总览:https://blog.csdn.net/qq_22037575/article/details/86687765

本文概要:springboot2.x 整合 security

码云:https://gitee.com/RichterGit/csdn/tree/master/springboot-radmin/007/

目录

1.新建用户表和用户角色关联表

2.pom导入依赖

3.新增用户并对密码加密

4.通过新增的用户进行登录

1.新建用户表和用户角色关联表

新建用户表

drop table if exists user;

/*==============================================================*/
/* Table: user                                                  */
/*==============================================================*/
create table user
(
   id                   bigint not null,
   username             varchar(50) not null comment '用户名',
   password             varchar(100) not null comment '密码',
   primary key (id)
);

alter table user comment '用户';

新建用户角色关联表

drop table if exists user_role;

/*==============================================================*/
/* Table: user_role                                             */
/*==============================================================*/
create table user_role
(
   id                   bigint not null,
   user_id              bigint not null comment '用户id',
   role_id              bigint not null comment '角色id',
   primary key (id)
);

alter table user_role comment '用户-角色';

2.pom导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

 给 security一个默认的登录账号密码

security:
    user:
      name: user
      password: 123456

 

 3.新增用户并对密码加密

分别新建User、UserJpa、UserServiceImpl、UserController

对新增用户的密码采用 security包下的 BCryptPasswordEncoder 进行加密

 

 

 

 访问 http://localhost:8080/radmin/user/doSave?username=admin&password=admin

以为未登录,所以会被 security拦截,跳转到一个默认的登录页面,这里填写刚才在application.yml配置的账号 user / 123456

 填写完账号user,回车后,重新跳转到 http://localhost:8080/radmin/user/doSave?username=admin&password=admin

新增用户的密码已经加密完成

 4.通过新增的用户进行登录

分别在 domain、repository、service包下新建文件夹 auth,用于存放与 security认证相关的内容

分别新建 UserDetail、RoleAuthority、UserDetailJpa、UserDetailServiceImpl、WebSecurityConfig

 

 

 

 

 访问 http://localhost:8080/radmin/role/findAll

 因为未登录,被 security拦截跳转到默认的登录页面

这里使用在 appliation.yml配置的账号 user / 123456,发现登录失败,并返回 Bad credentials,这是因为在类 WebSecurityConfig中,配置了密码的加密方式,采用 security的 BCryptPasswordEncoder进行加密,之前,通过 doSave接口新增用户 admin / admin,并加密了密码,但是并没有新增 user / 123456,所以这里找不到账号,返回错误的认证

@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // super.configure(auth);
        auth.userDetailsService(userDetailServiceImpl).passwordEncoder(passwordEncoder());
    }

 使用新增用户 admin / admin登录,跳转到原先访问的地址 http://localhost:8080/radmin/role/findAll