spring boot 整合 spring security 之使用数据库验证

最新推荐文章于 2024-07-10 15:32:43 发布
最新推荐文章于 2024-07-10 15:32:43 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: 基础知识 学习笔记 框架 spring-boot 文章标签: spring-boo spring security 数据库验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snail_spoor/article/details/53347835
版权

spring boot 整合 spring security 参见上一篇文章.

重写WebSecurityConfigurerAdapter中的configureGlobal方法

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    auth.authenticationProvider(custProvider);
}

其中custProvider是AuthenticationProvider接口的一个实现类实例

实现AuthenticationProvider接口

@Component
public class CustAuthenticationProvider implements AuthenticationProvider {
    @Autowired
    private CustUserDetailsService userService;
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String username = authentication.getName();
        String password = (String) authentication.getCredentials();
        CustUserDetails userDetials = (CustUserDetails) userService.loadUserByUsername(username);
        Collection<? extends GrantedAuthority> authorities = userDetials.getAuthorities();
        return new UsernamePasswordAuthenticationToken(userDetials, password, authorities);
    }
    @Override
    public boolean supports(Class<?> arg0) {
        return true;
    }

}

其中CustUserDetailsService是UserDetailsService接口的实现类;CustUserDetails是UserDetails接口的实现类

实现UserDetailsService接口

@Component
public class SnailUserDetailsService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        return new CustUserDetails();
    }
}

重写loadUserByUsername方法,实现依据用户名称从数据库中查找用户的罗辑,并返回UserDetails对象,这里为了简单我就直接创建了一个

实现UserDetails接口

public class CustUserDetails implements UserDetails {

    private static final long serialVersionUID = -1922135614793714181L;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        boolean flag = false;
        if (flag) {
            return AuthorityUtils.commaSeparatedStringToAuthorityList("");
        }
        StringBuilder commaBuilder = new StringBuilder();
        commaBuilder.append("SUPPER MANAGER");
        commaBuilder.append(",");
        commaBuilder.append("hello");
        commaBuilder.append(",");
        commaBuilder.append("view");
        return AuthorityUtils.commaSeparatedStringToAuthorityList(commaBuilder.toString());
    }
    @Override
    public String getPassword() {
        return "123456";
    }
    @Override
    public String getUsername() {
        return "administrator";
    }
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    @Override
    public boolean isEnabled() {
        return true;
    }
}

主要是实现getAuthorities方法根据用户将用户所有的权限查询出来并返回Collection

蜗牛_snail
关注
专栏目录
Springboot 整合 spring security,简单实现认证和授权
weixin_40991408的博客
05-18 902
Springboot 整合 spring security,简单实现认证和授权
SpringSecurity实现数据库认证
波波烤鸭的博客
12-05 3934
  上篇文章我们介绍了SpringSecurity系统认证的流程,我们发现系统认证其实是通过一个UserDetailService的实现类来实现的,所以我们就可以使用相同的方式将认证的业务改成和数据库的对比。此案例持久层我们通过Mybatis来实现 一、mybatis准备 1.导入相关依赖 <dependency> <groupId>org.mybatis</gr...
SpringspringSecurityWebSecurityConfigurerAdapter类中configure方法(5版本以下)
最新发布
wosixiaokeai的博客
07-10 735
configure
Spring BootSpring Security基于数据库的认证
探索er的博客
05-08 1578
Spring Security基于数据库的认证
漫步SpringSecurity---在SpringBoot整合Security技术并实现数据库认证
LeslieLau的博客
06-02 696
最近在做一些练习的demo,所以好久没有更新博客了。这一篇来记录一下在SpringBoot整合SpringSecurity技术,并实现通过数据库的方式来认证用户。 提前声明一下,这一篇没有授权相关代码配置,只有认证哦. 文章目录maven依赖准备数据库准备(建表语句省略)对应的实体类对象准备:mapper层代码ServiceControllerSecurity的配置类(不使用加密方式):Security的配置类(使用加密方式): maven依赖准备 这里直接上pom.xml文件: <?xml ve
Spring Boot整合Spring Security(八)基于数据库的用户认证
时雨吹雪的博客
02-11 491
Spring Security基于数据库的用户认证
Spring Boot整合Spring Security并自定义验证代码实例
08-30
Spring Boot应用中整合Spring Security是为了提供安全控制,保护应用程序免受未经授权的访问。下面将详细解释如何在Spring Boot中实现这一过程,并自定义验证逻辑。 首先,我们需要在`pom.xml`中引入Spring ...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
在本文中,我们将深入探讨如何使用Spring BootSpring Security实现基于基本身份验证(Basic Authentication)的安全RESTful API。Spring Boot简化了创建独立、生产级别的基于Spring的应用程序,并且Spring ...
Spring Boot2.0使用Spring Security的示例代码
08-27
Spring Boot 2.0 使用 Spring Security 的示例代码 Spring Security 是一个基于 Spring 框架的安全性解决方案,提供了用户认证和用户授权两个主要功能。用户认证指的是验证某个用户是否为系统中的合法主体,而用户...
详解Spring Boot 使用Spring security 集成CAS
08-30
在本篇文章中,我们将介绍如何使用 Spring Boot 集成 Spring Security 和 CAS,以实现安全的身份验证和授权。 Spring Boot 集成 Spring Security 首先,我们需要在 Spring Boot 项目中添加 Spring Security 依赖...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
Spring Security 则是 Java 开发中广泛使用的安全框架,用于实现认证和授权。当我们将这两者结合时,我们可以创建一个强大的统一登录认证鉴权系统。 首先,让我们深入了解Spring Cloud Gateway。这是一个基于...
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
Spring Security基于数据库验证流程详解
weixin_33798152的博客
08-03 302
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot + springsecurity(系统认证与权限控制)
幼儿园大班扛把子
04-08 192
https://blog.csdn.net/qq_36181797/article/details/91510152
spring boot security(一)用户认证
深夜去搬砖
03-24 302
系列教程观看地址:我真的在B站学习 一、IOC容器结构说明 Spring容器与SpringMvc容器之间的关系 在Spring的具体实现上,子容器和父容器都是通过ServletContext的setAttribute方法放到ServletContext中的。但是,ContextLoaderListener会先于DispatcherServlet创建ApplicationContext,Disp...
(七)、SpringBoot + SpringSecurity 简单登录认证
zekeTao的博客
03-14 6072
可以前往第一篇博客查看目录结构 --&gt; 这里一、查看是否依赖Spring Security相关jar包(例如: spring-boot-starter-security) ,修改demo模块下的 application.propertiies(打开spring security认证)//注释掉这段配置,开启springsecurity #security.basic.enabled=fals...
SpringSecurity】DEMO:使用数据库进行验证
weixin_44100826的博客
04-21 638
springSecurity】DEMO:使用数据库进行验证一、项目结构介绍二、maven依赖配置三、数据库配置四、HTML设计五、Mapper层设计六、pojo层设计七、config配置层八、Service层九、controller层十、项目链接 折腾了两天,终于做出来一个 SpringSecurity 小demo,在此记录一下开发流程,文末有项目链接 一、项目结构介绍 二、maven依赖配置...
SpringBoot-Security方法安全
azto的博客
04-12 239
1 通过在方法上加注解实现方法的安全 2 方法安全默认是不开启的 3 Spring Security配置类上加注解@EnableGlobalMethodSecurity 4 提示信息如下 @EnableGlobalMethodSecurity(prePostEnabled=true) 使用表达式时间方法级别的安全性 4个注解可用 @PreAuthorize 在方法调用之前,基于表达式的计算结果来...
SpringSecurity默认数据库模型的认证与授权Demo
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-16 230
package com.zcw.demospringsecurity.demo3; import org.apache.tomcat.jdbc.pool.DataSource; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation....
Spring Boot整合Spring Security实战:自定义验证逻辑与权限控制
这样,我们就完成了Spring Boot应用中Spring Security整合,实现了页面访问权限限制、用户角色区分、在数据库中存储用户信息以及自定义验证代码。在实际项目中,可以根据具体需求调整配置,增加更多的安全控制和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛_snail

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值