(四)Spring Security基于数据库的用户认证

最新推荐文章于 2024-04-21 09:40:34 发布
最新推荐文章于 2024-04-21 09:40:34 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: spring security 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YCJ_xiyang/article/details/95314368
版权

目录


我们接着上一章 (三)Spring Security增加验证码验证,进行开发

一:核心组件值之UserDetails

UserDetails => Spring Security基础接口,包含某个用户的账号,密码,权限,状态(是否锁定)等信息。只有getter方法。
Authentication => 认证对象,认证开始时创建,认证成功后存储于SecurityContext
principal => 用户信息对象,是一个Object,通常可转为UserDetails

public class SecurityUser extends User implements UserDetails {

    private static final long serialVersionUID = -8086897203124221305L;
    private static final Logger log = LoggerFactory.getLogger(SecurityUser.class);
    SecurityUser(User user){
        if (user != null){
            this.setUserId(user.getUserId());
            this.setUsername(user.getUsername());
            this.setPassword(user.getPassword());
            this.setRealname(user.getRealname());
            this.setSex(user.getSex());
            this.setRoles(user.getRoles());
        }
    }

    /**
     * 权限集合
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        Collection<GrantedAuthority> authorities = new ArrayList<>();
        Set<Role> roles = this.getRoles();
        if(roles != null){
            for (Role role : roles) {
                SimpleGrantedAuthority authority = new SimpleGrantedAuthority(role.getRolename());
                authorities.add(authority);
            }
        }
        log.info("获取登录用户已具有的权限:{}", authorities.toString());
        return authorities;
    }

    /**
     * 指示用户的账户是否已过期。无法验证过期的账户。
     * @return 如果用户的账户有效(即未过期),则返回true,如果不在有效就返回false
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    /**
     * 指示用户是锁定还是解锁。无法对锁定的用户进行身份验证。
     * @return 如果用户未被锁定,则返回true,否则返回false
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    /**
     * 指示用户的凭证(密码)是否已过期。过期的凭证阻止身份验证
     * @return 如果用户的凭证有效(即未过期),则返回true
     *         如果不在有效(即过期),则返回false
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    /**
     * 指示用户是启用还是禁用。无法对禁用的用户进行身份验证
     * @return 如果启用了用户,则返回true,否则返回false
     */
    @Override
    public boolean isEnabled() {
        return true;
    }
}

二:核心组件值之UserDetailsService

UserDetailsService用来加载用户的信息,没有其他的功能
默认实现:
UserDetailsService => UserDetailsManager => InMemoryUserDetailsManager => 存储于内存
UserDetailsService => JdbcDaoImpl => 存储于数据库(磁盘)

@Component
public class CustomUserDetailsService implements UserDetailsService {

    private static final Logger LOGGER = LoggerFactory.getLogger(CustomUserDetailsService.class);

    private final UserService userService;

    @Autowired
    public CustomUserDetailsService(UserService userService) {
        this.userService = userService;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        LOGGER.info("对用户 [{}] 进行信息加载...",username);
        /* 从数据库里面查出用户 */
        User user = userService.findUserByUsername(username);
        if(user==null){
            LOGGER.error("用户 [{}] 未找到",username);
            throw new UsernameNotFoundException("Username:["+username+"] not found");
        }
        LOGGER.info("用户 [{}] 信息加载完成",username);
        // SecurityUser 实现UserDetails
        return new SecurityUser(user);
    }
}

三:WebSecurityConfig配置userDetailsService

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    /* 向DaoAuthenticationProvider提交用户信息 */
}

示例
在这里插入图片描述
在这里插入图片描述

项目地址

(四)Spring Security基于数据库的用户认证

xiyang.ycj
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springBoot+security附表结构sql脚本
08-18
springBoot整合security附表结构sql脚本
spring security 基于数据库用户认证
qq_41860765的博客
03-06 841
配合前面几篇文章一起看 Spring Security 认证 OAuth2 SpringBoot +oAuth2+JWT+Spring Security认证配置 我们了解了使用Spring Security进行认证授权的过程,目前各大网站的认证方式非常丰富:账号密码认证、手机验证码认证、扫码登录等。 连接用户中心数据库进行认证 基于的认证流程在研究Spring Security过程中已经测试通过,到目前为止用户认证流程如下: 认证所需要的用户信息存储在用户中心数据库,现在需要将认证服务连接数据库查询用户
SpringSecurity-------基于数据库认证流程
m0_73179389的博客
04-21 789
SpringSecurity认证
Spring Boot 3.0 Security 6定制UserDetailsService,动态权限,Thymeleaf,密码强度、过期、锁定、解锁、禁用、历史新密码编辑距离、登录日志、Envers
allway2的博客
11-26 7414
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
Spring Security学习(一)UserDetailsService接口讲解、PassWordEncoder接口讲解、设置登录系统的账号,密码
qq_43644273的博客
12-11 3684
目录
WebSecurityConfig装配自定义对象
heidyxlw的博客
03-25 874
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 因为User...
Spring Security基于数据库实现认证过程解析
08-18
Spring Security基于数据库实现认证过程解析 Spring Security是一个功能强大且灵活的安全框架,提供了基于数据库认证机制。本文将通过示例代码详细介绍Spring Security基于数据库实现认证过程的详细解析。 一、...
Spring security基于数据库中账户密码认证
08-24
Spring Security 基于数据库中账户密码认证 Spring Security 是一个基于 Java 的安全框架,它提供了一个灵活的安全机制来保护基于 Web 的应用程序。在本文中,我们将介绍 Spring Security 基于数据库中账户密码认证...
Spring Security使用数据库认证用户密码加密和解密功能
08-24
Spring Security 中,可以使用数据库来存储用户信息,并使用数据库认证来验证用户身份。为了实现数据库认证,需要在 Spring Security 配置文件中配置 authentication-manager 元素,并指定用户服务(user-service...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity数据库来实现用户身份验证和权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代表认证,...
spring-security使用数据库用户认证
12-10
在本主题中,我们将深入探讨如何使用Spring Security数据库配合,实现用户认证。这一过程涉及多个步骤,包括配置、数据库模型、用户DetailsService 和权限控制。 1. **配置Spring Security** 在Spring Security...
12.SpringSecurity-web权限方案-用户授权(基于权限访问控制)
自能生羽翼,何必仰云梯
04-11 319
hasAuthority方法   如果当前的主体具有指定的权限,则返回 true,否则返回 false;   1.在WebSecurityConfig.configure(HttpSecurity http)方法中,增加如下配置: //当前登录用户,只有具备admins权限才可以访问这个路径 .antMatchers("/test/index").hasAuthority("admins")   2.在UserDetailsService的实现类中赋予admins权限 //权限 List<Grant
SpringSecurity 基于数据库的验证
抛弃幻想,准备斗争
04-25 3337
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
spring security权限资源管理,数据库sql语句源码
tianxin_star的专栏
10-14 1427
mysql> grant select,insert,update,delete on webquartzs.* to jack@localhost identified by "tian"; DROP TABLE IF EXISTS `role`;create table role(    id bigint,    name varchar(50),    desc
springsecurity sql脚本_SQL基础知识总结(下)
weixin_39637614的博客
10-29 312
你好,欢迎收听极客视点。 SQL是一门古老的语言了,对于大部分SQL用户来说,主要做的是面向业务的数据工作。腾讯 CDG 数据分析师李扬洁将这部分内容细分为库表基本操作、数据查询语句、数据聚合与连接、函数应用等场景,并对不同场景中的基础知识进行了总结,供你参考。在上一篇文章中,我们分享了库表基本操作、数据查询语句的基础知识,本文继续分享其余三个场景的基础知识,如下。 数据聚合与连接 上一篇文章讲到...
Spring Security基础详细介绍
qq_36595761的博客
11-04 1497
1. SpringSecurity 框架简介 1.1 概要 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security正是Spring家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来...
spring-security-oauth OAuth2.0的建表sql语句
pengzhen_pz的博客
09-14 2530
OAuth2.0 官网sql语句,防止以后找不到,保存一下 create table oauth_client_details ( client_id VARCHAR(256) PRIMARY KEY, resource_ids VARCHAR(256), client_secret VARCHAR(256), scope VARCHAR(256), authorized_grant_types VARCHAR(256), web_server_redirect_uri VARCHAR(256), auth
3.SpringSecurity基于数据库认证与授权
weixin_51351637的博客
10-26 1208
用户实体类需要实现UserDetails接口,并实现该接口中的7个方法, UserDetails 接口的7个方法如下图认证与授权,需要我们实现UserDetails用户详情类和UserDetailsService类。
SpringBoot + Spring Security 学习笔记(一)自定义基本使用及个性化登录配置
qq_40229790的博客
11-01 928
spring:security:user:复制代码springsucrity 的自定义用户认证配置的核心均在上述的类中,用户想要个性化的用户认证逻辑,就需要自己写一个自定义的配置类,适配到 spring security 中:注意:如果配置了两个以上的自定义实现类,那么就会报@Overridehttp.formLogin() // 定义当需要提交表单进行用户登录时候,转到的登录页面。.and().authorizeRequests() // 定义哪些URL需要被保护、哪些不需要被保护。
SpringSecurity基于数据库认证
08-31
Spring Security基于数据库认证是通过将用户信息存储在数据库中进行认证的一种方式。首先,我们需要根据Spring Security框架的定义要求,创建相关的数据表来存储用户信息[2]。接下来,我们可以使用org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值