Spring Security+Spring Data Jpa 强强联手,安全管理只有更简单!

于 2024-06-20 15:19:21 发布
阅读量697 收藏 8
点赞数 10
文章标签: spring 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84263282/article/details/139833813
版权

private boolean enabled;

@ManyToMany(fetch = FetchType.EAGER,cascade = CascadeType.PERSIST)

private List roles;

@Override

public Collection<? extends GrantedAuthority> getAuthorities() {

List authorities = new ArrayList<>();

for (Role role : getRoles()) {

authorities.add(new SimpleGrantedAuthority(role.getName()));

}

return authorities;

}

@Override

public String getPassword() {

return password;

}

@Override

public String getUsername() {

return username;

}

@Override

public boolean isAccountNonExpired() {

return accountNonExpired;

}

@Override

public boolean isAccountNonLocked() {

return accountNonLocked;

}

@Override

public boolean isCredentialsNonExpired() {

return credentialsNonExpired;

}

@Override

public boolean isEnabled() {

return enabled;

}

//省略其他 get/set 方法

}

用户实体类主要需要实现 UserDetails 接口,并实现接口中的方法。

这里的字段基本都好理解,几个特殊的我来稍微说一下:

  1. accountNonExpired、accountNonLocked、credentialsNonExpired、enabled 这四个属性分别用来描述用户的状态,表示账户是否没有过期、账户是否没有被锁定、密码是否没有过期、以及账户是否可用。

  2. roles 属性表示用户的角色,User 和 Role 是多对多关系,用一个 @ManyToMany 注解来描述。

  3. getAuthorities 方法返回用户的角色信息,我们在这个方法中把自己的 Role 稍微转化一下即可。

3.配置

数据模型准备好之后,我们再来定义一个 UserDao:

public interface UserDao extends JpaRepository<User,Long> {

User findUserByUsername(String username);

}

这里的东西很简单,我们只需要继承 JpaRepository 然后提供一个根据 username 查询 user 的方法即可。如果小伙伴们不熟悉 Spring Data Jpa 的操作,可以在公众号后台回复 springboot 获取松哥手敲的 Spring Boot 教程,里边有 jpa 相关操作,也可以看看松哥录制的视频教程:Spring Boot + Vue 系列视频教程

在接下来定义 UserService ,如下:

@Service

public class UserService implements UserDetailsService {

@Autowired

UserDao userDao;

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

User user = userDao.findUserByUsername(username);

if (user == null) {

throw new UsernameNotFoundException(“用户不存在”);

}

return user;

}

}

我们自己定义的 UserService 需要实现 UserDetailsService 接口,实现该接口,就要实现接口中的方法,也就是 loadUserByUsername ,这个方法的参数就是用户在登录的时候传入的用户名,根据用户名去查询用户信息(查出来之后,系统会自动进行密码比对)。

配置完成后,接下来我们在 Spring Security 中稍作配置,Spring Security 和测试用的 HelloController 我还是沿用之前文章中的(Spring Security 如何将用户数据存入数据库?),主要列出来需要修改的地方。

在 SecurityConfig 中,我们通过如下方式来配置用户:

@Autowired

UserService userService;

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

auth.userDetailsService(userService);

}

大家注意,还是重写 configure 方法,只不过这次我们不是基于内存,也不是基于 JdbcUserDetailsManager,而是使用自定义的 UserService,就这样配置就 OK 了。

最后,我们再在 application.properties 中配置一下数据库和 JPA 的基本信息,如下:

spring.datasource.username=root

spring.datasource.password=123

spring.datasource.url=jdbc:mysql:///withjpa?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai

spring.jpa.database=mysql

spring.jpa.database-platform=mysql

spring.jpa.hibernate.ddl-auto=update

spring.jpa.show-sql=true

spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL8Dialect

都是常规配置,我们就不再重复解释了。

这一套组合拳下来,我们的 Spring Security 就算是接入数据库了,接下来我们来进行测试,测试的 HelloController 参考上篇文章,我就不重复写了。

4.测试

首先我们来添加两条测试数据,在单元测试中添加如下方法:

@Autowired

UserDao userDao;

@Test

void contextLoads() {

User u1 = new User();

u1.setUsername(“javaboy”);

u1.setPassword(“123”);

u1.setAccountNonExpired(true);

u1.setAccountNonLocked(true);

u1.setCredentialsNonExpired(true);

u1.setEnabled(true);

List rs1 = new ArrayList<>();

Role r1 = new Role();

r1.setName(“ROLE_admin”);

r1.setNameZh(“管理员”);

rs1.add(r1);

u1.setRoles(rs1);

userDao.save(u1);

User u2 = new User();

u2.setUsername(“江南一点雨”);

u2.setPassword(“123”);

u2.setAccountNonExpired(true);

u2.setAccountNonLocked(true);

u2.setCredentialsNonExpired(true);

u2.setEnabled(true);

List rs2 = new ArrayList<>();

Role r2 = new Role();

r2.setName(“ROLE_user”);

r2.setNameZh(“普通用户”);

rs2.add(r2);

u2.setRoles(rs2);

userDao.save(u2);

}

运行该方法后,我们会发现数据库中多了三张表:

这就是根据我们的实体类自动创建出来的。

我们来查看一下表中的数据。

用户表:

角色表:

用户和角色关联表:

有了数据,接下来启动项目,我们来进行测试。

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2401_84263282
关注
一篇文章带你搞定 SpringSecuritySpringDataJpa 的整合
南淮北安的博客
09-15 939
关于 SpringDataJpa 的学习可以参考:学习 Spring Data JPA 一篇文章就够了 文章目录一、创建工程二、准备模型三、配置四、测试 一、创建工程 注意,除了 Spring Security 依赖之外,我们还需要数据依赖和 Spring Data Jpa 依赖。 工程创建完成后,我们再在数据库中创建一个空的库,就叫做 jpa,里边什么都不用做,这样我们的准备工作就算完成了。 二、准备模型 (1)角色实体类: @Entity(name = "t_role") public class R
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
07-09
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
Spring Security:整合Spring Data Jpa
​​
05-27 319
Spring Security+Spring Data Jpa 强强联手安全管理没有简单,只有简单! 创建工程 首先我们创建一个新的 Spring Boot 工程,添加如下依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <de
SpringBoot学习要点记录(八)----集成 Spring Security+SpringDataJpa
Laputa219的博客
03-26 378
一、环境介绍 本篇采用SpringBoot 2.2.5 + Spring Security 5.2.2+springDatajpa 参考博客(感谢博主精彩总结):SpringBoot集成Spring Security(1) 他采用的是Mybatis,如果采用Mybaits可以看他的博客 我的项目地址:https://gitee.com/laputa219/springboot_demo/tree...
Spring Security集成Spring Data Jpa
qq_40548741的博客
07-30 2810
前面我们用户数据都保存在内存中,今天来介绍如何存入数据库。 传送门: Spring Security初使用 Spring Security自定义表单登录详解 Spring Security 做前后端分离的数据交互Spring Security用户授权 我这里引入 Spring Data Jpa 来帮助我们完成数据库操作,数据库使用MySql。 首先在mysql中创建数据库test,什么也不用添加。 然后创建springboot项目,在项目中引入Spring SecuritySpring Data Jpa
vue-基于Spring Boot框架的某火锅店管理系统的设计与实现.rar
02-09
使用Spring Security进行权限管理,确保系统安全;而RESTful API设计则使得前后端分离加顺畅。 系统设计方面,首先进行了需求分析,明确了系统应具备的订单管理、库存管理、会员管理、财务管理等核心功能。接着,...
Spring Security 中的四种权限控制方式
最新发布
2301_76278775的博客
03-26 1071
分享一套我整理的面试干货,这份文档结合了我多年的面试官经验,站在面试官的角度来告诉你,面试官提的那些问题他最想听到你给他的回答是什么,分享出来帮助那些对前途感到迷茫的朋友。
springboot整合securityjpa
qq_37705525的博客
06-12 566
springboot整合securityjpa
SpringSecurity 基于SpringData JPA 的自定义用户认证
你今天真好看呀
08-30 401
测试认证:http://localhost:8080/hello,使用zhangsan/12345678 登录认证。⑦ Service层:用户认证。
springMvc+springDataJpa+springSecurity的基本集成配置
01-11
基于java config,使用基于内存的AuthenticationProvider,详细参考:http://blog.csdn.net/xiejx618/article/details/42523337
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
基于Idea+spring-boot+spring-data-jpa+spring-security的Demo
01-16
基于boot+jpa+security的Demo,demo页面使用thymeleaf模板引擎,工具为Idea。程序运行时自动建表。运行resources下的五个sql文件插入数据。
springboot+jpa+security用户权限
11-04
springboot+jpa+mysql+security的用户权限管理代码 。
Spring Boot1.52 Spring Security Spring Data Jpa 整合
c_wangbin的博客
07-09 690
Spring Boot1.52 Spring Security Spring Data Jpa 整合
使用Spring SecuritySpring Data Jpa实现的RBAC权限控制
热门推荐
tanghuanyou---的博客
05-18 2万+
使用Spring SecuritySpring Data Jpa做RBAC的权限控制。
Spring boot 整合spring Data JPA+Spring Security+Thymeleaf框架(上)
weixin_33785108的博客
03-18 528
近期上班太忙所以耽搁了给大家分享实战springboot 框架的使用。 以下是spring boot 整合多个框架的使用。 首先是准备工作要做好。 第一  导入框架所需的包,我们用的事maven 进行对包的管理. 以上的举例是本人的H5DS的真实的后台管理项目。这个项目正在盛情融资中,...
Spring SecuritySpring Data Jpa安全集成指南
"本文将详细介绍如何在Spring Security框架中结合Spring Data JPA进行安全管理,以便开发人员好地理解和应用这两个流行的Java技术。我们将按照以下步骤进行: 1. **工程设置**:首先,创建一个Spring Boot项目,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值