SpringSecurity获取数据库中的角色进行登录认证

最新推荐文章于 2023-01-10 15:49:41 发布
最新推荐文章于 2023-01-10 15:49:41 发布
阅读量516 收藏 2
点赞数
分类专栏: springBoot 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CNchangan/article/details/116851444
版权

案例代码在:https://github.com/stuchangan/springboot-study/tree/master/security-db

运行案例前请运行文件里的sql文件。

1、创建项目导入依赖

获取数据库中的信息 就需要添加数据库依赖、连接池以及mybatis。其他数据库也可以

 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.3</version>
        </dependency>
        <!--连接池-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.14</version>
        </dependency>
        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
            <version>5.1.44</version>
        </dependency>

2、修改pom文件

使用mybatis时需要用到mapper.xml文件在springboot中静态文件需要放在resources文件夹下

一般编码习惯将mapper接口文件以及xml文件放在一起(java文件夹下),这时就需要在pom文件中添加下面配置,将下面配置写在<build><build/>里面 这样springboot就会去扫描java文件夹下的静态文件

<resources>
    <resource>
        <directory>src/main/java</directory>
        <includes>
            <include>**/*.xml</include>
        </includes>
    </resource>
    <resource>
        <directory>src/main/resources</directory>
    </resource>
</resources>

3、创建实体类

创建user实体类和role实体类,其中user实体类要实现UserDetails接口

user类:

public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private Boolean enabled;
    private Boolean locked;
​
    private List<Role> roles;
​
    public List<Role> getRoles() {
        return roles;
    }
​
    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }
​
    public Integer getId() {
        return id;
    }
​
    public void setId(Integer id) {
        this.id = id;
    }
​
    @Override
    public String getUsername() {
        return username;
    }
​
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
​
    @Override
    public boolean isAccountNonLocked() {
        return !locked;
    }
​
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
​
    @Override
    public boolean isEnabled() {
        return enabled;
    }
​
    public void setUsername(String username) {
        this.username = username;
    }
​
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (Role role : roles) {
            //在springsecurity中角色是以 ROLE_ 开头的
            authorities.add(new SimpleGrantedAuthority("ROLE_"+role.getName()));
        }
        return authorities;
    }
    @Override
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
​
    public void setEnabled(Boolean enabled) {
        this.enabled = enabled;
    }
​
    public void setLocked(Boolean locked) {
        this.locked = locked;
    }
}
​

role类:

public class Role{
    private Integer id;
    private String name;
    private String nameZh;
​
    public Integer getId() {
        return id;
    }
​
    public void setId(Integer id) {
        this.id = id;
    }
​
    public String getName() {
        return name;
    }
​
    public void setName(String name) {
        this.name = name;
    }
​
    public String getNameZh() {
        return nameZh;
    }
​
    public void setNameZh(String nameZh) {
        this.nameZh = nameZh;
    }
}

 

4、security配置

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
​
    @Autowired
    UserService userService;
​
    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
​
    //springSecurity中的角色传递
    @Bean
    RoleHierarchy roleHierarchy(){
        RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
        //表示ROLE_dba的权限大于ROLE_admin,ROLE_admin的权限大于ROLE_user
        String hierarchy = "ROLE_dba > ROLE_admin \n ROLE_admin > ROLE_user";
        roleHierarchy.setHierarchy(hierarchy);
        return roleHierarchy;
    }
​
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }
​
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/dba/**").hasRole("dba")//配置每个角色可以访问的路径
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/user/**").hasRole("user")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .csrf().disable();
    }
}

5、mapper层编写

UserMapper.java:

@Mapper
public interface UserMapper {
​
    //根据用户名查询user对象
    User loadUserByUsername(String username);
​
    //根据用户id查询用户具有的角色
    List<Role> getUserRolesById(Integer id);
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
​
<mapper namespace="com.javaboy.securitydb.mapper.UserMapper">
    <select id="loadUserByUsername" resultType="com.javaboy.securitydb.entity.User">
        select * from user where username=#{username}
    </select>
    <select id="getUserRolesById" resultType="com.javaboy.securitydb.entity.Role">
        select * from role where id in (select rid from user_role where uid=#{id})
    </select>
</mapper>

 

6、service编写

UserService要实现UserDetailsService接口

@Service
public class UserService implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null){
            throw new UsernameNotFoundException("用户不存在!");
        }
        user.setRoles(userMapper.getUserRolesById(user.getId()));
        return user;
    }
}

7、controller层

三个接口分别表示不同的角色可以访问的不同接口

@RestController
public class UserController { 
    @GetMapping("/dba/hello")
    public String dba(){
        return "hello dba";
    }
    @GetMapping("/admin/hello")
    public String admin(){
        return "hello admin";
    }
    @GetMapping("/user/hello")
    public String user(){
        return "hello user";
    }
​
}
CN长安
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security入门--基于角色实现用户登录访问
xiaoheihai666的博客
08-31 471
接上篇,我们搭建好了基本框架之后,怎么实现自定义用户及角色登录不同的系统呢?一、首先创建一个自定义的配置类,继承WebSecurityConfigurerAdapter类。使用zhangsan账号登录 helloUser 方法成功。二、在controller类编写不同角色登录的代码。三、运行启动类进行测试。...
基于springsecurity的用户角色权限
08-24
适合初学者使用,代码简单,未连接数据库,全部集成在.xml。有注释,注释全面。可以进行二次开发。
基于SpringBoot集成Spring Security获取角色
qq_39371480的博客
08-12 990
基于SpringBoot的登录权限管理 表结构 (1). 用户表和角色表 用户表 CREATE TABLE `sys_user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `user` varchar(20) NOT NULL, `password` varchar(20) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 角色表 CREATE TABLE
spring-security获取用户信息
wdcuww的博客
01-10 320
spring-security获取用户信息
java根据角色登陆,如何使用Spring Security获取用户在我的控制器登录角色...
weixin_32929205的博客
03-21 299
我正在尝试实现Spring安全功能以进行授权和身份验证.我正面临一些有关用户角色的问题.我希望在我的控制器检查用户登录角色,以便根据角色将用户重定向到相应的页面(因为用户可以有多个角色).但是,我没有在我的Java控制器获得登录角色.登录jsp页面method="POST" name='loginForm'>User Name: Password: Role: Select Rol...
Spring security基于数据库账户密码认证
08-24
主要介绍了Spring security基于数据库账户密码认证,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security基于数据库实现认证过程解析
08-18
主要介绍了Spring Security基于数据库实现认证过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
主要介绍了Spring Security使用数据库认证及用户密码加密和解密,本文通过代码与截图的形式给大家介绍的非常详细,对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
spring security 用户角色权限登录配置
weixin_46453221的博客
08-23 502
1.准备数据库表 /* Navicat Premium Data Transfer Source Server : khm1 Source Server Type : MySQL Source Server Version : 50734 Source Host : localhost:3306 Source Schema : security Target Server Type : MySQL Target Serve
SpringSecurity权限命名ROLE_问题
热门推荐
08-11 3万+
SpringSecurity权限命名ROLE_问题 最近在整理知识点的时候,对于SpringSecurity的那个ROLE_真的感觉很奇怪,今天查了不少,找到一点点东西,可以丰富一些杂识哈。???? 喜欢的话,一起坚持啦!!! 一、前言: 先讲一下我的好奇点: 最近在使用Security做安全权限控制,可以看到下图,这个方法可以通过的角色是USER,但是我的表的数据是这样的。 我就对于这个前缀ROLE_非常的好奇。(因为是许久之前的代码了,就忘记的差不多啦????狗头保命) 我做过测试如果使用@
SpringSecurity - 用户动态授权 及 动态角色权限
小毕超博客
01-09 1万+
一、SpringSecurity 动态授权 上篇文章我们介绍了SpringSecurity的动态认证,上篇文章就说了SpringSecurity 的两大主要功能就是认证和授权,既然认证以及学习了,那本篇文章一起学习了SpringSecurity 的动态授权。 上篇文章地址:https://blog.csdn.net/qq_43692950/article/details/122393435 二、SpringSecurity 授权 我们接着上篇文章的项目继续修改,上篇文章有说到我们WebSecurity
Spring Security 4 基于角色登录例子(带源码)
明明如月的技术博客
05-05 2万+
原文网址: http://websystique.com/spring-security/spring-security-4-role-based-login-example/ 【相关已翻译文章,点击分类里面的spring security 4。剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 本教程将向你展示Spring Security 基于 角色
看源码,重新审视Spring Security角色(roles)是怎么回事
江成军的专栏
01-27 1731
在网上看见不少的博客、技术文章,发现大家对于Spring Security角色(roles)存在较大的误解,最大的误解就是没有搞清楚其角色和权限的差别(好多人在学习Spring Security时,是不是对于到底加不加“ROLE_”前缀有点犯蒙),有时候觉得在进行权限控制时用权限名称或者用角色名称都差不多(大家这种感觉是对的,如果简单应用确实差不太多)。 我们在进行角色权限控...
Spring Boot 之 Spring Security高级配置(权限和资源的关系)
探索er的博客
05-11 1041
Spring Security高级配置(权限和资源的关系)
Spring Security(04)授权配置
愤怒的菜鸟博客
03-02 781
授权 基本说明 授权指的是给用户某个操作的权限; 常见的权限的访问控制一般是 基于rpac (Role-Based Access Control)的 访问控制; Authentication 是springsecurity 的非常重要的接口;能够获取登录用户的信息和授权的相关信息; 而授权的信息是通过 Collection<? extends GrantedAuthority> getAuthorities(); 此方法获取 GrantedAuthority 也只有一个返回Authority
spring securityAuthority、Role的区别
小马的专栏
11-05 2万+
最近在研究spring security时,大概研究了一下Authority、Role之间到底有什么本质的区别。 如果你使用的是hasRole方法来判断你的登录用户是否有权限访问某个接口,那么你初始化User时,放入的GrantedAuthority的字符就需要包含ROLE_前缀,参见下图红箭头: 接口访问权限配置应该是这样: 或者是这样: 如果你使用的是hasAutho...
Spring Security实战之三~使用数据库进行验证
qqqqqqhhhhhh的博客
03-10 375
3
springsecurity连接数据库
最新发布
09-07
### 回答1: Spring Security可以连接各种类型的数据库,包括关系型数据库和非关系型数据库。连接数据库的方式可以使用JDBC或者ORM框架,如Hibernate、MyBatis等。在Spring Security,可以使用JdbcUserDetailsManager或者JdbcDaoImpl来实现用户认证和授权,也可以使用自定义的UserDetailsService和UserDetails来实现。在配置文件,需要配置数据源和相应的SQL语句来实现数据库连接。 ### 回答2: Spring Security连接数据库是一种常见的身份验证和授权的方式。可以使用Spring Security的JDBC模块来实现该功能。 首先,需要在项目添加Spring Security和相关的依赖。 然后,在Spring的配置文件配置数据源,例如可以使用Spring提供的内存数据库H2,也可以使用其他的数据库,例如MySQL、PostgreSQL等。配置数据源时,需提供数据库的连接信息,例如数据库的URL、用户名和密码等。 接下来,在配置文件配置Spring Security认证和授权方式。一般情况下,可以使用基于数据库认证方式,即用户的信息存储在数据库。可以定义一个用户表,包含用户名、密码和角色等字段。然后,可以使用JdbcTemplate等工具类操作数据库,例如查询用户信息,验证用户名和密码是否匹配等。 在Spring Security的配置,可以通过定义UserDetailsService的实现类来获取用户信息。该实现类可以通过JdbcTemplate查询数据库,返回一个UserDetails对象,包含用户的详细信息。然后,Spring Security会自动根据该对象进行身份验证和授权操作。 在认证和授权过程,可以通过其他的功能来增强安全性,例如使用密码加密算法对用户密码进行加密,使用密码策略来限制密码的复杂度,使用记住我功能来提供用户的便利登录等。 最后,可以通过编写控制器和页面等来实现登录页面和权限管理等功能,例如根据用户的角色来显示不同的页面内容。 总结来说,Spring Security连接数据库是一种可靠的身份验证和授权方式,可以通过配置数据源和实现UserDetailsService来获取用户信息,实现对数据库的连接和操作。这样,系统可以根据数据库的用户信息进行身份验证和授权操作,提供安全的访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值