SpringSecurity学习二 SpringSecurity部署数据库

最新推荐文章于 2022-10-19 14:00:11 发布
最新推荐文章于 2022-10-19 14:00:11 发布
阅读量230 收藏
点赞数
分类专栏: spring security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YellowShite/article/details/117131410
版权

上一篇:SpringSecurity学习一 快速开始
下一篇::SpringSecurity学习三 SpringSecurity 结合jwt

目录

SpringSecurity部署数据库

基本的SpringSecurity部署,从数据库读取用户。
持久层框架是mybatis-plus
项目源码gitte地址: https://gitee.com/xiang_Gitee/spring-security-learn(子工程basic)

必要依赖

	<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
      <version>RELEASE</version>
      <scope>compile</scope>
    </dependency>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <!--数据相关-->
    <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>${mysql.version}</version>
    </dependency>
    <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>druid-spring-boot-starter</artifactId>
      <version>${druid.version}</version>
    </dependency>
    <dependency>
      <groupId>com.baomidou</groupId>
      <artifactId>mybatis-plus-boot-starter</artifactId>
      <version>${mybatisplus.version}</version>
    </dependency>

开始之前

理解SpringSecurity是完全由Filter链进行控制的,所以要根据需求定制就需要替换其中的Filter,这意味着Filter的内容掌握得好更便于学习SpringSecurity。
推荐博文Spring Security 入门原理及实战Spring Security的一些工作原理部分解释得很好。

配置

数据库配置

  1. 建user表
    在这里插入图片描述
  2. 建立user表的映射类
    这里比较特殊的是将user表的映射类直接继承了UserDetails ,UserDetails 是SpringSecurity运行时用来存储用户信息的类,实际上也可以为UserDetails 建一个表作为用户表来用
@Data
public class User implements UserDetails {
    private Integer id;

    private String username;
    private String password;
    
	@TableField(exist = false)
	private Boolean enabled;
    @TableField(exist = false)
    private String userface;
    @TableField(exist = false)
    private String remark;
    @TableField(exist = false)
    private List<Role> roles;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    @Override
    public boolean isEnabled() {
        return true;
    }
}
  1. mapper
public interface UserMapper extends BaseMapper<User> {
}

4.service
注意此service并不同于普通的service类,这里的UserService 实现了UserDetailsService ,这个接口只需要实现一个方法loadUserByUsername(String username),顾名思义就是根据用户名加载用户,返回值类型是UserDetails,不管是从数据库还是别的什么地方都可以在方法体里自定义了。

public class UserService implements UserDetailsService {
@Resource
private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        LambdaQueryWrapper<User> lambdaQueryWrapper = new QueryWrapper().lambda();
        lambdaQueryWrapper.eq(User::getUsername,username);
        User user = userMapper.selectOne(lambdaQueryWrapper);
        if (user==null){
            throw new UsernameNotFoundException("用户查询失败");
        }
        return user;
    }
}

只要把这个UserDetailsService 的实现类配置到某个位置,就可以根据在方法体的流程获取用户信息了。这个配置自然是在SecurityConfig.java里面做了。

  1. 配置SecurityConfig
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Resource
private UserService userService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .csrf()//禁用跨域保护策略,默认开启
                .disable()
                .authorizeRequests()//认证需求路径
                .antMatchers("/", "/home")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()//登录路径
                .loginPage("/signin")
                .loginProcessingUrl("/dosignin")
                .failureUrl("/error")
                .defaultSuccessUrl("/hello")
                .permitAll()
                .and()
                .logout()//登出路径
                .logoutSuccessUrl("/home")
                .logoutUrl("/logout");
        }


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(NoOpPasswordEncoder.getInstance());
    }
}

可以看到和上一篇文章simple相比,去掉了内存用户的配置,多了一个覆盖方法configure(AuthenticationManagerBuilder auth),参数类型AuthenticationManagerBuilder 是认证管理器,在认证管理器里去配置上一步的UserService,密码编码器为了方便仍然采用NoOpPasswordEncoder不加密,也可以换成auth.userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());用BCrypt编码

Spring Security 中提供了 BCryptPasswordEncoder 密码编码工具,可以非常方便的实现密码的加密加盐,相同明文加密出来的结果总是不同,这样就不需要用户去额外保存盐的字段了,这一点比 Shiro 要方便很多。

运行

在这里插入图片描述

其他文章

SpringSecurity学习一 快速开始
SpringSecurity学习二 SpringSecurity部署数据库

La-La-La-La-La vida
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java零基础——SpringSecurity
m0_47946173的博客
12-04 1927
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
2.Spring security环境搭建、实现原理、流程分析
一个双子座的Java攻城狮
12-05 573
spring security原理
SpringSecurity配置权限、整合数据库
qq_41835813的博客
08-06 561
导包: <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>or
SpringSecurity配置
qq_45733154的博客
10-19 8191
SpringSecurity配置与使用
Spring Security之自定义数据库
来啊 快活啊
06-14 1237
[org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl]类中定义了三条sql语句和三个相关的方法:public static final String DEF_USERS_BY_USERNAME_QUERY = "select username,password,enabled " + "from use
springBoot-springSecurity-OAuth2
最新发布
01-16
2. **用户认证**:使用SpringSecurity实现用户的登录验证,可能采用了内存、数据库或外部身份提供者(如LDAP)等方式。 3. **授权流程**:用户登录后,客户端通过OAuth2的授权码(Authorization Code)或隐式...
SpringBoot+vue+SpringSecurity电商后台管理系统
06-06
SpringBoot+vue+SpringSecurity电商后台管理系统】是一种基于现代技术栈构建的高效、安全的电商后台解决方案。这个系统利用了Spring Boot的便捷性、Vue.js的前端交互性和Spring Security的强大安全特性,为电商...
Spring Security整合CAS的示例代码
08-27
nt.validation.Cas20...然而,实际部署时还需要考虑其他因素,例如错误处理、自定义登录页面以及与其他Spring Security模块的集成。在实际操作中,务必测试所有组件以确保其正常工作,并遵循最佳实践来增强安全性。
单点登录实现 Spring_security+CAS
01-20
Spring SecurityJava领域一个强大的安全框架,它提供了全面的安全性解决方案,包括身份验证、授权等。而CAS(Central Authentication Service)是一个开源的单点登录协议,它允许用户通过一个中央认证服务来访问多...
Spring Security示例
09-29
**Spring Security概述** Spring SecurityJava领域中一个强大的安全框架,专为Web和企业应用程序提供安全解决方案。它提供了丰富的功能,包括用户认证、授权、访问控制、加密以及CSRF(跨站请求伪造)防护等,...
spring security 读取数据库权限信息
03-17
项目自身的权限信息结合spring security 框架的实现。 本DEMO只包括从数据库读取登录认证信息,认证通过后 从数据库读取授权信息来控制用户的访问.权限元素包括 用户,角色,菜单以及这三者的关系。 本DEMO使用了spring security, hibernate jpa 以及struts.
三、SpringSecurity+auth2.0系列(动态权限控制,基于数据库进行设计)
qq_38132995的博客
09-05 674
!!!!注意 ,本项目是在上一个项目的基础上循序渐进的,请移步本专栏上一个项目 Rbac权限表设计 RBAC(基于角色的权限控制)模型的核心是在用户和权限之间引入了角色的概念。取消了用户和权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限(如下图),从而达到用户和权限解耦的目的。 Maven依赖 <!-- springboot 整合mybatis框架 --> <dependency> <groupId&
Spring Boot 之 Spring Security基于数据库的认证
探索er的博客
05-08 1549
Spring Security基于数据库的认证
springsecurity整合oauth2+JWT,数据库配置客户端
zifengye520的专栏
07-13 7288
springsecurity整合oauth2+JWT,数据库配置客户端
SpringBoot整合Springsecurity实现数据库登录以及权限控制
热门推荐
qq_39620552的博客
10-16 4万+
我们今天使用SpringBoot来整合SpringSecurity,来吧,不多BB 首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表 DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCRE...
SpringSecurity 基于数据库的验证
抛弃幻想,准备斗争
04-25 3337
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
Spring Security连接数据库
weixin_44335140的博客
10-16 632
之前我们为了快速使用Spring Security,给Spring Security提供的数据源是基于内存的。但实际生产中,这些数据都应该来自数据库。所以接下来就链接数据库实现认证。 1、首先准备数据库、表和数据 CREATE DATABASE `user_db` CHARACTER SET 'utf8' COLLATE 'utf8_general_ci'; use user_db; CREATE TABLE `t_user` ( `id` bigint(20) NOT NULL COMMENT '用户
Spring Security系列教程10--基于自定义数据库模型实现授权
一一哥
09-17 1311
前言 在上一个章节中,一一哥 给大家讲解了如何基于默认的数据库模型来实现认证授权,在这种模型里,用户的信息虽然是保存在数据库中的,但是有很多的限制!因为我们必须按照源码规定的方式去建库建表,存在灵活性不足的问题。而我们真正开发时,用户角色等表肯定要根据自己的项目需求来单独设计,所以我们有必要进行用户及角色表的自定义设计。 那么在本篇文章中,壹哥 就带各位,结合自己的实际项目需求,进行数据库和表的自定义设计,然后在这个自定义的数据库中实现用户信息的认证与授权工作。 一. 核心API源码介绍 1. Us
Spring Security 3.0 教程:入门与核心概念
"Spring Security3教程" Spring Security 是一个强大的安全框架,主要针对Java应用程序,尤其在Web应用领域中被广泛使用。它源自Spring Framework,并利用了Spring的依赖注入(DI)和面向切面编程(AOP)特性,为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值