Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作
绝大部分对于项目的说明写在代码注释中
此博客中的项目基于SpringBoot(2.6.7)整合Mybatis项目创建,其中大部分依赖版本依据SpringBoot(2.6.7)而定,小部分官方未提供版本建议需自行指定
一.导入依赖 二.配置yml文件 三.代码部分 DAO层(注意@Repository与@Mapper注解) Service层(注意@Service注解)Service类需要实现UserDetailsService接口
Controller层(注意@Controller注解) POJOUser实体类需要实现UserDetails接口
Config
Config类需要继承WebSecurityConfigurerAdapter类,且需要添加一个加密Bean
Utils加密工具类,此处采用BCryptPasswordEncoder进行加密
数据库
资源目录结构index.html
login.html
add.html(update.html、admin.html与此大同小异,不赘述)
运行效果访问localhost:8080进入首页,点击登录按钮进入登录页面
输入数据库中的账户密码(未加密),点击提交按钮进行登录
不同的账户拥有的角色不同,首页显示的内容也不尽相同。可点击注销按钮进行注销
注销后返回首页
至此,页面授权与登录认证(数据库取值)均完成。到此这篇关于SpringSecurity页面授权与登录验证实现(内存取值与数据库取值)的文章就介绍到这了,更多相关SpringSecurity页面授权与登录验证内容请搜索七叶笔记以前的文章或继续浏览下面的相关文章希望大家以后多多支持七叶笔记!
