箱爲例,通過以下步驟,可以查看到郵箱的SMTP服務器地址 登陸郵箱 ->

死牛胖子的技术随笔 2020-06-20 13:12:49

SpringBoot2.0實戰 | 第十二章:整合MybatisPlus

相關知識 MybatisPlus 是一個 MyBatis 的增強工具,在 MyBatis 的基礎上只做增強不做改變,爲簡化開發、提高效率而生。 Swagger官網:https://mp.baomidou.com/ 特性: 無侵入

死牛胖子的技术随笔 2020-06-20 13:12:39

SpringBoot2.0實戰 | 第三十五章:整合Quartz之基於數據庫動態管理任務

在前面的文章中,我們已實現了基於內存動態管理 Quartz 任務 第三十二章:配置定時任務 第三十三章:整合Quartz之最簡配置 第三十四章:整合Quartz之實現增刪查改動態管理任務 本章將實現對任務信息及狀態持久化至數據

死牛胖子的技术随笔 2020-06-20 13:12:39