Spring Security实战--(二)数据库实现

最新推荐文章于 2023-01-28 23:45:49 发布
最新推荐文章于 2023-01-28 23:45:49 发布
阅读量416 收藏 1
点赞数
分类专栏: Spring Security 文章标签: security java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Double____C/article/details/104643280
版权
本文介绍了如何在Spring Security中实现数据库授权,包括自定义数据库、控制器权限配置、内存与数据库多用户配置,以及页面验证。通过UserDetailsService和UserDetails接口管理用户信息,使用PasswordEncoder处理密码加密,确保安全。
摘要由CSDN通过智能技术生成

一、数据库的实现

Spring Security提供了默认数据库模板和自定义数据库两种方式,默认数据库方式就不说了,因为基本没人用到

二、自定义数据库

2.1 不同权限controller建立

建立下相关controller,为不同权限做准备

在这里插入图片描述
代码如下,注释已经解释清楚了,就不多说了

@RestController
@RequestMapping("admin/api")
public class AdminController {
   

    /**
     * 管理员访问路径
     * @return
     */
    @GetMapping("hello")
    public String hello(){
   
        return "admin,hello";
    }

}

@RestController
@RequestMapping("/user/api")
public class UserController {
   

    /**
     * 注册用户访问路径
     * @return
     */
    @GetMapping("hello")
    public String hello(){
   
        return "user,hello";
    }

}

@RestController
@RequestMapping("/app/api")
public class AppController {
   

    /**
     * 游客访问路径
     * @return
     */
    @GetMapping("hello")
    public String hello(){
   
        return "app,hello";
    }
}

2.2 不同权限资源授权配置

顺便演示一下内存多用户配置

2.2.1 内存多用户配置

配置访问路径权限和用户组权限

package com.example.configuration;

import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   

    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        http.authorizeRequests()
                .antMatchers("/admin/api/**").hasRole("ADMIN")
                .antMatchers("/user/api/**").
最低0.47元/天 解锁文章
Double____C
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 安全实例-数据库简单应用(用户从数据库中获取)
03-24
Spring Security 安全实例-数据库简单应用(用户从数据库中获取) 把简单的Spring Security实例中的配置文件中的用户信息放到数据库中,从数据库中调用用户信息的实现实例
spring-cloud-security例子
04-04
Spring Cloud Security实战详解》 在微服务架构中,安全问题尤为重要,而Spring Cloud Security作为Spring Cloud生态的一部分,为开发者提供了强大的安全管理和身份验证功能。本文将深入探讨Spring Cloud ...
Spring-Security数据库认证)
weixin_44861621的博客
06-06 259
web.xml配置 <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:spring-security.xml</param-value> </context-param> <listener> <listener-c
[Spring Security]连接数据库
Twenty-Seven的博客
09-30 340
目录 1.新建一个项目 2.导入数据库 3.根据数据库导入相关的bean 4.实现创建Service层 5.实现Mapper 6.配置Security 7.实现的效果 1.新建一个项目 选web,mysql Driver,mybatis frameword,druid 2.导入数据库 /* SQLyog Ultimate v12.4.3 (64 bit) MySQL - 5.7.17-log : Database - security **********************
SpringSecurity【用户+权限的数据库持久化】
Marvel__Dead 胡艺宝的博客
08-11 1867
实战前理论讲解Github代码查看数据库文件要想达到这个目的:主要是实现一个接口,UserDetilsService。 然后,把这个类配置到SpringSecurity的配置文件中。这个接口只有一个方法:public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException{}这个方法的作用就是
SpringSecurity连接数据库
m0_57317066的博客
01-28 309
SpringSecurity连接数据库
java+spring-boot-jwt + spring security集成实战项目.zip
最新发布
08-17
Spring Boot项目中,我们可以使用Spring Security的JWT扩展来实现登录验证和令牌管理。 项目的实施步骤可能包括以下几个关键部分: 1. **项目初始化**:使用Spring Initializr创建一个新的Spring Boot项目,添加...
spring-framework-5.3.20
06-13
4. **Security增强**:Spring Security在5.3.20中提供了更丰富的安全控制和认证策略,增强了OAuth2的支持。 5. **WebSocket改进**:WebSocket API进行了优化,提升了与客户端的交互体验。 6. **错误处理增强**:...
Spring Security实战例子
09-08
通过这个Spring Security实战例子,你可以深入了解Spring Security的配置、认证和授权机制,以及如何与数据库集成。实践是最好的老师,动手完成这四个小项目将有助于巩固理解,并为你在实际项目中应用Spring ...
spring-security-3.1.0.RELEASE
12-29
2. **授权**:基于角色的访问控制(RBAC)是Spring Security授权的基础,通过配置访问决策管理器(AccessDecisionManager)和访问决策投票器(AccessDecisionVoter),可以实现细粒度的权限控制。 3. **过滤器链**...
spring security数据库交互实现简单例子
03-22
NULL 博文链接:https://ynp.iteye.com/blog/1008178
spring-security使用数据库用户认证
12-10
spring-security使用数据库用户认证
spring security数据库表结构实例代码
08-29
主要介绍了spring security数据库表结构实例代码,需要的朋友可以参考下
spring security 使用数据库管理资源
03-19
NULL 博文链接:https://zengguo1988.iteye.com/blog/704627
SpringSecurity 2 权限基于数据库--完整DEMO(带数据库文件)
05-07
在开源的SpringSide上作权限控制的demo,附带数据库。分层清晰,设计合理,系统松散耦合。结合业界流行的安全框架精心设计开发。
SpringSecurity系列之基于数据库认证
kenewstar的博客
01-21 2251
SpringSecurity系列之基于数据库认证 本文中所使用的技术栈如下: SpringBoot 2.6.2 MyBatis Plus 3.5.0 SpringSecurity 5.6.1 一、创建数据库表 如下图所示,创建一个简单的用户数据表,实际开发中应当使用密文存储密码,而不是如下当中的明文存储。 、创建SpringBoot应用 1.配置application.properties文件 主要是配置数据库连接信息 # 指定端口号 server: port: 8888 # 配置数据库连接信息
SpringSecurity认证中使用数据库数据
beginnerdzz的博客
05-15 762
SpringSecurity认证中使用数据库数据1.实现原理2.怎么使用(1)环境(2)测试代码 在SpringSecurity中使用数据库代替原本的内存查询 1.实现原理 ​ SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。这里是入门案例中的过滤器。 UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请求。入门案例的认证工作主要有它负责。 然后
三、SpringSecurity+auth2.0系列(动态权限控制,基于数据库进行设计
qq_38132995的博客
09-05 687
!!!!注意 ,本项目是在上一个项目的基础上循序渐进的,请移步本专栏上一个项目 Rbac权限表设计 RBAC(基于角色的权限控制)模型的核心是在用户和权限之间引入了角色的概念。取消了用户和权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限(如下图),从而达到用户和权限解耦的目的。 Maven依赖 <!-- springboot 整合mybatis框架 --> <dependency> <groupId&
SpringSecurity连接数据库的使用
qq_44796093的博客
02-17 5064
一、简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。 (1)用户
SpringBoot与SpringSecurity整合实战:用户认证、数据库Remember-Me
5. 记住我(Remember-Me)功能:Spring Security可以通过数据库存储一个持久化的token,允许用户在一段时间内无须再次登录。这需要在配置中设置,并确保与数据库的交互正确。 6. 获取登录用户信息:通过`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值