3.springsecurity——将用户数据存入数据库

最新推荐文章于 2023-08-03 21:41:49 发布
最新推荐文章于 2023-08-03 21:41:49 发布
阅读量268 收藏
点赞数
分类专栏: springsecurity 文章标签: 新星计划 springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ares___/article/details/117627473
版权

3.springsecurity——将用户数据存入数据库

目录:


真正的项目中,大部分情况下,我们都是自己设计权限数据库,不过,Spring Security 也给我们提供了一个它自己设计好的权限数据库,这里我们先来看看这是怎么回事!先来学这个简单的,然后我们再去看复杂的。

1.UserDetailService

Spring Security 支持多种不同的数据源,这些不同的数据源最终都将被封装成 UserDetailsService 的实例,我们可以自己来创建一个类实现 UserDetailsService 接口,除了自己封装,我们也可以使用系统默认提供的 UserDetailsService 实例,例如上篇文章和大家介绍的 InMemoryUserDetailsManager 。

在这里插入图片描述

上篇文章中,我们使用了 InMemoryUserDetailsManager 来定义内存中的数据源;这次我们使用JdbcUserDetailsManager 可以让我们通过 JDBC 的方式将数据库和 Spring Security 连接起来。

2.JdbcUserDetailsManager

2.1 数据库

JdbcUserDetailsManager 自己提供了一个数据库模型,这个数据库模型保存在如下位置:

org/springframework/security/core/userdetails/jdbc/users.ddl

存储的脚本:

create table users(username varchar_ignorecase(50) not null primary key,password varchar_ignorecase(500) not null,enabled boolean not null);
create table authorities (username varchar_ignorecase(50) not null,authority varchar_ignorecase(50) not null,constraint fk_authorities_users foreign key(username) references users(username));
create unique index ix_auth_username on authorities (username,authority);

可以看到,脚本中有一种数据类型 varchar_ignorecase,这个其实是针对 HSQLDB 数据库创建的,而我们使用的 MySQL 并不支持这种数据类型,所以这里需要大家手动调整一下数据类型,将 varchar_ignorecase 改为 varchar 即可。

修改完成后,创建数据库,执行完成后的脚本。

执行完 SQL 脚本后,我们可以看到一共创建了两张表:users 和 authorities。

  • users 表中保存用户的基本信息,包括用户名、用户密码以及账户是否可用。
  • authorities 中保存了用户的角色。
  • authorities 和 users 通过 username 关联起来。

在这里插入图片描述

2.2 配置

  @Autowired
    DataSource dataSource;
    @Override
    @Bean
    protected UserDetailsService userDetailsService() {
        JdbcUserDetailsManager manager = new JdbcUserDetailsManager();
        manager.setDataSource(dataSource);
        if (!manager.userExists("javaboy")) {
            manager.createUser(User.withUsername("zhangsan").password("123").roles("admin").build());
        }
        if (!manager.userExists("张三")) {
            manager.createUser(User.withUsername("张三").password("123").roles("user").build());
        }
        return manager;
    }

#数据库
spring.datasource.url=jdbc:mysql://localhost:3306/security?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
spring.datasource.username=root
spring.datasource.password=123456

2.3 依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

2.4 运行

在这里插入图片描述

接下来就可以用张三来测试登录了!!!

结构化思维wz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringSecurity学习笔记之三:配置用户存储
zhoucheng05_13的博客
03-05 7657
没有用户存储的应用相当于没有用户,因为任何用户都会被拒之门外。我们所需要的是用户存储,也就是用户名、密码以及其他信息存储的地方,在进行认证决策的时候,会对其进行检索。Spring Security非常灵活,能够基于各种数据存储来认证用户。它内置了多种常见的用户存储场景,如内存、关系型数据库以及LDAP。同时,我们也可以编写并插入自定义的用户存储实现。借助Spring Security的Java配置,
Spring Security用户数据存入数据库
​​
05-27 512
Spring Security 也给我们提供了一个它自己设计好的权限数据库,这里我们先来看看这是怎么回事!先来学这个简单的,然后我们再去看复杂的。 UserDetailService Spring Security 支持多种不同的数据源,这些不同的数据源最终都将被封装成 UserDetailsService 的实例,我们自己来创建一个类实现 UserDetailsService 接口,除了自己封装,我们也可以使用系统默认提供的 UserDetailsService 实例,例如上篇文章和大家介绍的 InMem
积分兑换系统\会员积分管理软件的数据库存储过程
12-21
这是积分兑换系统,关于会员积分管理软件的数据库存储过程
php 记录用户积分,数据库创建 · CLTPHP用户签到积分功能,仿layui签到积分功能 · 看云...
weixin_35489311的博客
04-11 203
因考虑不破坏原来数据表的结构,我们另建立四个数据表来单独使用,通过用户id联系起来,这样其实也可以用到其他的thinkphp5的系统,首先声明这只是一个简单的签到,想要更复杂的可以再另写。clt_sign 签到表 【每个用户的当天签到情况】~~~CREATE TABLE `clt_sign` (`id` int(10) unsigned NOT NULL AUTO_INCREMENT,`uid`...
Spring Security】 如何将用户数据存入数据库
讯开技术孵化器博客
04-27 801
Spring Security 如何将用户数据存入数据库Spring Security 介绍到现在,我们还没连上数据库呢。真正的项目中,大部分情况下,我们都是自己设计权限数据库。不过,Spring Security 也给我们提供了一个它自己设计好的权限数据库,这里我们先来看看这是怎么回事!我们先来学这个简单的,然后我们再去看复杂的。 1.UserDetailService Spring Security 支持多种不同的数据源,这些不同的数据源最终都将被封装成 UserDetailsService 的实例
Spring Security用户数据存入数据库
09-07
本篇主要讨论如何使用Spring Security用户数据存入数据库,以便更好地理解和应用这个框架。 首先,Spring Security 提供了 `UserDetailsService` 接口,该接口是连接数据源与安全机制的关键。它允许我们从不同的...
spring security的学习-3. 自定义数据库表结构.doc
06-03
自定义数据库表结构”的文档中,我们将探讨如何根据企业特定的需求来定制Spring Security数据库表结构,并且如何初始化数据以及获取自定义的用户权限信息。Spring Security默认的表结构可能无法满足所有企业的...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
3. 在用户请求资源时,Spring Security 会根据用户信息来授权访问资源。 结论 Spring Security 提供了强大的数据库认证和用户密码加密和解密功能,提高了系统安全性和可靠性。通过配置 authentication-manager ...
Spring Security 把授权信息写入数据库
07-15
目标是将现有的Acegi配置迁移到Spring Security 2.0,同时保持使用数据库作为认证和授权数据源的能力,避免依赖XML配置文件。 24.3. 实现步骤 要实现这一目标,首先需要将Spring Security 2.0的库文件添加到项目的...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity数据库来实现用户身份验证和权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代表认证,...
如何将文件写入数据库呢???(走过路过不要错过)
qq_64847107的博客
08-03 1800
假如你不喜欢代码建立,也可以直接用数据库管理工机来建立,注意数据类型。3.建立Java文件。这里用到JDBC的内容和单元测试这两个部分。远远不够,我们再写一个读取程序,将这个照片读取出来。(一定要注意我们是在这个包下面建立的Java文件)建立一个名为books的数据库,建立一个fs表。准备工作完成后我们建立一个maven项目。我用的是navicat这个工具。4.编写Java程序。什么你说你想要照片?照片没有,代码倒是有。1.首先建立数据库。)我用的是本地照片。5.从数据库中读取文件。
Spring Security登录账户自定义与数据持久化(5)
weixin_43831002的博客
08-03 1037
在前面的案例中,我们的登录用户是基于配置文件来配置的(本质是基于内存),但是在实际开发中,这种方式肯定是不可取的,在实际项目中,用户信息肯定要存入数据库之中。Spring Security支持多种用户定义方式,接下来我们就逐个来看一下这些定义方式。...
Spring Security系列-Spring Security简单身份认证配置(三)
马各马它
05-08 459
前言 接着上篇,我们继续配置WebSecurityConfig。上一篇我们配置的是登录相关的参数,接下来再配置一下其它参数。 密码 这里我们得先确定密码的加密方式,默认会使用bcrypt对我们输入的密码进行加密,然后才会比较输入的密码和存放的密码是否一致。 我们需要在WebSecurityConfig文件中,指定加密的方式,后面使用这个加密对象,对我们的密码进行加密。 @Bean public P...
H2数据库函数及数据类型概述
热门推荐
chszs的专栏
01-29 1万+
H2数据库函数及数据类型概述作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs一、H2数据库常用数据类型INT类型:对应java.lang.IntegerREAL类型:对应java.lang.FloatDOUBLE类型:对应java.lang.DoubleDECIMAL类型:对应java.math.BigDecimal,比如DECIMAL(20,2)CHA
Spring Security学习笔记数据库验证(四)
liu911025的博客
07-27 963
1.创建两张表 用户表create table users( username varchar_ignorecase(50) not null primary key, password varchar_ignorecase(50) not null, enabled boolean not null ); INSERT INTO users(username,password,enabled
Spring Security 6.x 系列【2】认证篇之使用数据库存储用户
记录知识、锤炼自我
03-23 4808
用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,支持多种存储机制:内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储本篇文档主要学习使用数据库存储用户信息。
(二)基于数据库的认证与授权
qq_40179479的博客
06-23 669
环境准备 controller @RestController @RequestMapping("/api/admin") public class AdminController { @GetMapping("/hello") public String hello(){ return "hello! this is admin page"; } } /**----------------------分割线------------------------*/
Python 字符串操作 starswitch() find() re.IGNORECASE replace() join()
一只小辣鸡
05-08 1372
检测开头&amp;结尾开头:starswitch()url = 'http://www.python.org'url.starswich('http')&gt;&gt;&gt;True结尾:endswitch()url = 'http://www.python.org'url.endswich('org')&gt;&gt;&gt;True筛选多个结果url = 'http://www.python...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

结构化思维wz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值