刚刚接触SpringBoot,说说踩过的坑,主要的还是要记录下来,供以后反省反省!

今天主要讲讲 thymeleaf+security 的搭建,SpringBoot的项目搭建应该比较简单,这里就不多说了。可以去网上找到很多。

一:首先,你需要有一个SpringBoot的基础项目!我这里用的是SpringBoot+mybasit来搭建的基础框架

  基础的部分可以看看这个人的博客   http://blog.csdn.net/forezp?viewmode=contents 写的很详情,

  需要注意的几点如下:

  

二:springboot在整合多个生产环境的配置:

  在springboot中,通过@profileActive@ 来获取maven中的值,注意springboot中 用@@ 替代了${}

  

  在maven中 配置 profileActive

<profiles>
   <profile>
      <id>localhost</id>
      <properties>
          <profileActive>localhost</profileActive>
      </properties>
      <activation>
          <activeByDefault>true</activeByDefault>
      </activation>
   </profile>
   <profile>
      <id>dev</id>
      <properties>
         <profileActive>dev</profileActive>
      </properties>
   </profile>
   <profile>
      <id>master</id>
      <properties>
         <profileActive>master</profileActive>
      </properties>
   </profile>
</profiles> 

三:Springboot整合 配置 Web模板  thymeleaf

  3.1 基本需求

Thymeleaf除了基本的模板引擎,还提供了一套Spring集成技术使得在Spring MVC中能够使用它完全替代JSP作为模板引擎,它的功能特性如下:

    • Spring MVC中@Controller中的方法可以直接返回模板名称,接下来Thymeleaf模板引擎会自动进行渲染
    • 模板中的表达式支持Spring表达式语言(Spring EL)
    • 表单支持,并兼容Spring MVC的数据绑定与验证机制
    • 国际化支持

如果你还不了解Thymeleaf,请一定先阅读新一代Java模板引擎Thymeleaf

  其引入方式很简单:在maven中添加依赖

  1. <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>

thymeleaf默认的资源文件的约定目录结构

Maven的资源文件目录:/src/Java/resources 
spring-boot项目静态文件目录:/src/java/resources/static 
spring-boot项目模板文件目录:/src/java/resources/templates

所以在默认的情况下  你的.html页面 需要放在这三个目录下面中的某一个中 ,当然你也可以自己指定资源模板位置,其在application.yml中的配置如下:

  1. spring
  1. thymeleaf:
        prefix: classpath:/page/       //指定模板加载位置
        suffix: .html                 //指定走缀类型
        mode: HTML5
        encoding: UTF-8            //指定编码
        content-type: text/html
        cache: false                   //页面不缓存
  2.  
  3. 这个时候 你的静态页面就放在page里面  
  4.  
  5. 3.2:另外就是.html格式的不同:
  6.  
  7. Command对象用来在Spring MVC中绑定表单与后端对象,Thymeleaf提供的th:object属性可以用来指定Command对象:
    而且:html文件中 需要引入 模板
  1. <!DOCTYPE html>
    <html xmlns:th="http://www.thymeleaf.org">
    <head>
        <title>index</title>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    </head>
    <body>

html标签上使用th:开头标识作为前缀。

通过@{}引入web静态文件。

  1. 3.3:一个完整的例子如下:
      
  1. @Controller
  2. @RequestMapping("/")
  3. public class TestController {
  4.  
  5.     @RequestMapping("")
  6.     public String index(Model model) {
  7.  
  8.         UserEntity boy = new UserEntity();
  9.         boy.setUserName("weber");
  10.         boy.setNumber("1235");
  11.  
  12.         model.addAttribute("user", boy);
  13.         return "index";
  14.     }
  15. }

我的index.html页面在 /src/Java/resources/page中

  1. <!DOCTYPE html>
  2. <html xmlns:th="http://www.thymeleaf.org">
  3. <head>
  4.     <title>index</title>
  5.     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
  6. </head>
  7. <body>
  8.  
  9. <div style="text-align: center;margin:0 auto;width: 1000px; ">
  10.     你的名称 <span th:text="${user.userName}"></span>
  11.     你的编号 <span th:text="${user.number}"></span>
  12. </div>
  13. </body>
  14. </html>

  结果是:

  1. 这样 你就完成了thymeleaf基础模板的引用
  2.  
  3.  四:Springboot整合 配置 security权限框架
  4.  
  5.   详情可参考:http://emacoo.cn/backend/spring-boot-security/
      

首先需要引入依赖

  1. <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

在自己配置Spring Security

  1. package com.coocaa.weather.admin.configs;
  2.  
  3. import org.springframework.beans.factory.annotation.Autowired;
  4. import org.springframework.context.annotation.Configuration;
  5. import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
  6. import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
  7. import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  8. import org.springframework.security.config.annotation.web.builders.WebSecurity;
  9. import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
  10. import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
  11. import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
  12.  
  13. /**
  14.  * Create by yugaofeng on 2017/11/30
  15.  */
  16.  
  17. @Configuration
  18. @EnableWebSecurity
  19. @EnableGlobalMethodSecurity(prePostEnabled = true)
  20. public class SecurityConfig extends WebSecurityConfigurerAdapter {
  21.  
  22.     @Override
  23.     protected void configure(HttpSecurity http) throws Exception {
  24.         http
  25.                 .authorizeRequests().antMatchers("/fail", "/login","/").permitAll().anyRequest().authenticated() //不拦截的请求
  26.                 .and().formLogin().loginPage("/login").permitAll().successForwardUrl("/success").failureUrl("/fail")
  27.                 .and().logout().permitAll();
  28.     }
  29.  
  30.     @Override
  31.     public void configure(WebSecurity web) throws Exception {
  32.         web.ignoring().antMatchers("/js/**", "/css/**", "/images/**", "/**/favicon.ico"); //静态资源地址
  33.     }
  34.  
  35.     @Override
  36.     public void configure(AuthenticationManagerBuilder auth) throws Exception {
  37.         auth
  38.                 .inMemoryAuthentication()
  39.                 .withUser("user").password("password").roles("USER","USER2");    //配置的用户信息地址 
  40.  
  41.     }
  42.  
  43. }

此时,你还需要一个web页面 和 地址跳转

  跳转到 login页面  因为在 .and().formLogin().loginPage("/login").permitAll().配置了  未登录的直接跳转这个地址

  web页面  把数据提交到 /login中 框架会自动帮你验证登陆  用户名是 user  密码是 password 权限类别是USER

  

  1. <!DOCTYPE html>
  2. <html xmlns:th="http://www.thymeleaf.org">
  3. <head>
  4.     <title>index</title>
  5.     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
  6. </head>
  7. <body>
  8. <div style="text-align: center;margin:0 auto;width: 1000px; ">
  9.         <form th:action="@{/login}" method="post">
  10.             <div>
  11.                用户名: <input type="text" name="username"/>
  12.             </div>
  13.             <div>
  14.                 密码: <input type="text" name="password"/>
  15.             </div>
  16.             <div>
  17.                <input type="submit" value="登陆"/>
  18.             </div>
  19.         </form>
  20. </div>
  21. </body>
  22. </html>

这个时候 你就可以登陆了,,成功的话执行 /success接口 失败调用 /fail接口

这个时候 我们也可以通过配置Service来验证登陆  修改 SecurityConfig 中的 public void configure(AuthenticationManagerBuilder auth) throws Exception  方法

    

添加一个Service方法:

  1. package com.coocaa.weather.admin.configs;
  2.  
  3. import com.coocaa.fire.utils.StringUtils;
  4. import com.coocaa.weather.admin.entity.UserEntity;
  5. import org.springframework.beans.factory.annotation.Autowired;
  6. import org.springframework.security.core.GrantedAuthority;
  7. import org.springframework.security.core.authority.SimpleGrantedAuthority;
  8. import org.springframework.security.core.userdetails.User;
  9. import org.springframework.security.core.userdetails.UserDetails;
  10. import org.springframework.security.core.userdetails.UserDetailsService;
  11. import org.springframework.security.core.userdetails.UsernameNotFoundException;
  12. import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
  13. import org.springframework.stereotype.Component;
  14.  
  15. import java.util.ArrayList;
  16. import java.util.HashSet;
  17. import java.util.List;
  18. import java.util.Set;
  19.  
  20. /**
  21.  * Create by yugaofeng on 2017/11/30
  22.  */
  23. @Component
  24. public class MyUserDetailsService implements UserDetailsService {
  25.  
  26.     @Override
  27.     public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
  28.  
  29.         List<SimpleGrantedAuthority> authorities = new ArrayList<>();
  30.         authorities.add(new SimpleGrantedAuthority("USER"));
  31.  
  32.         //查询账号是否存在,是就返回一个UserDetails的对象,否就抛出异常!
  33.         return new org.springframework.security.core.userdetails.User(
  34.                 "yugaofeng", new BCryptPasswordEncoder().encode("654321"),true, true, true, true, authorities);
  35.     }
  36.  
  37. }

需要注意的是 这里的密码 需要用  new BCryptPasswordEncoder().encode("654321") 进行加密。因为你在 auth.userDetailsService(detailsService).passwordEncoder(new BCryptPasswordEncoder());添加了加密。。。所以在正式开发过程中 你需要用    new BCryptPasswordEncoder().encode(password)来加密用户注册时候的密码:

在后面的controller中  通过添加角色信息 来完成 页面的权限 例如  test地址 只有USER的权限  test2 只用USER2的权限

。。。。。持续更新中

  1.  

SpringBoot+thymeleaf+security+vue搭建后台框架 基础篇(一)的更多相关文章

  1. easyui框架--基础篇(一)-->数据表格datagrid(php与mysql交互)

      前  言  php  easyui框架--本篇学习主要是 easyui中的datagrid(数据表格)框架. 本篇学习主要通过讲解一段代码加GIF图片学习datagrid(数据表格)中的一些常用属 ...

  2. 一步一步教你编写与搭建自动化测试框架——python篇

    [本文出自天外归云的博客园] 这两天用python写了一个自动化测试框架,取名为Auty.准备用来做Web方面的接口测试,以下为Auty框架一步一步的搭建过程——

  3. 架构实战项目心得(七):使用SpringBoot+Dubbo+Mybatisplus+Oracle搭建后台项目框架(二)

    接下来我们将整合mybatisplus+Oracle,实现一个简单的查询.(期间踩了很多坑,遇到一些问题,还好慢慢解决了.现在是通过配置文件的方式来进行dubbo服务的注册和发布,希望以后能在学习和实 ...

  4. [后台管理]一套用vue搭建的框架

    1.提前的准备工作 前端开发工具有许多,当下流行的sublime等等都是前端比较受欢迎的,nodeJS和Vue等都是前端框架搭建流行的一套 安装nodeJS 设置环境变量 安装Visual Studi ...

  5. Vue搭建后台系统需要做的几点(持续更新中)

    前言 持续更新 一.UI框架 推荐 Elemnet ui 二.图表 vue-schart npm install vue-schart -S <template> <div id=& ...

  6. vue搭建后台管理页面(点击左侧导航,切换右侧内容)

    home.vue页面 <template> <div style="background-color: #EBEBEB;min-height:900px"> ...

  7. 初学后台框架总结篇二——快速了解CI框架

    一.下载CI框架并安装,这里放置一张自己的项目目录结构图 目录框架搭建好之后开始将自己的项目与框架融合 二.更改相关配置 1.用任何文本编辑器打开 application/config/config. ...

  8. vue学习笔记之基础篇

    本文主要记录学习vue的一些基础内容及常用知识点的记录. 1.搭建脚手架 vue init webpack vue-demo 初始化一个使用webpack打包的vue项目 npm install 安装 ...

  9. Bootstrap框架(基础篇)之按钮,网格,导航栏,下拉菜单

    一,按钮 注意:虽然在Bootstrap框架中使用任何标签元素都可以实现按钮风格,但个人并不建议这样使用,为了避免浏览器兼容性问题,个人强烈建议使用button或a标签来制作按钮. 框架中提供了基础按 ...

随机推荐

  1. javascript 函数后面有多个小括号f( )( )( )...

    有时我们看见js函数后面跟着多个小括号是什么意思?f( )( )( )... f()执行f函数,返回子函数 f()()执行子函数,返回孙函数 f()()()执行孙函数,返回重孙函数 ... ... 但 ...

  2. 005. [转] SSH端口转发

    玩转SSH端口转发 SSH有三种端口转发模式,本地端口转发(Local Port Forwarding),远程端口转发(Remote Port Forwarding)以及动态端口转发(Dynamic ...

  3. animate-queue和step-animate

    Step-animate: 分为3部分:{配置},{step:function(){...},duration:1000} <div id="warpper" style=& ...

  4. springboot模块

    1.web <dependency> <groupId>org.springframework.boot</groupId> <artifactId>s ...

  5. 一个特殊的SQL Server阻塞案例分析

    上周,在SQL Server数据库下面遇到了一个有意思的SQL阻塞(SQL Blocking)案例.其实个人对SQL Server的阻塞还是颇有研究的.写过好几篇相关文章. 至于这里为什么要总结一下这 ...

  6. c/c++ 继承与多态 文本查询的小例子(非智能指针版本)

    问题:在上一篇继承与多态 文本查询的小例子(智能指针版本)在Query类里使用的是智能指针,只把智能指针换成普通的指针,并不添加拷贝构造方法,会发生什么呢? 执行时,代码崩掉. 分析下面一行代码: Q ...

  7. sql优化个人总结(全)

    sql优化总结--博客 第一次自己写博客,以后要坚持每掌握一个技能点,就要写一篇博客出来,做一个不满足于一个只会写if...else的程序员. 最近三个月入职了一家新的公司,做的是CRM系统,将公司多 ...

  8. H5播放器内置播放视频(兼容绝大多数安卓和ios)

    关于H5播放器内置播放视频,这个问题一直困扰我很长一段时间,qq以前提供白名单已经关闭,后来提供了同层属性的控制,或多或少也有点差强人意. 后来一次偶然发现一个非常简单的方法可以实现. 只需要给vid ...

  9. Nonlinear Component Analysis as a Kernel Eigenvalue Problem

    目录 引 kernel PCA kernel 的选择 性质 一些问题 代码 Scholkopf B, Smola A J, Muller K, et al. Nonlinear component a ...

  10. iOS App上架流程(2016详细版)来源DeveloperLY

    一.前言: 作为一名iOSer,把开发出来的App上传到App Store是必要的.下面就来详细讲解一下具体流程步骤. 二.准备: 一个已付费的开发者账号(账号类型分为个人(Individual).公 ...