Spring Boot整合Spring Security并设置自定义登录页面 |
您所在的位置:网站首页 › 如何打开qq的登录界面功能设置 › Spring Boot整合Spring Security并设置自定义登录页面 |
Spring Boot整合Spring Security并设置自定义登录页面
|
准备工作,创建一个Spring Boot项目,注意选择Spring Boot的版本,选择3.0以下的版本。 选择如下依赖,等待项目创建成功。
项目创建成功之后,添加Mybatis-plus的依赖。 com.baomidou mybatis-plus-boot-starter 3.3.1.tmp上篇文章没有带大家查询数据库,这次我们就去查一下,并且使用ide自带的MybatisX的插件去逆向生成我们的的实体类和mapper文件。 创建数据库text,创建表、字段. CREATE DATABASE `text`; USE `text`; DROP TABLE IF EXISTS `t_user`; CREATE TABLE `t_user` ( `t_id` int(4) NOT NULL AUTO_INCREMENT, `t_name` varchar(20) DEFAULT NULL, `t_password` varchar(60) DEFAULT NULL, `t_authority` varchar(60) DEFAULT NULL, PRIMARY KEY (`t_id`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8; insert into `t_user`(`t_id`,`t_name`,`t_password`,`t_authority`) values (1,'yjd','123','1'),(2,'zhansan','123','0');MybatisX的使用大家可以看一下我的另外一篇文章。这里不再赘述了。 逆向生成实体类之后,我们先配置数据源。 server: port: 8081 spring: datasource: url: jdbc:mysql://localhost:3306/text?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai username: root password: ****** mybatis-plus: # 配置mybatis-plus mapper-locations: mapper/*.xml启动项目,不出意外是Security默认生成是账户和密码。接下来我们按照我上一篇文章的方法,使用UserDetailsService和PasswordEncode接口,自定义登录验证的逻辑,将它更改为从数据库查询。 由于我们存放在数据库中的密码是明文的方式,所以我们先通过测试类,使用 BCryptPasswordEncoder加密一下密码并放到数据库中 @Test void contextLoads() { PasswordEncoder pe=new BCryptPasswordEncoder(); System.out.println(pe.encode("123")); }
数据存入数据库之后,和上一篇文章一样,创建一个配置类,将PasswordEncoder注入容器,然后创建一个类去实现UserDetailsService接口。 实现UserDetailsService接口 package com.dong.service.impl; import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.dong.mapper.UserMapper; import com.dong.pojo.User; import org.springframework.security.core.authority.AuthorityUtils; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.core.userdetails.UsernameNotFoundException; import org.springframework.stereotype.Service; import org.springframework.util.StringUtils; import javax.annotation.Resource; @Service public class UserDetailsServiceImpl implements UserDetailsService { //注入mapper查询数据库 @Resource private UserMapper userMapper; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { //1.查询数据库 QueryWrapper lqw=new QueryWrapper(); lqw.eq("t_name",username); //查询数据库中用户名为username的用户。 User user = userMapper.selectOne(lqw); System.out.println("user = " + user); if(StringUtils.isEmpty(user)){ // 如果为空,抛出异常。 throw new UsernameNotFoundException("用户不存在!"); } //如果存在,则封装到User中返回,这里要注意区分两个User return new org.springframework.security.core.userdetails.User (user.getTName(),user.getTPassword(), AuthorityUtils.commaSeparatedStringToAuthorityList(user.getTAuthority())); } }创建配置类,注入PasswordEncoder package com.dong.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; @Configuration public class SecurityConfig { @Bean public PasswordEncoder getPe(){ return new BCryptPasswordEncoder(); } }别忘了在启动类上面添加mapperScan注解。
启动项目, 输入数据库中的用户登录。
ps:如果启动之后配置没有生效。观察你的启动类是不是所在的位置。 登录成功,并且后台也输出了我们从数据库中查询到的数据。
接下来就是替换掉security自带的登录页面,换成我们自己的登录页面 首先我们在static目录下面准备两个页面,一个是登录页面,一个是登录成功的页面。 重启项目,访问login.html,发现还是得先登录之后才能访问到我们的页面
接下来继续在我们之前创建的SecurityConfig配置类中进行配置。 让其SecurityConfig配置类继承WebSecurityConfigureAdapter类,并且重写其中的configure方法,在configur方法中就可以自定义登录页面。 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity httpSecurity) throws Exception { //表单提交 httpSecurity.formLogin() //自定义登录页面 .loginPage("/login.html"); } @Bean public PasswordEncoder getPe(){ return new BCryptPasswordEncoder(); } }我们再次重启项目,发现可以直接访问到login.html。 不仅可以访问到login.html页面,而且也可以访问到index.html,好像不用登录也可以访问了,那这样我们做的那些配置不就都没有用了吗?当然不是,我们还需要对它进行配置。 package com.dong.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity httpSecurity) throws Exception { //表单提交 httpSecurity.formLogin() //自定义登录页面 .loginPage("/login.html") //设置默认的的登录路径 .loginProcessingUrl("/login") //登录成功之后跳转的路径 .successForwardUrl("/index"); //开启授权认证 httpSecurity.authorizeRequests() //将登录路径排除在外 .antMatchers("/login.html").permitAll() //所有的请求都需要登录之后才能访问 .anyRequest().authenticated(); //关闭security的防护,类似于电脑的防火墙 httpSecurity.csrf().disable(); } @Bean public PasswordEncoder getPe(){ return new BCryptPasswordEncoder(); } }配置完成之后,启动项目测试一下,然后你会发现无论我们访问什么路径,它最终都会跳转到登录页面。只有登录之后才会跳转到其他页面。
以上就是自定义登录逻辑和自定义登录页面的内容了。 |
【本文地址】
今日新闻 |
推荐新闻 |