第4章 Spring Security 基于数据库的登录认证

最新推荐文章于 2023-01-31 23:49:05 发布
最新推荐文章于 2023-01-31 23:49:05 发布
阅读量168 收藏
点赞数
分类专栏: Spring Security 文章标签: spring big data spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buffeer/article/details/120768488
版权

一般来说,我们的用户信息都是存放在数据库中的,本章节就基于数据库来完成认证与授权。

数据库设计

这里需要三张表:user(用户信息表)、role(角色表)、user_role(用户与角色关系表)。一般来说,角色与权限相关,所以用户具有什么样的角色,就拥有什么样的权限。

create table `user` (
    `id` int unsigned NOT NULL AUTO_INCREMENT,
    `username` varchar(50) NOT NULL,
    `password` varchar(50) NOT NULL,
    `enabled` varchar(50) DEFAULT NULL,
    `locked` varchar(50) DEFAULt NULL,
    PRIMARY KEY(`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

create table `role` (
    `id` int unsigned NOT NULL AUTO_INCREMENT,
    `name` varchar(50) NOT NULL,
    PRIMARY KEY(`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

create table `user_role` (
    `id` int unsigned NOT NULL AUTO_INCREMENT,
    `uid` int NOT NULL,
    `rid` int NOT NULL,
    PRIMARY KEY(`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
Maven依赖
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.1.9</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.1.3</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.16</version>
</dependency>
application.yml配置文件
spring:
  datasource:
    url: jdbc:mysql://localhost:3306/world?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&failOverReadOnly=false&serverTimezone=UTC
    type: com.alibaba.druid.pool.DruidDataSource
    username: root
    password: root
UserDetailsService的实现

UserDetailsService 是由Spring Security提供给我们的接口,如下所示。

public interface UserDetailsService {
    UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException;
}

我们可以自定义实现。

@Service
public class UserService implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 根据用户名查找用户
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            return user;
        }
        // 根据用户id查找所具有的角色
        List<Role> roles = userMapper.getUserRoleByUid(user.getId());
        user.setRoles(roles);
        return user;
    }
}
Mapper类
@Mapper
public interface UserMapper {

    @Select("select * from user where username=#{username}")
    User loadUserByUsername(String username);

    @Select("SELECT * FROM role r INNER JOIN user_role ur ON r.id = ur.rid WHERE uid=#{id}")
    List<Role> getUserRoleByUid(Integer id);
}
实体类

Spring Security的用户都是用 UserDetails 类代表。我们需要实现 UserDetails 接口。

public class User implements UserDetails {

    private Integer id;
    private String username;
    private String password;
    private Boolean enabled;
    private Boolean locked;
    private List<Role> roles;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (Role role : roles) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
    
    // getter or setter 省略
}
WebSecurityConfigurerAdapter配置
@Configuration
public class UserWebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserService userService;

    // 密码编码器,这里是明文,不对密码进行加密
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return charSequence.toString();
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return charSequence.toString().equals(s);
            }
        };
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/admin/**").hasAnyRole("ADMIN")
                .anyRequest().authenticated();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }
}

备注
本系列都是学习《深入浅出Spring Security》的笔记

buffeer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity 基于数据库验证
抛弃幻想,准备斗争
04-25 3337
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
SpringBoot整合Spring Security (一,基于数据库登录认证
llvyuanjie的博客
05-02 3709
SpringBoot整合Spring Security (一,基于数据库登录认证) 一、基本环境准备 1、数据库表设计 登录认证一般涉及到三张表:用户表、角色表、用户角色中间表。 /* Navicat MySQL Data Transfer Source Server : localhost Source Server Version : 50717 Source Host...
Spring Security使用数据库登录认证授权
Charge8的博客
01-03 4625
Spring Security使用数据库登录认证授权
springsecurity基于数据库中的用户信息实现登陆
qq_60614034的博客
01-31 1103
SpringSecurity是一个强大且高效的安全框架,能够提供用户验证和访问控制服务,能够很好地整合到以Spring为基础的项目中。SpringBootSpringSecurity进行了大量的自动配置,使开发者通过少量的代码和配置就能完成很强大的验证和授权功能,下面我们就体验下SpringSecurity的基本使用。登陆大致流程:1.输入任意路径,configure(HttpSecurity http)方法判断是否放行2.不放行则打回到登陆页面3.当我们在登陆页面输入用户名和密码。
sql数据库身份验证登录
qq_47583226的博客
11-05 1万+
工具:SQL Server(我使用的是SQL Server) 步骤: 1、打开SQL Server,先选择Windows身份验证登录 2、定位到[服务器/安全性/登录名],可以选择其中有的登录登录,也可以自己创建登录名来登录。 3、[自建登录名,如果要使用系统的登录名可以跳过3-7步] 选中登录名,右键选择新建登录名。 4、先输入你要取得登录名,然后选择SQL Server身份验证,然后输入密码,然后选择强制实施密码策略(这个一定要选,后面那两个可选可不选,看个...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),实现了用户角色权限的登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
spring security 认证授权实现
10-14
- 如果用户没有经过认证Spring Security会拦截请求并引导用户到登录页面。 - 用户提交用户名和密码,这些信息被发送到认证服务器进行验证。 - 验证成功后,Spring Security会创建一个Authentication对象,其中...
spring boot 基于数据库整合OAuth2
08-25
本教程将深入探讨如何在Spring Boot项目中集成OAuth2,并基于数据库存储相关配置,确保系统的安全性和可扩展性。 首先,OAuth2的核心概念包括四个角色:资源所有者(Resource Owner)、客户端(Client)、授权...
基于SpringBoot+SpringSecurity等的第三方登录安全认证框架.zip
最新发布
05-24
【标题】:“基于SpringBoot+SpringSecurity等的第三方登录安全认证框架” 这个项目是一个使用Java技术和SpringBoot框架构建的第三方登录安全认证系统。SpringBoot以其快速开发、简化配置的特性,已经成为Java领域...
基于spring security + oauth2 + jwt ,可优雅集成第三方登录.zip
05-20
本项目以"基于spring security + oauth2 + jwt,可优雅集成第三方登录"为主题,旨在提供一个能够无缝整合第三方登录系统的解决方案。 Spring Security是一个强大的安全框架,它为Java和Java EE应用程序提供了全面的...
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码)
05-23
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码)
连接数据库实现用户的登录验证
weixin_33826268的博客
07-21 2079
1. from app01 import models 导入数据库 2.u = request.POST.get('username') p = request.POST.get('password') 通过这两步获取用户输入的账号和密码 3.obj = models.UseInfo.object.filter(username=u, password=p).first() 与数据库...
javaweb 检验账号_javaWeb简单登录实现验证数据库
weixin_34472954的博客
01-14 665
用户登录案例需求:1.编写login.html登录页面username & password 两个输入框2.使用Druid数据库连接池技术,操作mysql,day14数据库中user表3.使用JdbcTemplate技术封装JDBC4.登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您5.登录失败跳转到FailServlet展示:登录失败,用户名或密码错误不加try(...
security登录流程
weixin_48100716的博客
12-15 1119
用户发起登陆请求AdminController,然后调用我们自己的登录业务实现类AdminServiceImpl的登录方法去处理,调用security框架的核心接口方法authenticate开始认证,他会自动去调用我们实现security框架的UserDetailsService接口的登录认证方法,若是认证成功则向前端返回JWT数据,注:AuthenticationManager(接口是认证的核心接口),也是认证的出发点.我们通过security框架认证登录信息,若登陆成功,最终返回的是JWT数据。
Spring Security实现从数据库中访问用户名和密码实现登录
qwertyu0103的博客
03-25 1342
1、相关依赖 这里不做代码演示,本案例使用的是mybatis-plus框架操作数据库 2、实体类 创建一个实体类,建议尽量别用User作为实体类的类名,和org.springframework.security.core.userdetails.User冲突,容易导错包,但本例中使用User做为实体类,给想用User的小伙伴做个演示。(使用这种方式导包时,导入的都是自定义实体类User包,只有在最后将数据保存到org.springframework.security.core.userdetails.
SpringBoot+SpringSecurity实现查询数据库自定义登录
weixin_46628668的博客
04-03 1609
SpringSecurity实现自定义登录页 在上一篇文SpringSecurity实现简单的用户认证中,已经实现了自定义的安全配置类SecurityConfig(继承了WebSecurityConfigurerAdapter),要实现自定义的登录页,需要覆写其中的config(HttpSecurity http)方法: @Override protected void configure(HttpSecurity http) throws Exception { http.formLogi
SpringBoot整合Springsecurity实现数据库登录以及权限控制
热门推荐
qq_39620552的博客
10-16 4万+
我们今天使用SpringBoot来整合SpringSecurity,来吧,不多BB 首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表 DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCRE...
03-SpringSecurity数据库用户登录
空夜's Blog
06-04 1564
这一节来看一下如何从数据库引入user到我们的spring-security中。 统一用户登录 首先来实现一个不包含角色、权限的demo吧! 建表: DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) NOT NULL, ...
实现SpringSecurity数据库中查询用户然后登录认证功能
qq_634380940的博客
03-29 610
SpringSecurity登录认证功能:在数据库中查询用户,与登录输入的用户信息匹配认证,通过则放行。
Spring Security和WT登录认证实现
06-02
Spring Security的配置文件中,需要定义用户的身份认证方式,可以使用基于数据库、LDAP等多种方式。具体的配置可以参考Spring Security的官方文档。 2. 添加WT支持 可以使用第三方库,如jjwt,来实现WT的支持。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值