基于 Spring Security 搭建用户权限系统(一)-工程搭建

前言

前面用了 4 篇文章, 讲解了 Spring Security 的入门使用, 但是关于 Spring Security 的部分使用配置讲解的还是不够清楚.

• Spring Security 入门 - 01 将 Spring security 引入到工程
• Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑
• Spring security 入门 - 03 自定义登录成功后的处理逻辑
• Spring security 入门 - 04整合 jwt

接下来会通过两篇文章来基于 Spring Security 搭建一个简单的用户权限系统, 通过引导的方式, 带你 了解 Spring Security 的基本配置使用, 不会涉及到原理和源码, 完全是 小白级别 的入门教程, 而且代码注释基本会覆盖到每个 Spring Security 功能点.

本文目标

1. 基于 Springboot + Spring Security + Mybatis Plus 搭建项目工程
2. Spring Security 基本用法回顾

工程搭建

我们的主要目的是讲解 Spring Security 的使用, 因此会忽略很多不相关的细节, 比如:

1. 不会去写用户、角色的增删改查接口, 以及一些业务逻辑层, 基本都是通过 DAO 层直接访问数据库
2. 建表语句只包含主要的字段, 更不会考虑建索引

1. 添加 pom 依赖

<parent>
  <groupId>org.springframework.bootgroupId>
  <artifactId>spring-boot-starter-parentartifactId>
  <version>2.3.2.RELEASEversion>
  <relativePath/>
parent>

<dependencies>
  
  
  <dependency>
    <groupId>org.springframework.bootgroupId>
    <artifactId>spring-boot-starter-securityartifactId>
  dependency>
        
  
  <dependency>
    <groupId>org.springframework.bootgroupId>
    <artifactId>spring-boot-starter-webartifactId>
  dependency>

  
  <dependency>
    <groupId>org.springframework.bootgroupId>
    <artifactId>spring-boot-starter-testartifactId>
  dependency>
  
  
  <dependency>
    <groupId>com.baomidougroupId>
    <artifactId>mybatis-plus-boot-starterartifactId>
    <version>3.3.2version>
  dependency>

  
  <dependency>
    <groupId>com.alibabagroupId>
    <artifactId>druid-spring-boot-starterartifactId>
    <version>1.1.10version>
  dependency>

  
  <dependency>
    <groupId>mysqlgroupId>
    <artifactId>mysql-connector-javaartifactId>
    <scope>runtimescope>
  dependency>

  
  <dependency>
    <groupId>org.projectlombokgroupId>
    <artifactId>lombokartifactId>
    <scope>providedscope>
  dependency>

dependencies>

2. application.yml 配置文件

spring:
  # 数据库配置
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    username: root
    password: ''
    url: jdbc:mysql://localhost:3306/manager-demo?serverTimezone=GMT%2b8&autoReconnect=true&failOverReadOnly=false&characterEncoding=utf8&useUnicode=true&&allowMultiQueries=true

# 端口 8999
server:
  port: 8999

3. 数据库脚本

采用经典的 5 张表, 来构建 用户-角色-权限 之间的多对多关系.

-- 用户表
CREATE TABLE `user`
(
    `id`       int(11) NOT NULL AUTO_INCREMENT,
    `name`     varchar(32)  DEFAULT NULL COMMENT '昵称',
    `username` varchar(255) DEFAULT NULL COMMENT '用户名',
    `password` varchar(255) DEFAULT NULL COMMENT '密码',
    PRIMARY KEY (`id`)
) ENGINE = InnoDB
  DEFAULT CHARSET = utf8;

-- 角色表
CREATE TABLE `role`
(
    `id`     int(11) NOT NULL AUTO_INCREMENT,
    `name`   varchar(64) DEFAULT NULL,
    `role_name` varchar(64) DEFAULT NULL COMMENT '角色名称',
    PRIMARY KEY (`id`)
) ENGINE = InnoDB
  DEFAULT CHARSET = utf8;

-- 用户 <==> 角色关联表
CREATE TABLE `user_role`
(
    `id`      int(11) NOT NULL AUTO_INCREMENT,
    `user_id` int(11) DEFAULT NULL,
    `role_id` int(11) DEFAULT NULL,
    PRIMARY KEY (`id`)
) ENGINE = InnoDB
  DEFAULT CHARSET = utf8;

-- 菜单表
CREATE TABLE `menu`
(
    `id`   int(11) NOT NULL AUTO_INCREMENT,
    `url`  varchar(64) DEFAULT NULL,
    `name` varchar(64) DEFAULT NULL,
    PRIMARY KEY (`id`)
) ENGINE = InnoDB
  DEFAULT CHARSET = utf8;

-- 角色 <==> 权限关联表
CREATE TABLE `menu_role`
(
    `id`  int(11) NOT NULL AUTO_INCREMENT,
    `menu_id` int(11) DEFAULT NULL,
    `role_id` int(11) DEFAULT NULL,
    PRIMARY KEY (`id`)
) ENGINE = InnoDB
  DEFAULT CHARSET = utf8;

4. 项目目录结构

Spring Security 知识回顾

1. 当我们仅仅引入 Spring Security 依赖, 接着启动项目, 此时 Spring Security 已经起作用了, 它会启用自己的默认配置, 比如:

   1. 启用自己内置的登录页面
   2. 默认的用户名(user) 和 密码(输出到控制台)
   3. 加载一系列过滤器等等
   4. 默认拦截所有的 url 请求(除了可以匿名访问的, 像登录请求), 然后跳转至登录页面

2. 默认行为

   1. 登录失败, 会跳转至内置的登录页
   2. 鉴权失败, 会跳转至 403 Forbidden 页面

3. 以上所说的内容, 可以通过 @``EnableWebSecurity 注解 + 继承 WebSecurityConfigurerAdapter 配置类去修改.

   1. 比如配置用户信息
   2. 登录失败后的, 默认行为, 可以改为返回 json 格式的错误信息
   3. 其他

下篇文章 会详细说明如何修改上述所说的默认配置.