Spring Security学习笔记数据库验证(四)

最新推荐文章于 2024-08-03 01:34:24 发布
最新推荐文章于 2024-08-03 01:34:24 发布
阅读量966 收藏
点赞数
分类专栏: spring-security 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu911025/article/details/76179190
版权

1.创建两张表
用户表

create table users(
username varchar_ignorecase(50) not null primary key, 
password varchar_ignorecase(50) not null,
enabled boolean not null 
);
INSERT INTO users(username,password,enabled)
VALUES('admin','21232f297a57a5a743894a0e4a801fc3',1)
INSERT INTO users(username,password,enabled)
VALUES('user','ee11cbb19052e40b07aac0ca060c23ee',1);

admin的密码为md5加密admin
user的密码为md5加密user
权限表

create table authorities(
username varchar_ignorecase(50) not null,
authority varchar_ignorecase(50) not null,
constraint fk_authorities_users foreign key(username) references
users(username)
);
create unique index ix_auth_username on authorities
(username,authority);
INSERT INTO authorities VALUES('admin','ROLE_ADMIN');
INSERT INTO authorities VALUES('user','ROLE_USER');

这里写图片描述
2.在applicationContext.xml配置文件中配置数据源,由于要访问数据库还要加入mysql的驱动包
这里写图片描述
applicationContext.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:jee="http://www.springframework.org/schema/jee" xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:security="http://www.springframework.org/schema/security"
    xmlns:aop="http://www.springframework.org/schema/aop" 
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
    http://www.springframework.org/schema/tx 
    http://www.springframework.org/schema/tx/spring-tx-3.0.xsd 
    http://www.springframework.org/schema/jee 
    http://www.springframework.org/schema/jee/spring-jee-3.0.xsd 
    http://www.springframework.org/schema/context 
    http://www.springframework.org/schema/context/spring-context-3.0.xsd
    http://www.springframework.org/schema/aop
    http://www.springframework.org/schema/aop/spring-aop-3.0.xsd
    http://www.springframework.org/schema/security/spring-security-3.0.xsd"
    default-lazy-init="true">

    <!-- <bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
        <property name="basenames" value="classpath:org/springframework/security/messages_zh_CN"></property>
    </bean> -->

    <bean id="datasource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
        <property name="url" value="jdbc:mysql://localhost:3306/test?useUnicode=true&amp;characterEncoding=utf8"></property>
        <property name="username" value="root"></property>
        <property name="password" value="root"></property>
    </bean>

    <bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
        <property name="basenames" value="classpath:message_zh_CN"></property>
    </bean>

</beans>

3.springSecurity.xml配置

配置名称空间
这里写图片描述

由于配置了名称空间,之前使用的标签要加上security:将之前使用的user-service注释,使用jdbc-user-service标签,映入上面配置的数据源datasource
security:password-encoder hash=”md5”:作用将前台传入的密码通过md5加密后,在到数据库中匹配,直接配置 hash = ‘md5’ 等效于单独配置<bean id="encoder" class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" />

security:intercept-url pattern=”/index.jsp*” access=”ROLE_ADMIN,ROLE_USER”:拦截index.jsp请求,access:权限验证,ROLE_ADMIN,ROLE_USER这两个角色可以访问
access-denied-page=”/error.jsp”:指定被拒绝的页面

<?xml version="1.0" encoding="UTF-8"?>                       
<beans xmlns="http://www.springframework.org/schema/beans"
  xmlns:security="http://www.springframework.org/schema/security"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://www.springframework.org/schema/beans
          http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
          http://www.springframework.org/schema/security
          http://www.springframework.org/schema/security/spring-security-3.0.3.xsd">

    <!-- 这表示,我们要保护应用程序中的所有 URL,只有拥有  ROLE_USER 角色的用户才能访问 -->
    <security:http auto-config="true" access-denied-page="/error.jsp">

        <!-- login-page指定登录页面
             /login.jsp* 加个*号是防止请求时后面带了参数-->
        <security:form-login login-page="/login.jsp"/>
        <security:intercept-url pattern="/login.jsp*" filters="none"/>
        <security:intercept-url pattern="/admin.jsp*" access="ROLE_ADMIN"/>
        <security:intercept-url pattern="/index.jsp*" access="ROLE_ADMIN,ROLE_USER"/>
        <security:intercept-url pattern="/*" access="ROLE_USER"/>
    </security:http>


    <!-- 配置认证管理器 -->
    <security:authentication-manager>
        <security:authentication-provider>
<!--            <security:user-service> -->
        <!-- <user name="user" password="user" authorities="ROLE_USER"/> -->
<!--            </security:user-service> -->
            <security:password-encoder hash="md5"></security:password-encoder>
            <security:jdbc-user-service data-source-ref="datasource"/>
        </security:authentication-provider>
    </security:authentication-manager>

</beans>

通过以上配置我们知道
1. 系统中除了 login.jsp 可以直接访问以外,其它的页面都需要权限才能进入
2. index.jsp 页面 ROLE_USER 和 ROLE_ADMIN 都可以访问;
3. admin.jsp 页面只有 ROLE_ADMIN 权限可以访问

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>首页</title>
</head>
<body>
    欢迎来到springSecurity世界!<br/>
    <a href="admin.jsp" type="button">进入管理员页面</a>
</body>
</html>

admin.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>管理员页面</title>
</head>
<body>
    欢迎来到管理员页面!<br/>
</body>
</html>

error.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>提示页面</title>
</head>
<body>
    您的访问被拒绝,您无权限访问该资源!
</body>
</html>

user用户登录

点击进入管理员页面

这里写图片描述

admin用户登录

这里写图片描述

这里写图片描述

点击进入管理员页面
这里写图片描述

aisinilehehe
关注
专栏目录
SpringSecurity 基于数据库验证
抛弃幻想,准备斗争
04-25 3350
之前给出的用户名密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
Spring Security学习笔记(二)——访问数据库(一)
东天里的冬天
06-30 667
SpringSecurity学习笔记(一)——入门篇中我们可以看到,尽管能够按照我们的要求访问相关页面,但是有一点是完全不符合逻辑的,即相关的用户和对应密码以及权限都是写死的,这个在实际开发中是几乎不可能存在的,所以,本篇的主要需要解决的问题就是通过访问数据库获取相应的用户,密码,以及权限。 1.项目结构如下图: 2.在pom.xml中引入相应jar包 <project xmlns
springsecurity基于数据库验证用户
weixin_30832405的博客
05-09 153
之前的springsecurity程序都是将数据存放在内存中的,通过 1 <security:user-service> 2 <security:user name="user" password="user" authorities="ROLE_USER"/> 3 <security:user na...
SpringSecurity+Mysql数据库实现用户安全登录认证
最新发布
不积跬步,无以至千里;不积小流,无以成江河。
08-03 1591
Spring Security 是一个提供身份认证、授权和防范常见攻击的安全权限框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说,SpringSecurity功能更加强大并且更加复杂 1.SpringBoot整合security pom中加入依赖 <!--security--> <dependency> <groupId>org.spri...
SpringSecurity实现数据库认证
波波烤鸭的博客
12-05 3933
  上篇文章我们介绍了SpringSecurity系统认证的流程,我们发现系统认证其实是通过一个UserDetailService的实现类来实现的,所以我们就可以使用相同的方式将认证的业务改成和数据库的对比。此案例持久层我们通过Mybatis来实现 一、mybatis准备 1.导入相关依赖 <dependency> <groupId>org.mybatis</gr...
SpringBoot中使用Security(二)
smiling
01-01 334
前面一篇文章说到 实现一个配置类继承WebSecurityConfigurerAdapter,并且重写configure(HttpSecurity http)方法。同样可以取消掉Security登录验证。 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerA...
基于 Spring Security 数据库的身份验证
allway2的博客
02-04 1278
在上一篇文章中,我们学习Spring Security 的实现,使用 In-Memory配置对用户进行身份验证。在此示例中,我们将学习根据数据库表对用户和角色进行身份验证。 如果您是 Spring Security 的新手,我强烈建议您阅读Spring Security 的基础知识。 执行 为了实现 Spring Security,我们将借助WebSecurityConfigurerAdapter.要启用 Spring 安全性,我们需要使用@EnableSpringSecurity和注释...
Spring Security 学习笔记(三)
SuperArc1999的博客
12-25 129
3.Spring Security快速上手 3.1Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统的不断修正、升级,在SpringBoot项目中加入Spring Security更是十分简单,使用Spring Security减少了为企业系统安全控制编写大量重复代码的工作。 3.2创建Maven工程 ...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话...通过深入学习和实践,我们可以更好地掌握SpringSecurity,为我们的应用构建坚固的安全防线。
Spring Security笔记.rar
05-07
Spring Security 是一个强大的且高度可定制的框架,用于为Java应用程序提供身份验证和授权服务。它主要用于保护基于Spring的...通过学习笔记,你可以逐步掌握Spring Security的基础知识,并将其运用到实际项目中。
spring security3笔记
04-12
Spring Security 3笔记》 在深入探讨Spring Security 3的知识点之前,我们先了解下这个框架的基本概念。Spring SecuritySpring生态系统中的一个组件,它为Java应用提供了全面的安全服务,包括认证、授权以及Web...
spring-security使用数据库用户认证
12-10
spring-security使用数据库用户认证
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码
05-23
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码
springsecurity6.x实战学习笔记,可完美的移植到生产环境
03-28
本实战学习笔记聚焦于如何利用SpringBoot 3.x集成SpringSecurity 6.x,实现灵活的用户认证和授权机制。 首先,SpringBoot 3.x是Spring框架的最新稳定版本,它提供了自动配置、内嵌Web服务器等特性,使得快速开发变...
Spring Security tutorial 学习笔记(一)
03-18
这篇教程的学习笔记将带你深入理解其核心概念和工作原理。首先,我们来概述 Spring Security 的基本架构和主要组件。 **1. ** **Spring Security 架构** Spring Security 的架构基于过滤器链,它拦截并处理应用...
Spring-Security数据库认证)
weixin_44861621的博客
06-06 279
web.xml配置 <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:spring-security.xml</param-value> </context-param> <listener> <listener-c
spring security 使用数据库数据进行认证:
qq_44181029的博客
08-31 210
spring security 使用数据库数据进行认证: 提示:security更新后还需要添加加密方式: 参考: springboot+security 的BCryptPasswordEncoder 使用 SpringBoot Security:Encoded password does not look like BCrypt 解决 以及其狂神的视频,还有其他博主。 主要代码: 实体类:我这边用的是lombok, 不用记得加上 set,get 方法,无参构造。 里面主要得有两个字段:账号,密码,我这
Spring Security实战之三~使用数据库进行验证
qqqqqqhhhhhh的博客
03-10 394
3
Spring Security使用数据库认证
清风不灭的博客
02-25 315
Spring Security中如果想要使用数据进行认证操作,有很多种操作方式,这里我们介绍使用UserDetails、UserDetailsService来完成操作。 maven依赖 <dependency> <groupId>org.springframework.security</groupId> ...
Spring Security3翻译文档:入门到精通
"这是一份关于Spring Security学习笔记,包含了对《Spring Security 3》一书的多章节翻译,由lengyun3566在ITeye网站上分享。笔记内容涵盖Spring Security的基础到进阶,包括用户认证、权限管理、Remember-me功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值