spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

BiPerler 2020-06-03

1.前言

前面学习了 security的登录与登出 , 但是用户信息 是 application 配置 或内存直接注入进去的 ,不具有实用性,实际上的使用还需要权限管理,有些 访问接口需要某些权限才可以使用

于是多了个权限管理的问题

2.环境

spring boot 2.1.6.RELEASE

mysql 5.5.28*win64

jdk 1.8.0_221

3.操作

(1)准备一张MySQL表

CREATE TABLE `t_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT ‘主键,自递增‘,
  `username` varchar(20) DEFAULT NULL COMMENT ‘用户名‘,
  `psw` varchar(140) DEFAULT NULL COMMENT ‘密码‘,
  `nickname` varchar(50) DEFAULT NULL COMMENT ‘别名‘,
  `role` varchar(100) DEFAULT NULL COMMENT ‘权限名‘,
  `setTime` datetime DEFAULT NULL COMMENT ‘注册时间‘,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=7 DEFAULT CHARSET=utf8mb4;

 spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

 (2)目录结构

spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

(3)pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.6.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>security-5500</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>security-5500</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <!-- 设置项目编码格式-->
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <!--spring security 依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!--访问静态资源-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <!-- MySQL 依赖-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <!--            <scope>runtime</scope>-->
            <version>5.1.30</version>
        </dependency>
        <!--MySQL 数据源 依赖包-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>

        <!--        mybatis依赖-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.2</version>
        </dependency>
        <!-- mybatis的逆向工程依赖包-->
        <dependency>
            <groupId>org.mybatis.generator</groupId>
            <artifactId>mybatis-generator-core</artifactId>
            <version>1.3.2</version>
        </dependency>
        <!-- SCryptPasswordEncoder 加密才需要使用-->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.64</version>
        </dependency>
        <!--java工具包-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.9</version>
        </dependency>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

(4)配置mybatis 与 dao层接口【具体操作这里不演示,可看我的其他随笔有具体讲解】

spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

 (5)配置前端页面

index.html

<!DOCTYPE html>
<html lang="zh" xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>
你好 ,世界 ,2333
<p>点击 <a th:href="@{/home}">我</a> 去home.html页面</p>

</body>
</html>

home.html

<!DOCTYPE html>
<html lang="zh" xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
    <meta charset="UTF-8">
    <title>security首页</title>
</head>
<body>
<h1>Welcome!你好,世界</h1>

<p>Click <a th:href="@{/hai}">here</a> to see a greeting.</p>
</body>
</html>

hai.html

<!DOCTYPE html>
<html lang="zh" xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
    <meta charset="UTF-8">
    <title>hai文件</title>
</head>
<body>
    你好呀世界,成功登录进来了
<br>
<hr>
用户名:<span th:text="${username}"></span>
<hr>
<!--  登出 路径是在security 拦截规则 那 设置的   ,当然也可以使用自己写的 ,必须post方式才可以访问,因为默认开启了CSRF -->
    <form th:action="@{/mylogout}" method="post">
        <button class="btn btn-danger" style="margin-top: 20px">退出登录</button>
    </form>
</body>
</html>

kk.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>kk</title>
</head>
<body>
<img src="img/xx.png" >
</body>
</html>

login.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
    <title>Spring Security自定义</title>
</head>
<body>
<div th:if="${param.error}">
    Invalid username and password.
</div>
<div th:if="${param.logout}">
    You have been logged out.
</div>
<form th:action="@{/login}" method="post">
    <div><label> User Name : <input type="text" name="username"/> </label></div>
    <div><label> Password: <input type="password" name="password"/> </label></div>
    <div><input type="submit" value="Sign In"/></div>
</form>
<br>
lalallalalal啊是德国海
</body>
</html>

(6)配置controller 虚拟路径 【访问接口】

package com.example.security5500.controller;


import org.springframework.security.access.annotation.Secured;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.core.annotation.AuthenticationPrincipal;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.servlet.ModelAndView;

import java.security.Principal;

@Controller
public class MVCController {

    @RequestMapping("/home")
    public String home() {
        return "home";
    }


    @RequestMapping("/login")
    public String login(){
        return "login";
    }


    @RequestMapping("/hai")
    public String hai(@AuthenticationPrincipal Principal principal, Model model) {
        //获取登录用户名信息 ,如果没有登录  principal.getName() 会报异常,因此弄个异常抛出
        String  s= "r";
        try {
            if (principal.getName() !=null){
                s = principal.getName();
            }
        }catch (Exception e){
            System.out.println("principal.getName()出异常");
        }

        model.addAttribute("username", s);
        return "hai";
    }

    @RequestMapping({"/", "/index"})
    public String index() {
        return "index";
    }

    @RequestMapping("kk")
    public String kk() {
        return "kk";
    }


    //获取用户权限
    @RequestMapping({"/info"})
    @ResponseBody
    public Object info(@AuthenticationPrincipal Principal principal) {
        return principal;
    }
    /*
    {"authorities":[{"authority":"admin"},{"authority":"user"}],
    "details":{"remoteAddress":"0:0:0:0:0:0:0:1","sessionId":"1F57B8E39C5D1DB1F875D57D533DB982"},
    "authenticated":true,"principal":{"password":null,"username":"xi","authorities":[{"authority":"admin"},
    {"authority":"user"}],"accountNonExpired":true,"accountNonLocked":true,
    "credentialsNonExpired":true,"enabled":true},"credentials":null,"name":"xi"}

     */


}
package com.example.security5500.controller;


import com.example.security5500.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.annotation.AuthenticationPrincipal;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.security.Principal;
import java.util.Map;

@Controller
@RequestMapping("/admin")
public class UserController {

    @Autowired
    private UserService userService;

//    //登出操作
//    @RequestMapping({"/lo"})
//    public String logout(HttpServletRequest request, HttpServletResponse response) {
//        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
//        if (auth != null) {//清除认证
//            new SecurityContextLogoutHandler().logout(request, response, auth);
//        }
//        //重定向到指定页面
//        return "redirect:/login";
//    }


    //添加用户
    @RequestMapping({"/addUser"})
    @ResponseBody
    public Map<String,Object> addUser(String username , String psw ) {
        return userService.addUser(username,psw);
    }


}

 (7)service层实现类

package com.example.security5500.service.serviceImpl;

import com.example.security5500.dao.TUserMapper;
import com.example.security5500.entitis.tables.TUser;
import com.example.security5500.service.UserService;
import org.apache.commons.lang3.StringUtils;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;


@Service
public class UserServiceImpl implements UserService {

    @Resource
    private TUserMapper tUserMapper;
    
    //根据用户名获取用户信息
    @Override
    public TUser getByUsername(String useranme) {
        return tUserMapper.selectByUsername(useranme);
    }

    //添加新用户
    @Override
    public Map<String,Object> addUser(String username, String psw) {
        Map<String,Object> map = new HashMap<>();
        if (StringUtils.isBlank(username) || StringUtils.isBlank(psw))
        {
            map.put("data","参数不可空");
            return map;
        }

        ////根据用户名获取用户信息
        TUser u = tUserMapper.selectByUsername(username);
        if (u!= null){
            map.put("data","用户名已经存在");
            return map;
        }
        //
        TUser tUser = new TUser();
        tUser.setUsername(username);
        //
        //BCryptPasswordEncoder 单向加密
        tUser.setPsw((new BCryptPasswordEncoder()).encode(psw));
        //
        tUser.setNickname("别名-昵称");
        tUser.setRole("user");
        tUser.setSettime(new Date());
        int len = tUserMapper.insertSelective(tUser);
        if (len!=1){
            map.put("data","失败");
        }else {
            map.put("data","成功");
        }
        return map;
    }
}

(8)启动类

package com.example.security5500;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;

@SpringBootApplication
//设置mapper接口包位置
@MapperScan(basePackages = "com.example.security5500.dao")
public class Security5500Application {

    public static void main(String[] args) {
        SpringApplication.run(Security5500Application.class, args);
    }


}

(9)security配置类 ,继承了 WebSecurityConfigurerAdapter  ,重写了父类方法 ,可对访问路径自定义设置拦截规则

package com.example.security5500.securityConfig;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Component;

//这个加不加无所谓
//@Configuration
//开启security自定义配置
@EnableWebSecurity
//开启 Controller层的访问方法权限,与注解@PreAuthorize("hasRole(‘admin‘)")配合,但是 经测试,无法使用,前端访问指定接口报错403 ,
//@EnableGlobalMethodSecurity(prePostEnabled=true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    //实例自定义登录校验接口 【内部有 数据库查询】
    @Autowired
    private DbUserDetailsService dbUserDetailsService;

    //拦截规则设置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                //允许基于使用HttpServletRequest限制访问
                .authorizeRequests()
                //设置不拦截页面,可直接通过,路径访问 "/", "/index", "/home" 则不拦截,
                
                .antMatchers("/", "/index", "/home", "/hhk/**")
                //是允许所有的意思
                .permitAll()
                //访问 /hai 需要admin权限 ,无权限则提示 403
                .antMatchers("/hai").hasAuthority("admin")
                //访问 /kk 需要admin或user权限 ,无权限则提示 403
                .antMatchers("/kk").hasAnyAuthority("admin","user")
                //路径/admin/**所有的请求都需要admin权限 ,无权限则提示 403
                .antMatchers("/admin/**").hasAuthority("admin")
                //其他页面都要拦截,【需要在最后设置这个】
                .anyRequest().authenticated()
                .and()
                //设置自定义登录页面
                .formLogin()
                //指定自定义登录页面的访问虚拟路径
                .loginPage("/login")
                .permitAll()
                .and()
//        添加退出登录支持。当使用WebSecurityConfigurerAdapter时,这将自动应用。默认情况是,访问URL”/ logout”,使HTTP Session无效
//        来清除用户,清除已配置的任何#rememberMe()身份验证,清除SecurityContextHolder,然后重定向到”/login?success”
                .logout()
//                //指定的登出操作的虚拟路径,需要以post方式请求这个 http://localhost:5500/mylogout 才可以登出 ,也可以直接清除用户认证信息达到登出目的
                .logoutUrl("/mylogout")
                //登出成功后访问的地址
                .logoutSuccessUrl("/home");
    }


    /**
     * 添加 UserDetailsService, 实现自定义登录校验,数据库查询
     */
    @Override
    protected void configure(AuthenticationManagerBuilder builder) throws Exception {
        //注入用户信息,每次登录都会来这查询一次信息,因此不建议每次都向mysql查询,应该使用redis
        //密码加密
        builder.userDetailsService(dbUserDetailsService).passwordEncoder(passwordEncoder());
    }

    /**
     * BCryptPasswordEncoder相关知识:
     * 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。
     * 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。
     * BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。
     */
    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }


//    /**
//     * 选择加密方式 ,密码不加密的时候选择 NoOpPasswordEncoder,不可缺少,否则报错
//     * java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
//     */
//    @Bean
//    public static PasswordEncoder passwordEncoder() {
//        return NoOpPasswordEncoder.getInstance();
//    }


}

(10)实现自定义登录校验,实现了根据用户名去数据库查询用户信息,集齐参数用户名、加密后的密码、权限 , 

然后使用 new org.springframework.security.core.userdetails.User(tUser.getUsername(), tUser.getPsw(), simpleGrantedAuthorities); 注册登录用户 ,

然后内部会自动对比密码 进行校验 【使用 BCryptPasswordEncoder 单项加密】

package com.example.security5500.securityConfig;


import com.example.security5500.entitis.tables.TUser;
import com.example.security5500.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

@Service
public class DbUserDetailsService implements UserDetailsService {

   @Autowired
   private UserService userService;


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //根据用户名查询用户信息
        TUser tUser = userService.getByUsername(username);
        if (tUser == null){
            throw new UsernameNotFoundException("用户不存在!");
        }
        //权限设置
//        List<GrantedAuthority> simpleGrantedAuthorities = new ArrayList<>();
        List<SimpleGrantedAuthority> simpleGrantedAuthorities = new ArrayList<>();
        String role = tUser.getRole();
        //分割权限名称,如 user,admin
        String[] roles = role.split(",");
        System.out.println("添加权限");
        for (String r :roles){
            System.out.println(r);
            //添加权限
            simpleGrantedAuthorities.add(new SimpleGrantedAuthority(r));
        }

//        simpleGrantedAuthorities.add(new SimpleGrantedAuthority("USER"));
        /**
         * 创建一个用于认证的用户对象并返回,包括:用户名,密码,角色
         */
        //输入参数
        return new org.springframework.security.core.userdetails.User(tUser.getUsername(), tUser.getPsw(), simpleGrantedAuthorities);
    }

}

(11)application.properties

spring.application.name=security-5500
# 应用服务web访问端口
server.port=5500
#配置security登录账户密和密码  ,不配置则默认账户是user,密码是随机生成的字符串,打印在启动栏中
#spring.security.user.name=11
#spring.security.user.password=22
#
##
##
##
## Enable template caching.
#spring.thymeleaf.cache=true
## Check that the templates location exists.
#spring.thymeleaf.check-template-location=true
## Content-Type value.
##spring.thymeleaf.content-type=text/html
## Enable MVC Thymeleaf view resolution.
#spring.thymeleaf.enabled=true
## Template encoding.
#spring.thymeleaf.encoding=utf-8
## Comma-separated list of view names that should be excluded from resolution.
#spring.thymeleaf.excluded-view-names=
## Template mode to be applied to templates. See also StandardTemplateModeHandlers.
#spring.thymeleaf.mode=HTML5
## Prefix that gets prepended to view names when building a URL.
##设置html文件位置
#spring.thymeleaf.prefix=classpath:/templates/
## Suffix that gets appended to view names when building a URL.
#spring.thymeleaf.suffix=.html  spring.thymeleaf.template-resolver-order=
# Order of the template resolver in the chain. spring.thymeleaf.view-names= # Comma-separated list of view names that can be resolved.
#
#
#设置mybatis
#mybatis设置
#mybatis配置文件所在路径
mybatis.config-location=classpath:mybatis/config/mybatisConfig.xml
#所有Entity别名类所在包
mybatis.type-aliases-package=com.example.security5500.entitis.tables
#mapper映射xml文件[也可以放在 resources 里面]
#不论放在哪里,都必须使用classpath: 否则找不到 ,报错 org.apache.ibatis.binding.BindingException: Invalid bound statement (not found):
mybatis.mapper-locations= classpath:mybatis/mapper/**/*.xml


#mysql配置
# 当前数据源操作类型
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
# mysql驱动包
spring.datasource.driver-class-name=org.gjt.mm.mysql.Driver
# 数据库名称
spring.datasource.url=jdbc:mysql://localhost:3306/security?characterEncoding=utf-8
# 数据库账户名
spring.datasource.username=root
# 数据库密码
spring.datasource.password=mysql
#
#
# 数据库连接池的最小维持连接数
spring.datasource.dbcp2.min-idle=5
# 初始化连接数
spring.datasource.dbcp2.initial-size=5
# 最大连接数
spring.datasource.dbcp2.max-total=5
# 等待连接获取的最大超时时间
spring.datasource.dbcp2.max-wait-millis=200
#
# 指明是否在从池中取出连接前进行检验,如果检验失败, 则从池中去除连接并尝试取出另一个,
#注意: 设置为true后如果要生效,validationQuery参数必须设置为非空字符串
spring.datasource.druid.test-on-borrow=false
#
# 指明连接是否被空闲连接回收器(如果有)进行检验.如果检测失败,则连接将被从池中去除.
#注意: 设置为true后如果要生效,validationQuery参数必须设置为非空字符串
spring.datasource.druid.test-while-idle=true
#
# 指明是否在归还到池中前进行检验,注意: 设置为true后如果要生效,
#validationQuery参数必须设置为非空字符串
spring.datasource.druid.test-on-return=false
#
# SQL查询,用来验证从连接池取出的连接,在将连接返回给调用者之前.
#如果指定,则查询必须是一个SQL SELECT并且必须返回至少一行记录
spring.datasource.druid.validation-query=select 1

 4.测试

 (1)启动 默认进入 index.html

 spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

 点击 “我” ,进入 home.html

spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

点击 “here”  ,进入 hai.html ,但是因为设置了拦截,需要登录才可以访问 ,因此进入了自定义的登录页面

spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

用一个只有 user权限的账户  

username = cen 

password = 11

登录后显示 403

spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

 因为我将访问 hai.html的权限设为需要 admin 才可以访问 ,因此拒绝操作

spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

 换一个有admin权限的账户

username = xi

password = 11

访问网址http://localhost:5500/login

再次登录

 spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

 spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

 这是对一个终端访问接口的权限拦截

那么,需要将某一路径的请求都给拦截怎么办?难道一个一个写?

不,可以拦截上一层的虚拟路径

 spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

 security的的配置写法

 spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

(2)一个拦截路径可以设置多个权限,只要有任意一个权限都可以访问

spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

 网址访问 http://localhost:5500/kk  ,【无权限仍然提示403】

 spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得

BiPerler

BiPerler

相关推荐

通过MyBatis操作数据库

MyBatis是一款优秀的持久层框架,同样也是做OR Mapping的。与JPA不同,MyBatis里面需要我们自己来定制sql。其实如果业务比较操作比较简单使用JPA加hibernate还是比较方便的。另外在bat更多的使用是mybatis,这样dba对

Dullonjiang / 0评论 2020-07-30

mysql使用记录

根据业务需求,发现以前的同事在设计表的时候,很多字段都没有设置默认值。在mysql5.7版本之后,没有设定默认值的字段,在严格模式下是很容易报错的,所以我这边需要先给每个字段加上一个默认值。对于常见的int类型,默认值为0就好,但是对于varchar类型呢

sofast / 0评论 2020-07-08

数据库索引过长(Specified key was too long; max key length is 767 bytes)

在新建数据库或者导入别人的数据库脚本的时候会出现Specified key was too long; max key length is 767 bytes错误。这是由于数据库建立索引的时候索引的数据过长导致的。我发现报错的那张表建立了一个varchar

AngelicaA / 0评论 2020-07-04

SpringBoot与MySql实现获取存在一对多列表数据结构小案例

`id` varchar NOT NULL COMMENT ‘用户主键ID‘,`password` varchar DEFAULT NULL COMMENT ‘密码‘,

Iamready / 0评论 2020-06-25

1071 -Specified key was too long; max key length is 767 bytes

执行下面语句报1071 -Specified key was too long; max key length is 767 bytes. 这是因为数据库表采用utf8编码,其中varchar的column进行了唯一键索引而mysql默认情况下单个列的索引

TMD咯MySQL / 0评论 2020-06-16

数据库基础01-SQL基础语法

NULL值表示没有值。但是‘‘双单引号表示一个有效的值。不同点,NULL还是占数据库存储空间的,但是‘‘双单引号不占存储空间。外键约束,限制某个字段的取值,只能取另一个键的值增加外键,会相应增加外键索引。全部删除建议使用truncate table ,因为

窃破天道 / 0评论 2020-06-12

MySQL进阶篇(02):索引体系划分,B-Tree结构说明

首先要明确索引是什么:索引是一种数据结构,数据结构是计算机存储、组织数据的方式,是指相互之间存在一种或多种特定关系的数据元素的集合,例如:链表,堆栈,队列,二叉树等等。减少数据扫描量,快速查询数据;数据有序的索引,可以将随机IO变成顺序IO;有效的索引查询

tanyhuan / 0评论 2020-06-09

Python学习第101天(mysql索引)

本文从如何建立mysql索引以及介绍mysql的索引类型,再讲mysql索引的利与弊,以及建立索引时需要注意的地方。首先:先假设有一张表,表的数据有10W条数据,其中有一条数据是nickname=‘css‘,如果要拿这条数据的话需要些的sql是 SELEC

debugjoker / 0评论 2020-06-07

实现web管理的powerdns

PowerDNS 是一个跨平台的开源DNS服务组件,它是高性能的域名服务器,除了支持普通的BIND配置文件,PowerDNS还可从MySQL,Oracle,PostgreSQL等的数据库读取数据。PowerDNS安装了Poweradmin,能实现Web管理

nan00zzu / 0评论 2020-06-07

Python学习第95天(MySQL数据表操作)

  昨天已经完成了在数据库中创建库和创建表,下面将详细介绍一下,针对穿件完成后的database之后,我们use database,然后create table table_name(filed type1,。。。。。field1 type[完整性约束条件

勇往直前 / 0评论 2020-06-01

OAuth2.0-3客户端授权放到数据库

client_id VARCHAR(128) PRIMARY KEY,resource_ids VARCHAR(128),client_secret VARCHAR(128),scope VARCHAR(128),authorities VARCHAR(1

huangyx / 0评论 2020-05-29

用MySQL查询创建表

如果存在`tb_admin`则删除表;)ENGINE = MyISAM AUTO_INCREMENT = 1 DEFAULT CHARSET = utf8;

阿亮 / 0评论 2020-05-28

mybatis批量查询-插入-删除

--批量增加测试-->. foreach的主要用在构建in条件中,它可以在SQL语句中进行迭代一个集合。foreach元素的属性主要有 item,index,collection,open,separator,close。在使用foreach的时候最

Justagreenonion / 0评论 2020-05-14

Go语言库系列之dotsql详解

今天我们来介绍一下这个有意思的库--dotsql。dotsql不是ORM,也不是SQL查询语句的构建器,而是可以在一个SQL文件中拎出某几行来执行的工具,非常类似于ini配置文件的读取。如果还不理解,我们来看如下内容。SELECT id,name,emai

sunnyJam / 0评论 2020-04-03

MySQL使用mysqldump+binlog完整恢复被删除的数据库原理解析

用户执行delete,因为条件不对,删除了不应该删除的数据;用户误清空表truncate;这些情况虽然不会经常遇到,但是遇到了,我们需要有能力将其恢复,下面讲述如何恢复。在本次实验中,我直接测试删库,执行drop database lijiamandb,确

数据库之扑朔迷离 / 0评论 2020-04-26

mysql数据表的基本操作之表结构操作,字段操作实例分析

字段名字 数据类型,表选项和库选项的区别是,如果不设置表选项就会采用库选项的设置,就好象一个“局部变量”。-- 使用数据库名作为前缀来指定数据表创建在哪个数据库。if not exists 是先检查是否存在同名的表,如果存在,则不执行后面的创建语句。如果没

gamestart0 / 0评论 2020-04-10

利用SQL Server触发器实现表的历史修改痕迹记录

在很多应用程序开发中,需要记录某些数据表的历史记录或修改痕迹,以便日后出现数据错误时进行数据排查。这种业务需求,我们可以通过数据库的触发器来轻松实现历史记录功能。SQL Server为每个触发器都创建了两个专用虚拟表:inserted表和deleted表。

李轮清 / 0评论 2020-05-11

MySQL之视图

一张虚表,和真实的表一样。视图包含一系列带有名称的行和列数据。视图是从一个或多个表中导出来的,我们可以通过insert,update,delete来操作视图。同时原表发生变化,则这种变化也可以自动反映到视图中。数据库授权命令可以让每个用户对数据库的检索限制

imacoder / 0评论 2020-05-10

mysql varchar 字符串长度设定

varchar2的存储大小,近似于*1个字符的字节数。M只是限定长度,但跟能不能建立索引也有关。mysql>alter table test4 add column g varchar; mysql>create index idx_test4

好记忆也需烂 / 0评论 2020-05-09

SQLServer中系统存储过程sp_spaceused

执行sp_spaceused存储过程的时候可以不用带参数,直接执行,或者exec sp_spaceused都可以,返回两个结果集:。当前数据库的名称。下例报告为aa表分配(保留)的空间量、数据使用的空间量、索引使用的空间量以及由数据库对象保留的未用空间量。

crowds / 0评论 2020-05-06

Sql Server在存储过程里面使用游标遍历一个表

  这个表可以是数据库的表,也可以是外面DataTable类型的参数传进去,使用游标可以概括为以下步骤:声明游标、打开游标、读取数据、操作数据、读取数据、关闭游标、释放游标。  使用了if not exists的语句的insert操作,意思是,在找不到相关

lt云飞扬gt / 0评论 2020-04-25

数据库之数据表控制语句

确定创建的是否为主键:上述是在定义列的同时定义主键,下面来写一下定义完所有列之后指定主键:。-> primary key # 括号里定义主键的列。-> id int not null,

DumbbellYang / 0评论 2020-04-25

MySQL使用mysqldump+binlog完整恢复被删除的数据库

用户执行delete,因为条件不对,删除了不应该删除的数据;用户误清空表truncate;这些情况虽然不会经常遇到,但是遇到了,我们需要有能力将其恢复,下面讲述如何恢复。在本次实验中,我直接测试删库,执行drop database lijiamandb,确

hithyc / 0评论 2020-04-23

mysql数据表的基本操作

创建数据表是指在已经创建好的数据库中建立新表。创建数据表的过程是规定数据列的属性的过程,同时也是实施数据完整性约束的过程。

数据库之扑朔迷离 / 0评论 2020-04-20

MySql crc32&amp;&amp;crc64函数提高字符串查询效率

CRC32是CRC算法的一种,常用于校验网络上传输的文件。二:MySQL里如何利用CRC32来加快查询???由上述两个基本特性可知,MySQL CRC32 生成整型结果使用用bigint存储,而MD5需要varchar来存储。但是CRC32很容易碰撞,这适

勇往直前 / 0评论 2020-04-19

Mysql基本类型(字符串类型)——mysql之二

MySQL 数据库的varchar类型在4.1以下的版本中的最大长度限制为255,其数据范围可以是0~255或1~255。在 MySQL5.0以上的版本中,varchar数据类型的长度支持到了65535,也就是说可以存放65532个字节的数据,起始位和结束

zhengsj / 0评论 2020-04-18

多个单列索引和联合索引的区别详解

为了提高数据库效率,建索引是家常便饭;那么当查询条件为2个及以上时,我们是创建多个单列索引还是创建一个联合索引好呢?他们之间的区别是什么?我在这里详细测试分析下。

愿天下再无BUG / 0评论 2020-04-17

mysql数据表的基本操作

主键约束要求主键列的数据唯一,并且不允许为空。1). 单字段主键。| Field | Type | Null | Key | Default | Extra |. | id | int | NO | PRI | NULL

要啥自行车一把梭 / 0评论 2020-04-16

Mysql的分页查询优化

`id` varchar CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT ‘‘,`TVSerialNumber` varchar CHARACTER SET utf8 COLLATE

MissFuTT / 0评论 2020-04-15

Mysql Join大表小表到底谁驱动谁

id int unsigned auto_increment not null primary key,mysql> load data infile ‘/var/lib/mysql-files/new5.txt‘ into table dept f

wensonlee / 0评论 2020-04-11

MyBatis XML 映射器 select、insert update 和 delete、参数

MyBatis 的真正强大在于它的语句映射,这是它的魔力所在。如果跟JDBC 代码进行对比,省掉了将近 95% 的代码。这个元素可以用来定义可重用的 SQL 代码片段,以便在其它语句中使用。

jimgreatly / 0评论 2020-04-10

Flink通过SQLClinet创建kafka源表并进行实时计算

{"user_id": "543462", "item_id":"1715", "category_id": "1464116", &q

那年夏天0 / 0评论 2020-04-09

mysql创建索引

1.创建普通索引创建一个普通索引时,不需要加任何UNIQUE、FULLTEXT或者SPATIAL参数。下面创建一个表名为index1的表,在表中的id字段上建立索引。运行结果显示创建成功,使用SHOW CREATE TABLE语句查看表的结构。但是,这样可

BiPerler / 0评论 2020-04-07

MySQL数据库对敏感数据加密及解密的实现方式

大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL函数及Python加密方法来演示数据加密的一些简单方式。准备工作为了便于后面对比,将各种方式的数据集存放在不同的表中。1CREATE TA

hitxueliang / 0评论 2020-03-23

参数数据类型 text 对于 replace 函数的参数 1 无效

1update tablename set colname=replace; 修改后可执行代码:。1update tablename set colname=replace;1update tablename set colname=replace;附:m

hellobabygogo / 0评论 2020-03-06

postgres数据库varchar类型的最大长度

  在分析一个场景时,postgres中的一个字段存储很长的字符串时,是否可能存在问题。被问到varchar类型的最大长度,不是很清楚。查了一下,记录一下。  varchar不指定长度,可以存储最大长度的字符串,而char不指定长度,默认则为1,这点需要注

踩风火轮的乌龟 / 0评论 2020-02-26

数据库01

数据库是指长期存储在计算机内、有组织的数据集合。表是数据库中存储数据的基本单位,数据按照分类存储到不同的表中,能够非常高效的查询其 中的数据。所谓的关系型数据库RDBMS,是建立在关系模型基础上的数据库,借助于集合代数等数学概 念和方法来处理数据库中的数据

韩学敏 / 0评论 2020-02-22

修改MySql数据库名称及附带脚本

这样数据库db就同步到了db_20200222,如果想直接删除db数据库,可以设置 is_delete_database为1即可,这样就变通的把数据库名称有db改成了db_20200222,接下来你想做什么,就根据业务需求继续吧。

elitechen / 0评论 2020-02-22

MySQL读写分离---Mycat

  在数据库集群架构中,让主库负责处理事务性查询,而从库只负责处理select查询,让两者分工明确达到提高数据库整体读写性能。当然,主数据库另外一个功能就是负责将事务性查询导致的数据变更同步到从库中,也就是写操作。    假如我们有1主3从,不考虑上述1中

贤冰 / 0评论 2020-02-21

Mybatis 批量插入多条数据,使用场景:导入多条数据

ID,ORG_ID,TEXT1,TEXT2,TEXT3,PLAN_NUM,ACTUAL_NUM,RATIO,SDATE_START,SDATE,REMARKS,CUSER_ID,CDATE,INDEX_TYPE,DEL_FLAG,<foreach c

Dullonjiang / 0评论 2020-02-14

23 SQL语言——视图 VIEW

对于一个重要的表,比如支付宝的用户表,它包含了账户余额,但是我并不希望下级开发人员能看到这个用户的余数字段,怎么办呢?我就做了一个另一个表,只给出指定的几个字段,下级开发人员对这个表的增删改依然能作用到我原有的表上。我做的这另一个表,就叫视图。也就是说,只

dreamhua / 0评论 2020-02-14

MS SqlServer 的日期格式化函数 Convert

MS SqlServer 的日期格式化函数:Convert参数:data_type[]代表转换的数据类型及长度,expression代表源数据表达式,style代表要转换的日期格式样式

blncle / 0评论 2020-02-11

谈谈 InnoDB引擎中的一些索引策略

如果我们在工作能够更好的利用好索引,那将会极大的提升数据库的性能。我们执行select * from T where age between 13 and 25 语句,这条语句的执行流程大概为:。这时候的 age 索引树已经可以满足我们的查询需求,age

txt / 0评论 2020-02-02

聊一聊 InnoDB 引擎中的这些索引策略

覆盖索引是指在普通索引树中可以得到查询的结果,不需要在回到主键索引树中再次搜索。我们执行select * from T where age between 13 and 25 语句,这条语句的执行流程大概为:。减少树的搜索次数,显著提升查询性能。目前互联网

DriveCar / 0评论 2020-01-29

SQL中类型转换函数

select 100.0 +cast -- 1100.0 默认把字符串转换成浮整形

dreamhua / 0评论 2020-01-23

MySQL数据库索引的4大类型以及相关的索引创建

此文章主要描述的是MySQL数据库索引类型其主要是可以分成4大类型,以及对MySQL数据库索引类型的实际应用与创建有相关的介绍。这是最基本的MySQL数据库索引,它没有任何限制。它有以下几种创建方式:。如果是CHAR,VARCHAR类型,length可以小

xiaobaif / 0评论 2020-01-19

SQL SERVER 分页查询存储过程

/****** Object: StoredProcedure [dbo].[usp_selectbypage] Script Date: 01/14/2020 07:51:42 ******/SET ANSI_NULLS ONGOSET QUOTED_I

明月清风精进不止 / 0评论 2020-01-14

MySQL练习

select * from stu as s join score as o on s.sno = o.sno join class as c on c.cno = o.cno where c.cname = ‘oracle‘;select c.cname

hanshangzhi / 0评论 2020-01-12

MySQL基础之?表连接、约束、外键、分组、分页、排序、唯一索引

    tinyint 255    int 65535    bigint 42亿    decimal 十进制小数,实际是字符串保存,有精度的小数。    float 浮点型 保留有限位小数    double 双精度 保留双倍有限位小数。    ch

mycosmos / 0评论 2020-01-11