SpringSecurity——Web权限方案用户认证方式之二(查询数据库完成认证)

最新推荐文章于 2024-11-01 12:20:35 发布
最新推荐文章于 2024-11-01 12:20:35 发布
阅读量406 收藏
点赞数 13
分类专栏: SpringSecurity 文章标签: 数据库 java 后端 SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82884096/article/details/138200780
版权
本文详细介绍了如何在SpringSecurity中使用数据库进行用户认证,包括配置数据源、自定义UserDetailsService、密码加密以及AuthenticationProvider的设置,确保登录安全和资源访问权限控制。
摘要由CSDN通过智能技术生成

实现Spring Security中基于数据库完成用户认证的方式,通常需要以下步骤:配置数据源实现自定义的UserDetailsService接口配置密码加密器配置AuthenticationProvider等。

  1. 配置数据源:首先需要配置数据源,连接数据库存储用户信息。

  2. 实现自定义UserDetailsService接口:创建一个实现UserDetailsService接口的类,用于从数据库中加载用户信息。

  3. 配置密码加密器:配置密码加密器,确保存储到数据库的密码是经过加密的。

  4. 配置AuthenticationProvider:配置AuthenticationProvider,用于执行用户认证。

代码如下:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .jdbcAuthentication()
            .dataSource(dataSource)
            .usersByUsernameQuery("select username, password, enabled from users where username=?")
            .authoritiesByUsernameQuery("select username, authority from authorities where username=?")
            .passwordEncoder(passwordEncoder());
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .and()
            .httpBasic();
    }
}

在上面的代码中,通过 configureGlobal() 方法配置了从数据库中加载用户信息进行用户认证。使用了 jdbcAuthentication() 方法来配置数据源、查询用户信息的SQL语句、查询用户权限的SQL语句以及密码加密器。在 configure() 方法中,配置了请求的授权规则和登录方式。

通过这样的配置,Spring Security会从数据库中查询用户信息进行用户认证。当用户尝试登录时,系统会根据数据库中的用户信息进行身份验证,验证成功后用户可以访问受保护的资源。

程序员阿皓
关注
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 5186
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
Spring Security——基于数据库用户信息认证
qq_40151840的博客
03-02 695
Spring Security——基于数据库用户信息认证 一、前言 上一篇文章里提到,可以通过 application.properties 配置文件和java配置(继承 WebSecurityConfigurerAdapter类)来进行用户信息的配置。其中在java配置里,我们是把用户信息写到了内存里,并没有将其持久化到数据库中,今天我们就来看下在 Spring Security 中,如何基于...
3.SpringSecurity基于数据库认证与授权
weixin_51351637的博客
10-26 1235
用户实体类需要实现UserDetails接口,并实现该接口中的7个方法, UserDetails 接口的7个方法如下图认证与授权,需要我们实现UserDetails用户详情类和UserDetailsService类。
Spring Security实现用户认证三:结合MySql数据库用户进行认证
不做菜虚困的博客
05-16 1176
在[Spring Security实现用户认证一](https://blog.csdn.net/weixin_45248370/article/details/138870258)中说到,请求被过滤器`UsernamePasswordAuthenticationFilter`处理生成`UsernamePasswordAuthenticationToken`,实际上这里的token只是临时的,并没有进行认证,需要一个`AuthenticationProvider`提供认证方式
SpringSecurity-Web权限-用户认证(二)查询数据库完成用户认证
qq_31277409的博客
01-14 390
系列文章目录 SpringSecurity-Web权限-用户认证(一)认证的三种形式 文章目录系列文章目录前言一、创建数据库表 users二、创建users对应的实体类三、 整合mp继承mp接口四、在MyUserDetailsService调用mapper里的方法查询数据库进行认证五、创建配置类六、定义controller类进行测试七、测试结果 前言 本文介绍SpringSecurityweb权限方案查询数据库完成认证的方法 提示:以下是本篇文章正文内容,下面案例可供参考 一、创建数据库表 u
SpringSecurity——Web权限方案用户认证方式之一(设置用户名密码)
程序员阿皓的博客
04-29 264
SpringSecurity——Web权限方案用户认证方式之一(设置用户名密码)
SpringSecurity权限方案——用户认证
ybb_ymm的专栏
04-14 629
前面我们讲解了一些关于SpringSecurity的基础知识及基本原理。我们今天看一下如何通过SpringSecurity实现一个简单的web权限认证方案
SpringSecurity——Web权限方案自动登录(原理分析)
程序员阿皓的博客
05-02 197
SpringSecurity——Web权限方案自动登录(原理分析)
SpringSecurity认证与鉴权框架SpringSecurity——授权
低调做人,低调编码,神码都是浮云
06-24 1292
认证与鉴权框架SpringSecurity——授权
SpringSecurity认证与鉴权框架SpringSecurity——认证
低调做人,低调编码,神码都是浮云
06-22 932
认证与鉴权框架SpringSecurity——认证
Spring Security——基于数据库的动态权限配置
qq_40151840的博客
03-03 1369
Spring Security——基于数据库的动态权限配置 一、前言 在上一篇博客里,实现了基于数据库用户信息认证,但是并没有实现动态权限的配置,即每个角色能访问哪些资源路径,属于硬编码,是在代码中写死的,无法做到动态修改。在本篇会讲述如何在SpringSecurity中做到基于数据库的动态权限配置。 二、数据库建表 在已经实现了基于数据库用户信息验证下,即已经创建了user表、role表、u...
SpringSecurity实战入门——认证
GSON的博客
06-19 414
Spring 家族中的一个安全管理框架。相比与另外一个安全框架,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行和。而认证和授权也是SpringSecurity作为安全框架的核心功能。
Spring boot 项目(二十二)——集成Spring Security完成用户登录
weixin_45974176的博客
06-05 1307
集成SpringSecurity + mybatisplus完成自定义登录验证
spring security——基本介绍(一)
m0_68850571的博客
04-10 2596
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 比如,对于username password认证过滤器来说, 会检查是否是一个登录请求; 是否包含username
oceanbase V4.2.2社区版集群离线部署
最新发布
king_harry的专栏
11-01 664
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1349
项目功能:商品分类,商品信息,用户
Redis实战-利用Lua解决批量插入防重方案
葵续浅笑的博客
11-01 936
本文介绍了以Lua脚本为基础设计的防重和幂等方案
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 832
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
JAVA中的MVC三层架构
楠寻寻的博客
10-30 999
MVC(Model-View-Controller)是一种软件设计模式,用于将应用程序分为主要的部分:模型(Model)、视图(View)和控制器(Controller)。这种架构有助于提高代码的可维护性和可扩展性。Spring框架通过@Controller@Service和注解清晰地划分了MVC三层架构的各个层次,使得开发人员能够更高效地构建和维护复杂的Web应用。POJO类:用于表示业务实体,通常包含属性和相关的getter/setter方法。DAO类:用于封装对数据库的操作,提供数据访问的接口。
Spring Acegi实战:构建Web应用安全框架
Acegi是一个强大的基于Spring框架的安全解决方案,专为WEB应用和非WEB应用设计,旨在提供全面的认证和授权功能。该文章由作者“一餐三碗”撰写,主要讲解如何在Spring应用中有效地集成Acegi,以及如何配置和扩展此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值