SpringSecurity用数据库信息做认证

最新推荐文章于 2022-04-12 10:30:09 发布
最新推荐文章于 2022-04-12 10:30:09 发布
阅读量145 收藏
点赞数
文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/121300317
版权

初步实现认证功能

让我们自己的UserService接口继承UserDetailsService,毕竟SpringSecurity是只认UserDetailsService的:

创建UserDetailsService

public interface UserService extends UserDetailsService {
    public void save(SysUser user);
    public List<SysUser> findAll();
    public Map<String, Object> toAddRolePage(Integer id);
    public void addRoleToUser(Integer userId, Integer[] ids);
}

编写loadUserByUsername业务

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    SysUser sysUser = userDao.findByName(username);
    if(sysUser==null){
        //若用户名不对,直接返回null,表示认证失败。
        return null;
    }
    List<SimpleGrantedAuthority> authorities = new ArrayList<>();
    List<SysRole> roles = sysUser.getRoles();
    for (SysRole role : roles) {
    	authorities.add(new SimpleGrantedAuthority(role.getRoleName()));
    }
    //最终需要返回一个SpringSecurity的UserDetails对象,{noop}表示不加密认证。
    return new User(sysUser.getUsername(), "{noop}"+sysUser.getPassword(), authorities);
}

在SpringSecurity主配置文件中指定认证使用的业务对象

<!--设置Spring Security认证用户信息的来源-->
<security:authentication-manager>
<security:authentication-provider user-service-ref="userServiceImpl">
</security:authentication-provider>
</security:authentication-manager>

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security基于数据库实现认证过程解析
08-18
Spring Security基于数据库实现认证过程解析 Spring Security是一个功能强大且灵活的安全...通过使用Spring SecurityAuthenticationProvider机制和基于数据库认证机制,我们可以实现更加安全和灵活的认证机制。
SpringSecurity-数据库认证-简单授权
最新发布
06-03
数据库认证方面,SpringSecurity可以通过JDBC或内存中存储用户信息,但通常我们选择前者,因为数据库可以提供更安全和灵活的用户管理。你需要配置一个`UserDetailsService`接口的实现,该接口用于从数据库查询用户...
五、Spring Security使用数据库数据完成认证
付之一笑的专栏
08-25 685
一、认证流程分析 1.1、UsernamePasswordAuthenticationFilter // // Source code recreated from a .class file by IntelliJ IDEA // (powered by FernFlower decompiler) // package org.springframework.security.web.authentication; import javax.servlet.http.HttpServletReque
day01-六、SpringSecurity使用数据库数据完成认证
SSbandianH的博客
01-12 98
六、SpringSecurity使用数据库数据完成认证 6.1 认证流程分析(我只是了解,并没有理解,还需要学习,下面的几个类是很关键的类) UsernamePasswordAuthenticationFilter AuthenticationManager AbstractUserDetailsAuthenticationProvider AbstractUserDetailsAuthenticationProvider中authenticate返回值 UsernamePasswordAu
security基于数据库认证(二)
weixin_41359273的博客
03-02 619
@TOC 前言:在security初体验(一)里,用户名和密码的认证都是基于内存级别的,本章主要是说security如何从db里取用户名和密码来验证的。 1.准备的sql DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NUL
SpringSecurity学习总结
qq_44185887的博客
04-12 936
一、spring security 简介 认证:(你是谁)身份认证使用系统的任何用户,系统对于他来讲必须要能够进行识别,这个识别的过程我们就称之为认证。在此过程中牵涉到两个表,用户表和角色表,他们能够确定用户的权限。 授权(你能干什么):对于一个指定的用户,系统必须能够知道他具体有什么权限。权限表能够确定用户拥有什么权限。一个完整的系统,必须能够进行认证和鉴权,否则系统不具有安全性,系统的功能也不具有任何意义! 攻击防护:(防止伪造身份) <!--设置不拦截这个页面!-->
Spring Security 入门(1-4-2)Spring Security - 认证过程之AuthenticationProvider的扩展补充说明...
weixin_34146410的博客
06-16 270
1、用户信息数据库获取 通常我们的用户信息都不会向第一节示例中那样简单的写在配置文件中,而是从其它存储位置获取,比如数据库。根据之前的介绍我们知道用户信息是通过 UserDetailsService 获取的,要从数据库获取用户信息,我们就需要实现自己的 UserDetailsService。幸运的是像这种常用的方式 Spring Security 已经为我们了实现了。 使用 jdbc-user...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 中,可以使用数据库来存储用户信息,并使用数据库认证来验证用户身份。为了实现数据库认证,需要在 Spring Security 配置文件中配置 authentication-manager 元素,并指定用户服务(user-service...
Spring security基于数据库中账户密码认证
08-24
Spring Security 中,认证是通过在 Service 层获取用户信息来完成的。 Spring Security 提供了一个接口 UserDetailsService 来让用户提供账号和密码。该接口只有一个方法 loadUserByUsername,它需要根据用户名来...
Spring Security 将用户数据存入数据库
09-07
本篇主要讨论如何使用Spring Security 将用户数据存入数据库,以便更好地理解和应用这个框架。 首先,Spring Security 提供了 `UserDetailsService` 接口,该接口是连接数据源与安全机制的关键。它允许我们从不同的...
Java自学|接口
Alan_Lowe
07-11 119
Java自学|接口 1.概念 接口的本质是契约,就像法律一样,指定好了以后大家必须去遵守 接口中的所有定义都是抽象的 定义的关键字是interface 接口都需要有实现类 不能被实例化 2.实例 我们先定义了一个接口: public interface UserServise { //接口中所有定义都是抽象的 public abstract int add(int a,int b); int sub(int a,int b); int mul(int a,int b);
[spring security 那点事儿]配置方式
quzishen的专栏
09-02 1万+
这段时间一直开发的B2C的网购平台已经完成了将近一半的功能,突然觉得自己之前对于权限管理方面的hold决定将给后面带来不小的工作量,所以决定现在就加入权限判断的功能。很容易联想到spring security这个事情,先看看一个官方文档的翻译版本:http://www.family168.com/tutorial/springsecurity/html/springsecurity.html写的有些简略,但是足以能step by step的执行下去。这里总结一下今天通过命名空间方式的配置过程吧。既然要
spring security 概述& 配置文件详解
热门推荐
feng27156的专栏
12-18 2万+
通常,安全任务是由应用服务器完成用户认证和对资源的授权,这些任务也可以委托给Spring security处理这些任务从而减轻应用服务器负担,Spring安全基本上通过实施标准的javax.servlet.Filter来处理这些任务,您需要声明下面的过滤器在web.xml:     springSecurityFilterChain     org.springframework.
springSecurity---AuthenticationProvider解析
池海
03-13 5908
首先进入到AuthenticationProvider源码中可以看到它只是个简单的接口里面也只有两个方法: public interface AuthenticationProvider { // 具体认证流程 Authentication authenticate(Authentication authentication) throws AuthenticationException...
Spring Security Authentication Provider
neweastsun的专栏
04-05 4818
Spring Security Authentication Provider 介绍 本文介绍spring security如何相比简单的UserDetailService上实现灵活的认证Authentication Provider spring security提供了多种执行认证方式,但都遵循一个简单的约定——AuthenticationProvider处理认证请求,然后返回授信...
public interface BaseService「T,ID extends Serializable」{}参数是什么意思
小肥羊的博客
07-07 2329
public interface BaseService<T,ID extends Serializable>{ //ID是泛型的参数,这个ID一定要是一个实现了Serializable的类型,所谓的Serializable,就是java提供的通用数据保存和读取的接口。至于从什么地方读出来和保存到哪里去都被隐藏在函数参数的背后了。这样,任何类型只要实现了Serializable接口,就可以被保存到文件中,或者作为数据流通过网络发送到别的地方。也可以用管道来传输到系统的其他程序中。这样子极大的简化
SpringSecurity基于数据库认证
08-31
Spring Security基于数据库认证是通过将用户信息存储在数据库中进行认证的一种方式。首先,我们需要根据Spring Security框架的定义要求,创建相关的数据表来存储用户信息[2]。接下来,我们可以使用org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值