spring security3.x学习(15)_扩展JdbcDaoImpl。

最新推荐文章于 2025-02-06 16:07:22 发布
原创 最新推荐文章于 2025-02-06 16:07:22 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #spring security #安全 #权限框架

本文详细介绍了如何在 Spring Security 中实现自定义密码修改功能,包括定义接口、实现类、配置以及如何利用自定义 JdbcDaoImpl 和 UserDetailsService 进行密码更新。通过这种方式,展示了 Spring Security 的高度可扩展性和灵活性。
应该还记得上次使用的UserDetailsService的jdbc实现类JdbcDaoImpl。我们通过这个去返回UserDetail。那这此继续往下深入一下。
如果现在我们要完成一个修改密码的功能,在关系型数据库上,要怎么做呢?
如果默认没有自定义UserDetailsService的话,会默认指向JdbcDaoImpl,现在我们实现一下这个方法,然后看看能不能进行一个扩展。
定义接口:
public interface IChangePassword {
    void changePassword(String username, String password);
}
实现类:


这里由于实现类集成了JdbcDaoImpl,所以他也就可以直接访问数据库了,因为JdbcDaoImpl已经继承了JdbcDaoSupport。
那么,我直接通过数据库表结构就可以修改数据库密码了。哈哈,这个比较简单了。
先进行一个普通的bean声明:
<bean id= "jdbcUserServiceCustom" class="com.packtpub.springsecurity.security.CustomJdbcDaoImpl" >
        <property name= "dataSource" ref="dataSource" />
</bean >
然后进行spring security的配置:
<authentication-manager alias="authenticationManager" >
        <authentication-provider user-service- ref="jdbcUserService"/>
</authentication-manager >
通过authentication-provider 中 user-service-ref我们就可以把自定义的JdbcDaoImpl和UserDetailsService进行关联起来。

然后,运行一个项目,我们这个项目就可以拥有修改密码的功能了,。所以spring security学到目前来看,他的可扩展性是非常棒的,而且非常灵活的。

Spring Security 存储密码之 JDBC
悟已往之不谏,知来者之可追
01-26 266
Spring SecurityJdbcDaoImpl实现了UserDetailsService接口,通过使用JDBC提供支持基于用户名和密码的身份验证。JdbcUserDetailsManager扩展JdbcDaoImpl,通过UserDetailsManager接口提供UserDetails的管理功能。当Spring Security配置为接受用户名/密码进行身份验证时,将使用基于UserDetails的身份验证。
Spring Security 6.x 系列【2】认证篇之使用数据库存储用户
记录知识、锤炼自我
03-23 5921
用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,支持多种存储机制:内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储本篇文档主要学习使用数据库存储用户信息。
认证、授权攻略三(4)、spring security数据库认证JdbcDaoImpl(密码加密)
java爱分享
07-26 756
上一篇:【认证、授权攻略三(3)、spring security核心类】 spring-security.xml配置如下: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2...
JdbcDaoImpl数据操作实现和案例
Peter_Changyb的博客
09-20 1089
JdbcDaoImpl调用jdbcTemplate实现了高效率的数据操作,目前的主流C3P0和Mybatis都是封装了这个类。 package com.cloud.storage.daoImpl; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import j...
spring security3.x学习(14)_关系型数据库使用的UserDetailsService(JdbcDaoImpl)
雷哥AI工程化
09-20 2559
还记得这张图吧,这是当初我们在使用默认的配置时,看到的,大概回忆一下,在AuthenticationManager将Authentication传递给AuthenticationProvider处理时,AuthenticationProvider将进行真正的认证处理,此时调用了UserDetailsService然后返回UserDetails对象,。当初调用的是InMemoryDaoImpl这个,
Spring Security3》第四章第二部分翻译(JdbcDaoImpl的高级配置)
soo的专栏
12-19 617
JdbcDaoImpl的高级配置 JdbcDaoImpl拥有众多的可配置选项使其可以在已存在的schema中使用,或对其功能进行更复杂地调整。在很多场景下,很可能我们只需调整内置UserDetailsService类的配置而不需要写自己的代码。   有一个很重要的功能就是在用户(User)和权限(GrantedAuthority)之间添加一个隔离层(a level of indirectio
SpringSecurity 3.0.1.RELEASE.CHM
03-21
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config -...
Spring Security3.pdf
07-14
Spring Security中,可以通过XML配置文件来配置安全相关的设置,例如添加SpringDelegatingFilterProxy到web.xml文件,以及将SpringSecurity的XML配置文件添加到web.xml中。这些配置能够帮助开发者快速设置起一个...
Spring Authorization Server 1.4.0 使用及详细配置 搭配Spring Boot3.4.0 + Spring Security6.4.1
最新发布
m0_74823933的博客
02-06 1614
Spring Authorization Server 是一个提供OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现的框架。它构建在Spring Security之上,为构建 OpenID Connect 1.0 身份提供商和 OAuth2 授权服务器产品提供安全、轻量级和可定制的基础。
spring security3 中文版本
10-17
- **扩展安全对象模型**:允许开发者扩展 Spring Security安全对象模型以适应特定的需求。 #### 六、国际化 Spring Security 支持国际化,可以通过配置不同的消息资源来支持多种语言环境。 #### 结论 Spring...
Spring Security 详细介绍学习
从放弃到开始
05-16 315
Security 命名空间配置 2.1. 2.1. 2.1. 2.1. 介绍从 Spring-2.0开始可以使用命名空间的配置方式。 使用它呢,可以通过附加 xml 架构, 为传统的spring beans应用环境语法做补充。你可以在spring参考文档得到更多信息。命 名空间元素可以简单的配置单个 bean,或使用更强大的,定义一个备用配置语法,这可以 更加紧密的匹配问题域,隐藏用户背后的复杂性...
初看Spring Security一脸懵逼,看懂直接跪下
didiplus
05-19 491
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架, 提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架
JDBC实现DAO
qq_963157144的博客
05-07 285
Userdao:数据访问接口(Data Access Object 数据访问对象) UserDaoImpl:新建类实现接口定义规则 Jdbcutil:工具类构建 Properties:配置文件 TestUserDaoImpl:负责单元测试 与CRUD区别: 设定了接口,并且新建类实现接口定义规则 代码 Userdao: package com.itheima.da...
面向接口的DAO设计(JDBC数据库操作)
qq_41277306的博客
10-08 370
在lib下导入数据库链接包 创建数据库基类BaseDao import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; /...
jdbc学习10_DAO接口的实现类。(通过DBUtils实现)
ChoiBin
08-09 466
package com.atguigu.jdbc;   import java.sql.Connection; import java.sql.SQLException; import java.util.List;   import org.apache.commons.dbutils.QueryRunner; import org.apache.commons.dbutils.handlers...
【JDBC】-- DAO实现操作数据库
个人博客
07-27 2586
DAO(DataAccessObject)访问数据信息的类和接口,包括对数据的CRUD,而不包含任何业务相关的信息。
SpringSecurity的认证流程分析(各个组件之间的关联)
SunRains
11-22 4312
我一开始对于SpringSecurity也不是很熟悉,但是Security 作为一个Spring家族中的安全管理框架,而且每个项目都有授权、认证、鉴权等功能,所以很有必要对Spring Security了解清楚。在说明各个流程之前,找了一张关于它的架构,我只截取了其中关于认证这一部分的内容。 由上图可以清楚的看到在Security 认证的过程涉及到的对象,以及各个对象之间的关联。对于刚入门Java Web开发的时候,Filter作为JavaWeb的三大组件之一给我们留...
学习笔记七-AuthenticationProvider
热门推荐
云智禅师的专栏
12-13 3万+
AuthenticationProvider 认证是由 AuthenticationManager 来管理的,但是真正进行认证的是 AuthenticationManager 中定义的 AuthenticationProvider。AuthenticationManager 中可以定义有多个 AuthenticationProvider。当我们使用 authentication-provid
Spring Security简单的登陆验证授权
shanying0324的博客
07-28 2303
Spring Security的介绍就省略了,直接记录一下登陆验证授权的过程。 Spring Security的几个重要词 1.SecurityContextHolder:是安全上下文容器,可以在此得知操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在SecurityContextHolder中。 Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal()...
Spring Security3 安全框架中文教程
"Spring Security3 中文学习文档,由lengyun3566翻译并整理,涵盖Spring Security3的各个方面,包括使用方法和原理,适合Spring Security学习者。" Spring Security是一个强大的、高度可定制的安全框架,专为Java...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值