springboot学生宿舍管理系统多角色登录功能
时间: 2023-10-20 10:16:35 浏览: 46
实现多角色登录功能的一种常见方式是使用Spring Security。Spring Security是基于Spring框架的安全框架,提供了身份认证和授权等安全功能。
以下是实现多角色登录功能的步骤:
1. 添加Spring Security依赖
在pom.xml文件中添加以下依赖:
```
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
```
2. 配置用户角色
在数据库中配置用户信息和角色信息,例如:
```
CREATE TABLE users (
id INT(11) NOT NULL AUTO_INCREMENT,
username VARCHAR(50) NOT NULL,
password VARCHAR(100) NOT NULL,
enabled TINYINT(1) NOT NULL DEFAULT 1,
PRIMARY KEY (id),
UNIQUE KEY uk_username (username)
);
CREATE TABLE roles (
id INT(11) NOT NULL AUTO_INCREMENT,
name VARCHAR(50) NOT NULL,
PRIMARY KEY (id),
UNIQUE KEY uk_name (name)
);
CREATE TABLE user_roles (
user_id INT(11) NOT NULL,
role_id INT(11) NOT NULL,
PRIMARY KEY (user_id, role_id),
CONSTRAINT fk_user_roles_users FOREIGN KEY (user_id) REFERENCES users (id),
CONSTRAINT fk_user_roles_roles FOREIGN KEY (role_id) REFERENCES roles (id)
);
```
3. 配置Spring Security
创建一个类继承WebSecurityConfigurerAdapter并重写其中的configure方法,例如:
```
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/user/**").hasRole("USER")
.anyRequest().authenticated()
.and().formLogin().loginPage("/login").permitAll()
.and().logout().permitAll();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}
```
其中,configure方法用于配置URL的访问权限,例如/admin/**需要ADMIN角色才能访问,/user/**需要USER角色才能访问,其他URL需要身份验证才能访问。configureGlobal方法用于配置用户信息和密码加密方式,例如使用BCryptPasswordEncoder进行密码加密。
4. 实现UserDetailsService接口
创建一个类实现UserDetailsService接口,并重写其中的loadUserByUsername方法,例如:
```
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userRepository.findByUsername(username);
if (user == null) {
throw new UsernameNotFoundException(username);
}
List<GrantedAuthority> authorities = new ArrayList<>();
for (Role role : user.getRoles()) {
authorities.add(new SimpleGrantedAuthority(role.getName()));
}
return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), user.isEnabled(), true, true, true, authorities);
}
}
```
其中,loadUserByUsername方法根据用户名查询用户信息,并将用户的角色转换为GrantedAuthority对象返回。
5. 实现登录页面
创建一个登录页面,在其中添加用户名和密码的输入框,并将表单的action设置为/login,例如:
```
<form method="post" action="/login">
<div>
<label for="username">Username:</label>
<input type="text" id="username" name="username"/>
</div>
<div>
<label for="password">Password:</label>
<input type="password" id="password" name="password"/>
</div>
<div>
<button type="submit">Login</button>
</div>
</form>
```
6. 配置登录成功后的跳转页面
在SecurityConfig中配置登录成功后的跳转页面,例如:
```
@Override
protected void configure(HttpSecurity http) throws Exception {
http
...
.successHandler(new SimpleUrlAuthenticationSuccessHandler("/home"))
...
}
```
其中,SimpleUrlAuthenticationSuccessHandler用于配置登录成功后的跳转页面。
7. 编写控制器
编写控制器处理不同角色的请求,例如:
```
@Controller
@RequestMapping("/admin")
public class AdminController {
@GetMapping("/index")
public String index() {
return "admin/index";
}
}
@Controller
@RequestMapping("/user")
public class UserController {
@GetMapping("/index")
public String index() {
return "user/index";
}
}
```
其中,@RequestMapping注解用于配置URL的映射关系,例如/admin/index映射到AdminController的index方法。
以上就是实现多角色登录功能的步骤,需要注意的是,在UserDetailsService的实现类中,需要将用户信息转换为Spring Security的UserDetails对象返回。另外,需要在数据库中配置用户信息和角色信息,并在SecurityConfig中配置URL的访问权限和登录成功后的跳转页面。
相关推荐
最新推荐
SpringBoot跨系统单点登陆的实现方法
主要介绍了SpringBoot跨系统单点登陆的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于SpringBoot的学生作业管理系统的配置
基于SpringBoot的学生作业管理系统的配置,https://download.csdn.net/download/qq_41593124/85228752?spm=1001.2014.3001.5503
基于SpringBoot2.0的物流管理系统的设计与实现.doc
本文所实现的物流管理系统是为某物流企业定制开发的,系统实现了登录模块、票据管理模块、接货管理模块、到货管理模块、应用管理模块、系统管理模块六个模块。登录模块主要是实现用户的登录,用户的登录包括客户的...
Springboot vue导出功能实现代码
主要介绍了Springboot vue导出功能实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
2. 通过python绘制y=e-xsin(2πx)图像
可以使用matplotlib库来绘制这个函数的图像。以下是一段示例代码:
```python
import numpy as np
import matplotlib.pyplot as plt
def func(x):
return np.exp(-x) * np.sin(2 * np.pi * x)
x = np.linspace(0, 5, 500)
y = func(x)
plt.plot(x, y)
plt.xlabel('x')
plt.ylabel('y')
plt.title('y = e^{-x} sin(2πx)')
plt.show()
```
运行这段
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
"互动学习:行动中的多样性与论文攻读经历"
多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依