生成一个由Spring Security开发的登录页面,从数据库查询账号密码与用户登入的账号密码校验,并将数据库中的权限内容放入Security中,用户访问接口时校验权限
时间: 2023-05-22 12:01:51 浏览: 51
可以使用Spring Security提供的表单登录功能来生成登录页面,并使用数据库中的账号密码进行校验。具体实现步骤如下:
1. 在Spring Boot项目中添加Spring Security依赖。
2. 创建一个实现UserDetailsService接口的类,用于从数据库中查询用户信息。
3. 配置Spring Security,包括登录页面、登录接口、权限控制等。
4. 在登录接口中校验用户输入的账号密码,并将数据库中的权限内容放入Security中。
以下是一个简单的示例代码:
```java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Autowired
private DataSource dataSource;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.defaultSuccessUrl("/")
.permitAll()
.and()
.logout()
.logoutUrl("/logout")
.permitAll();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.jdbcAuthentication()
.dataSource(dataSource)
.usersByUsernameQuery("SELECT username, password, enabled FROM users WHERE username = ?")
.authoritiesByUsernameQuery("SELECT username, authority FROM authorities WHERE username = ?");
}
}
```
在上面的代码中,我们使用了JDBC进行用户认证和权限查询。其中,users表存储了用户的账号密码信息,authorities表存储了用户的权限信息。
在登录接口中,我们可以通过SecurityContextHolder获取当前用户的信息,并进行权限校验:
```java
@GetMapping("/admin")
@PreAuthorize("hasRole('ADMIN')")
public String admin() {
return "admin";
}
```
在上面的代码中,我们使用了@PreAuthorize注解进行权限控制,只有具有ADMIN角色的用户才能访问该接口。
总之,使用Spring Security可以很方便地实现登录认证和权限控制功能。
相关推荐
最新推荐
Spring Batch读取txt文件并写入数据库的方法教程
主要给大家介绍了Spring Batch读取txt文件并写入数据库的方法,SpringBatch 是一个轻量级、全面的批处理框架。这里我们用它来实现文件的读取并将读取的结果作处理,处理之后再写入数据库中的功能。需要的朋友可以...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring MVC配置双数据源实现一个java项目同时连接两个数据库的方法
主要给大家介绍了关于Spring MVC如何配置双数据源实现一个java项目同时连接两个数据库的相关资料,文中通过示例代码介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Spring Security OAuth2集成短信验证码登录以及第三方登录
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解析SpringSecurity自定义登录验证成功与失败的结果处理问题
主要介绍了SpringSecurity系列之自定义登录验证成功与失败的结果处理问题,本文通过实例给大家讲解的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
stc12c5a60s2 例程
stc12c5a60s2 单片机的所有功能的实例,包括SPI、AD、串口、UCOS-II操作系统的应用。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
【迁移学习在车牌识别中的应用优势与局限】: 讨论迁移学习在车牌识别中的应用优势和局限
# 1. 介绍迁移学习在车牌识别中的背景
在当今人工智能技术迅速发展的时代,迁移学习作为一种强大的技术手段,在车牌识别领域展现出了巨大的潜力和优势。通过迁移学习,我们能够将在一个领域中学习到的知识和模型迁移到另一个相关领域,从而减少对大量标注数据的需求,提高模型训练效率,加快模型收敛速度。这种方法不仅能够增强模型的泛化能力,提升识别的准确率,还能有效应对数据
margin-top: 50%;
margin-top: 50%; 是一种CSS样式代码,用于设置元素的上边距(即与上方元素或父级元素之间的距离)为其父元素高度的50%。
这意味着元素的上边距将等于其父元素高度的50%。例如,如果父元素的高度为100px,则该元素的上边距将为50px。
请注意,这个值只在父元素具有明确的高度(非auto)时才有效。如果父元素的高度是auto,则无法确定元素的上边距。
希望这个解释对你有帮助!如果你还有其他问题,请随时提问。
Android通过全局变量传递数据
在Activity之间数据传递中还有一种比较实用的方式 就是全局对象 实用J2EE的读者来说都知道Java Web的四个作用域 这四个作用域从小到大分别是Page Request Session和Application 其中Application域在应用程序的任何地方都可以使用和访问 除非是Web服务器停止 Android中的全局对象非常类似于Java Web中的Application域 除非是Android应用程序清除内存 否则全局对象将一直可以访问
1 定义一个类继承Application
public class MyApp extends Application
2 在AndroidMainfest xml中加入全局变量
android:name " MyApp"
3 在传数据类中获取全局变量Application对象并设置数据
myApp MyApp getApplication ;
myApp setName "jack" ; 修改之后的名称
4 在收数据类中接收Application对象
myApp MyApp getApplication ;">在Activity之间数据传递中还有一种比较实用的方式 就是全局对象 实用J2EE的读者来说都知道Java Web的四个作用域 这四个作用域从小到大分别是Page Request Session和Application 其中Application域在应用程序的任何地方都可以使用和 [更多]