SpringSecurity配置(校验数据库用户信息)

于 2025-03-16 22:35:33 发布
阅读量1.4k 收藏 26
点赞数 31
分类专栏: SpringSecurity 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Zerone/article/details/146297269
版权

文末有本篇文章的项目源码文件可供下载学习

通过SpringSecurity快速入门案例我们已经实现了基于内存的校验用户信息,但在实际项目中我们需要校验从数据库中获取的用户信息,这里我们主要是两步操作:

1.需要我们实现UserDetailsService的loadUserByUsername方法,在方法中以前端传入的username为条件,看是否能在数据库中查询到User,如果能够查到,将查到的User信息(重要的是密码信息和授权信息)存放到UserDetails对象中.

2.通过密码加密器BCryptPasswordEncoder将前端传入的username进行加密,将加密之后的字符串与数据库中的password字段信息进行校验.在SpringSecurity中我们不需要编写校验代码,只需将BCryptPasswordEncoder放入到SpringIoC容器即可,

0.配置思路

  1. 搭建项目,配置pom.xml,引入相关依赖.
  2. 新建UserDetailsImpl,实现UserDetails的相关方法.
  3. 配置数据库/Mybatis等信息.
  4. 新建UserMapper.java/UserMapper.xml/CustomerController.java文件
  5. 新建UserDetailsServiceImpl.java,实现UserDetailsService的loadUserByUsername方法.
  6. 新建SecurityConfig.java,配置好密码加密器BCryptPasswordEncoder.
  7. 测试1:对BCryptPasswordEncoder进行测试,得到加密密码,手动存入数据库中.
  8. 测试2.启动SpringBoot,测试是否能够进行数据库用户信息的校验,完成登录操作.

1.配置pom.xml文件

<dependencies>
<!--		web启动器-->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
<!--		SpringSecurity启动器-->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
<!--		mybatis启动器-->
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>2.1.4</version>
		</dependency>
<!--		mysql驱动-->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>8.0.22</version> <!-- 请检查最新版本 -->
		</dependency>
<!--		lombok-->
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<optional>true</optional>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
	</dependencies>

2.新建UserDetailsImpl.java

public class UserDetailsImpl implements UserDetails {

    private User user;

    public UserDetailsImpl(User user) {
        this.user = user;
    }

    /**
     * 获取权限信息
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    /**
     * 获取密码信息
     * @return
     */
    @Override
    public String getPassword() {
        return this.user.getPassword();
    }

    /**
     * 获取用户名信息
     * @return
     */
    @Override
    public String getUsername() {
        return this.user.getUsername();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

3.配置数据库/Mybatis等信息

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/mytest?characterEncoding=utf-8&serverTimezone=UTC
    username: root
    password: root

mybatis:
  configuration:  # setting
    auto-mapping-behavior: full
    map-underscore-to-camel-case: true
    log-impl: org.apache.ibatis.logging.slf4j.Slf4jImpl
  type-aliases-package: com.my.ssm.pojo #
  mapper-locations: classpath:/mappers/*.xml # mapperxml的位置

4.新建Mapper相关文件和CustomerController.java

public interface UserMapper {

    User findUserByUsername(String username);
}
<!-- namespace = 接口的全限定符 -->
<mapper namespace="com.my.ssm.mapper.UserMapper">

    <select id="findUserByUsername" resultType="com.my.ssm.pojo.User">
        select * from user
        where username = #{username}
    </select>
</mapper>
@RestController
@RequestMapping("customer")
public class CustomerController {

    @GetMapping("firstMethod")
    public String firstMethod() {
        return "这是自定义Controller的第一个方法";
    }
}

5.新建UserDetailServiceImpl.java 

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    /**
     * SpringSecurity会调用UserDetailsService的loadUserByUsername方法验证用户名是否合法
     * @param username
     * @return
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException{
//        1.通过用户名查询User信息
        User user = userMapper.findUserByUsername(username);
        if (Objects.isNull(user)) {
            throw new RuntimeException("用户名不正确");
        }
        /**
         * 此时的User中需要包含用户名信息,用户密码信息,用户权限信息
         * 用户名信息: username
         * 用户密码信息: 真实密码信息加密处理后的加密信息
         * 用户权限信息: 是根据用户名查出的权限字符串信息,这里暂时只处理认证,不处理授权,所以无须查询用户权限信息.
         */
//        2.将User信息封装到UserDetails对象中
        UserDetails userDetails = new UserDetailsImpl(user);

        return userDetails;
    }
}

6.新建SecurityConfig.java

@Configuration
public class SecurityConig extends WebSecurityConfigurerAdapter {

    /**
     * 用户密码加密处理
     * @return
     */
    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

7.相关测试

7.1测试BCryptPasswordEncoder

@SpringBootTest
class SpringSecurityDataSourceApplicationTests {

	@Autowired
	private BCryptPasswordEncoder bCryptPasswordEncoder;

	@Test
	void contextLoads() {
		String encode = bCryptPasswordEncoder.encode("123456");
		System.out.println(encode);
	}

}

这就是123456在BCryptPasswordEncoder密码加密器的作用下,加密之后的字符串形式.我们可以将其复制到数据库中.

7.2测试SpringSecurity是否能够使用数据库的User信息进行校验.

浏览器输入localhost:8080/customer/firstMethod,输入之后会跳转到localhost:8080/login,输入Username为lisi,Password为123456,点击Sign in,

我们发现我们之前调用的customer/firstMethod这个URI又可以被访问了

当我们将URI修改为logout退出登录时,点击Log Out

当我们再次访问customer/firstMethod这个URI时,

发现此时又被拒绝访问了. 

本篇文章的项目源码,可点击下载学习

SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 6476
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
Spring Security 6.x 系列【2】认证篇之使用数据库存储用户
记录知识、锤炼自我
03-23 5613
用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,支持多种存储机制:内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储本篇文档主要学习使用数据库存储用户信息
Spring Security 安全实例-数据库简单应用(用户数据库中获取)
03-24
Spring Security 安全实例-数据库简单应用(用户数据库中获取) 把简单的Spring Security实例中的配置文件中的用户信息放到数据库中,从数据库中调用用户信息的实现实例
实现SpringSecurity数据库中查询用户然后登录认证功能
qq_634380940的博客
03-29 683
SpringSecurity的登录认证功能:在数据库中查询用户,与登录输入的用户信息匹配认证,通过则放行。
Spring-Security(数据库认证)
weixin_44861621的博客
06-06 308
web.xml配置 <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:spring-security.xml</param-value> </context-param> <listener> <listener-c
spring security 使用数据库数据进行认证:
qq_44181029的博客
08-31 242
spring security 使用数据库数据进行认证: 提示:security更新后还需要添加加密方式: 参考: springboot+security 的BCryptPasswordEncoder 使用 SpringBoot Security:Encoded password does not look like BCrypt 解决 以及其狂神的视频,还有其他博主。 主要代码: 实体类:我这边用的是lombok, 不用记得加上 set,get 方法,无参构造。 里面主要得有两个字段:账号,密码,我这
spring security 基于数据库用户认证
qq_41860765的博客
03-06 1088
配合前面几篇文章一起看 Spring Security 认证 OAuth2 SpringBoot +oAuth2+JWT+Spring Security认证配置 我们了解了使用Spring Security进行认证授权的过程,目前各大网站的认证方式非常丰富:账号密码认证、手机验证码认证、扫码登录等。 连接用户中心数据库进行认证 基于的认证流程在研究Spring Security过程中已经测试通过,到目前为止用户认证流程如下: 认证所需要的用户信息存储在用户中心数据库,现在需要将认证服务连接数据库查询用户
实现SpringSecurity校验数据库用户信息的功能
最新发布
03-16
首先,要实现SpringSecurity校验数据库用户信息的功能,需要创建一个数据源配置(dataSource configuration),确保Spring Security可以连接到数据库配置数据源通常涉及到定义数据库连接的相关参数,例如URL、...
SpringSecurity实现数据库加密验证和自动登录功能
qq_40123788的博客
07-18 1660
SpringSecurity权限框架实现,密码加密验证和自动登录功能
Spring Security 接入数据库中的数据
qq_18208265的博客
08-29 506
在 Spring Security 默认配置中,Spring Security 会为我们提供一个默认用户 “user”,以及在项目启动时会为这个用户生成一串 UUID 字符串密码。但是在实际的项目中,都是在我们的数据库中获取用户信息来进行登陆的。所以在 Spring Security 配置数据库数据源是非常重要的配置。 那接下来就看一看在 Spring Security 中如何连接数据库,使用数据库数据登陆吧! 本文配套的示例源码: https://github.com/lxiaocode/spring-
spring security 使用数据库管理资源
03-19
NULL 博文链接:https://zengguo1988.iteye.com/blog/704627
SpringSecurity 2 权限基于数据库--完整DEMO(带数据库文件)
05-07
在开源的SpringSide上作权限控制的demo,附带数据库。分层清晰,设计合理,系统松散耦合。结合业界流行的安全框架精心设计开发。
spring security 读取数据库权限信息
03-17
项目自身的权限信息结合spring security 框架的实现。 本DEMO只包括从数据库读取登录认证信息,认证通过后 从数据库读取授权信息来控制用户的访问.权限元素包括 用户,角色,菜单以及这三者的关系。 本DEMO使用了spring security, hibernate jpa 以及struts.
spring-security使用数据库用户认证
12-10
spring-security使用数据库用户认证
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
SpringSecurity学习二 SpringSecurity部署数据库
YellowShite的博客
05-21 282
basic 基本的SpringSecurity部署,从数据库读取用户。 持久层框架是mybatis-plus 项目源码gitte地址: https://gitee.com/xiang_Gitee/spring-security-learn(子工程basic) 必要依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-sta
SpringSecurity用户+权限的数据库持久化】
Marvel__Dead 胡艺宝的博客
08-11 1936
实战前理论讲解Github代码查看数据库文件要想达到这个目的:主要是实现一个接口,UserDetilsService。 然后,把这个类配置SpringSecurity配置文件中。这个接口只有一个方法:public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException{}这个方法的作用就是
Spring Security 终于用上数据库
joewolf的专栏
11-09 853
     可谓风雨过后见彩虹,折腾了半天终于连上数据库了......     Spring Security 安全管理手册学习过程是艰辛的,不过没有办法,项目需求必须学啊,作为一个新手太多不懂了,Myeclipse学习过程中总有惊喜的收获。     这个手册学习起来有点不便,想把他变成自己的东西,还是得自己编写一遍Web Project,然后实现他的代码,不然按他说的用Maven,累死人咧
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值