SSH项目中加入spring security(二)--加入自定义数据表

最新推荐文章于 2020-09-11 14:52:38 发布
最新推荐文章于 2020-09-11 14:52:38 发布
阅读量170 收藏
点赞数
分类专栏: spring java 文章标签: spring security 3 权限控制 安全管理

接着上一篇 

SSH项目中加入spring security(一)

上一篇中基本的spring security已经加入到项目当中,本篇将spring security链接数据库

 

首先,将数据表插入到数据库当中


创建用户表、角色表、用户角色表,并插入跟上一篇相对应的数据

我项目当中Id用的是char(32),这里就不修改了,可以按照自己项目目前的结构进行修改。

CREATE TABLE `user_role` (
  `id` char(32) NOT NULL,
  `role_id` char(32) DEFAULT NULL,
  `user_id` char(32) DEFAULT NULL,
  `create_date` datetime DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

insert  into ` user_role `(`id`,`role_id`,`user_id`,`create_date`) values ('402846814019e1b0014019e27eed0000','402846814019e1b0014019e27eed0000','402846814019e1b0014019e27eed0000','2013-07-29 00:00:00'),('402846814019e1b0014019e27eed0001','402846814019e1b0014019e27eed0001','402846814019e1b0014019e27eed0000','2013-07-29 00:00:00'),('402846814019e1b0014019e27eed0002','402846814019e1b0014019e27eed0001','402846814019e1b0014019e27eed0001','2013-07-29 00:00:00');

CREATE TABLE `role ` (
  `id` char(32) NOT NULL,
  `role_no` varchar(4) DEFAULT NULL,
  `role_name` varchar(128) DEFAULT NULL,
  `role_des` varchar(512) DEFAULT NULL,
  `disable` tinyint(1) DEFAULT '0',
  `creat_date` datetime DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

insert  into `role`(`id`,`role_no`,`role_name`,`role_des`,`disable`,`creat_date`) values ('402846814019e1b0014019e27eed0000','1','ROLE_ADMIN','管理员角色',0,NULL),('402846814019e1b0014019e27eed0001','2','ROLE_USER','用户角色',0,NULL);

CREATE TABLE `user` (
  `id` char(32) NOT NULL,
  `username` varchar(64) DEFAULT NULL,
  `pwd` varchar(64) DEFAULT NULL,
  `enabled` int(11) NOT NULL DEFAULT '1',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

insert  into `user`(`id`,`username`,`pwd`,`enabled`) values ('402846814019e1b0014019e27eed0000','admin','admin',1),('402846814019e1b0014019e27eed0001','sozhike','111111',1);

 

查询用户帐户的sql

 

select u.username,u.pwd,u.enabled
from user as u
where u.username = 'admin'

 

 

查询用户权限的sql

 

select u.username,r.role_name
from user as u
join user_role as p
on u.id = p.user_id
join role as r
on r.id = p.role_id
where u.username = 'admin'

 

注意:

上面的sql,返回的结构不能修改,不然会抛出错误哦。也就是查询用户的时候,需要返回用户名+密码+是否启用,查询用户权限时,需要返回用户名+role名

 

修改applicationContext-security.xml

 

<authentication-manager>
    	<authentication-provider>
	      	<user-service>
	        	<user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN" />
	        	<user name="sozhike" password="111111" authorities="ROLE_USER" />
	      	</user-service>
    	</authentication-provider>
  	</authentication-manager>

 

 

改为

<authentication-manager>
    	<authentication-provider>
	      	<jdbc-user-service data-source-ref="dataSource"
            users-by-username-query="select u.username,u.pwd,u.enabled
									from user as u
									where u.username = ?"
            authorities-by-username-query="select u.username,r.role_name
										from user as u
										join user_role as p
										on u.id = p.user_id
										join role as r
										on r.id = p.role_id
										where u.username = ?"/>
    	</authentication-provider>
  	</authentication-manager>

 

重启项目,用第一篇的数据测试,OK啦

原创文章,转载请标明出处(http://sunliyings17.iteye.com/blog/1915008),谢谢

 

未完待续.....

arj952116
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh项目添加spring security支持
wenhao880204的博客
12-19 335
对于spring security我只是初学者,原来只是想找一个用于权限验证的源码借鉴一下,结果一搜索,就搜到了spring security安全机制框架,我现在要将这个安全机制框架整合到我原来的ssh项目去。 我现在只是在实验和学习阶段,没有深入的东西,用户名密码及其权限均是在xml文件配置的,以后有时间再学习一下如何和数据库交互,下面仅是简单的整合,将spring security的示例整...
struts2Spring Security 自定义登陆页面的实现
zdz8207的专栏
07-29 171
Spring Security默认提供了一个登陆页面,但是这个页面实在太简陋了,实际开发时必须实现自定义的登录页面。 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://...
深入学习SSH框架(Spring MVC +Spring FrameWork +Hibernate +Spring Security)《四:Spring Framework配置篇》
hushangjie的专栏
04-12 664
如今不会spring框架都不好意出去找工作,足以说明spring的使用是多么的广泛,接下来我们来初步了解一下spring的一些概念。 1.了解应用上下文。 spring Framework容器以一个或多个应用上下文的形式存在,由ApplicationContext接口来表示,一个应用上下文管理着一组bean,执行业务逻辑的Java对象,执行任务、持久化和获取持久化数据、响应HTTP请求等。由s
Spring Security 初识(三)--配置自定义的用户存储
只有变秃 才能变强
12-29 5028
Spring Security 初识(三)–配置自定义的用户存储假设我们需要认证的用户存储在非关系型数据库,如Mongo或 Neo4j,在这种情况下,我们需要提供一个自定义的 UserDetailsService接口实现。上节我们讲到Spring Security 初识(),我们在 SecurityConfig 的配置类 重写了 configure(AuthenticationManage
spring-security-oauth-master
09-23
Spring Boot项目,可以通过以下方式配置Spring Security OAuth2: 1. 添加依赖:引入`spring-security-oauth2-server`和`spring-security-oauth2-client`库。 2. 配置OAuth2服务器:创建`...
ssh项目添加spring Security
01-16
在这个项目,我们将探讨如何将Spring Security集成到SSH项目,实现基于数据库验证的用户授权登录功能。 首先,Spring SecuritySpring生态体系的一个核心组件,主要用于提供认证和授权服务,确保Web应用的...
oauth2-client-springsecurity5.zip
08-24
总之,“oauth2-client-springsecurity5.zip”项目提供了一个实战案例,演示了如何在Spring Boot应用集成OAuth2客户端和Spring Security 5,使开发者能够安全、高效地处理用户授权。通过阅读和运行这个示例,你将...
spring-security-3.0.5.RELEASE
05-13
Spring Security 3.0.5.RELEASE版本,我们看到了一系列稳定且强大的安全特性,这些特性对于开发人员构建安全SSHSpring、Struts和Hibernate)应用程序至关重要。 一、Spring Security基础 1. **认证机制**...
spring Security整合SSH
01-16
在本项目,我们将探讨如何将Spring SecuritySSH(Struts2、Spring、Hibernate)框架整合,以实现一个完整的基于数据库的用户认证和授权系统。 SSH是Java开发常用的三大框架组合,它们各自负责不同的职责:...
Spring Security】三、自定义数据库实现对用户信息和权限信息的管理
weixin_34163553的博客
07-02 335
自定义表结构 这里还是用的mysql数据库,所以pom.xml文件都不用修改。这里只要新建三张表即可,user表、role表、user_role表。其user用户表,role角色表为保存用户权限数据的主表,user_role为关联表。user用户表,role角色表之间为多对多关系,就是说一个用户可以有多个角色。ER图如下所示: 建表语句: -- 角色 create table...
关于struts2和spring security的结合以及spring security传参的问题
rocdream的专栏
02-06 8032
1)开始遇到一个问题,所有的action怎么都拦截不住,似乎spring security失效了,然后在所有的action前面加上“/”之后,在数据库资源里也是类似于/***.action就好了,这样的话就没有问题了。我个人觉得有个不错的解决方式,就是不同角色可访问的jsp建立不用的包,然后struts2配置文件里用不同的package,不用的包作为不同的命名空间,这样也比较清晰,然后在页面所
Spring Security 后端接受多个参数
u011267841的博客
03-10 5345
有时候,我们用到Spring Security验证框架的时候需要用到多个参数,因为默认提供了2个参数username和password,加入我们需要curLoginType这个参数怎么设置 1.重写UsernamePasswordAuthenticationToken这个类,由于这个类已经有spring封装,我们把源代码改一下,重新命名为MyAuthenticationToken,代码如下: ...
Spring Security系列】Spring Security使用自定义认证实现图形验证码
qq_28248897的博客
06-30 484
前面使用过滤器的方式实现了带图形验证码的验证功能,属于Servlet层面,简单、易理解。其实,Spring Security还提供了一种更优雅的实现图形验证码的方式,即自定义认证。 1.认识AuthenticationProvider 在学习Spring Security自定义认证之前,有必要了解Spring Security是如何灵活集成多种认证技术的。 我们所面对的系统的用户,在Spring Security被称为主体(principal)。主体包含了所有能够经过验证而获得系统访问权限
SSH自动建表
sunbirdhan的专栏
03-06 1783
只要在hibernate.cfg.xml添加这句话,就可以自动生成数据表 update update:表示自动根据model对象来更新表结构,启动hibernate时会自动检查数据库,如果缺少表,则自动建表;如果表里缺少列,则自动添加列。 还有其他的参数: create:启动hibernate时,自动删除原来的表,新建所有的表,所以每次启动后的以前数据都会丢失。 create-dr
【JavaEE】SSH+Spring Security自定义Security的部分处理策略
weixin_30725315的博客
11-26 77
本文建立在 SSHSpring Security整合 一文的基础上,从这篇文章的example上做修改,或者从 配置了AOP 的example上做修改皆可。这里主要补充我在实际使用Spring Security常用的一些前文最基本example没能提供的功能,主要包括自定义403错误页面、自定义认证管理器的内容提供者、自定义登录成功的回调接口,自定义json访问时未登录和403错误的返回内容...
struts2+springsecurity+spring整合
feinifi的博客
03-21 1050
ssh框架使用springsecurity作为权限验证框架是可以的,因为springsecurity可以和spring集成。这里使用一个最简单的示例,通过整合,我们可以看到使用springsecurity登录过程。 这里的前提是我们已经整合了struts2+spring,所以只是将springsecurity加入进来。我们需要两步,创建一个spring-security.xml配置文件,配置sp...
SpringSecurity(2)用户状态设置、记住我、用户授权、权限异常处理
zengdongwen的博客
09-11 1810
1、设置用户状态 在我们的数据库表sys_user,有一个status字段,用来表示用户的状态,表示:有效或无效等。比如有些用户恶意操作,我们需要对它封号,就需要设置一个状态,这样的话,该用户就无法登录了。根据业务需要,可以设置多个状态字段,Spring Security的User对象也为我们封装一个有关用户状态的构造方法,接下来就来了解下该怎么使用吧 1.1 源码分析 用户认证业务里,我们封装Spring Security的org.springframework.security.core.userde
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值