springboot——security基于Jdbc的多用户支持

最新推荐文章于 2024-05-29 20:34:37 发布
最新推荐文章于 2024-05-29 20:34:37 发布
阅读量260 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cockroach02/article/details/102492576
版权

一、pom.xml配置

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-actuator</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-data-jdbc</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>

	<dependency>
		<groupId>mysql</groupId>
		<artifactId>mysql-connector-java</artifactId>
		<scope>runtime</scope>
	</dependency>
	<dependency>
		<groupId>org.projectlombok</groupId>
		<artifactId>lombok</artifactId>
		<optional>true</optional>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-test</artifactId>
		<scope>test</scope>
	</dependency>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-test</artifactId>
		<scope>test</scope>
	</dependency>
</dependencies>

二、application.properties配置

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf8&serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=123456

三、user.ddl配置:

user.ddl在org.springframework.security.core.userdetails.jdbc包

create table users(username varchar(50) not null primary key,password varchar(500) not null,enabled boolean not NULL);
create table authorities (username varchar(50) not null,authority varchar(50) not null,constraint fk_authorities_users foreign key(username) references users(username));

四、security代码

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/api/**").hasRole("ADMIN")
                .antMatchers("/user/api/**").hasRole("USER")
                .antMatchers("/app/api/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .csrf().disable();
    }

    @Bean
    public UserDetailsService userDetailsService(DataSource dataSource) {
        JdbcUserDetailsManager manager = new JdbcUserDetailsManager(dataSource);
        Function<String, String> function = s -> passwordEncoder().encode(s);
        manager.createUser(User.withUsername("root").password("root").roles("ADMIN").passwordEncoder(function).build());
        manager.createUser(User.withUsername("chopper").password("123456").roles("USER").passwordEncoder(function).build());
        return manager;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new MessageDigestPasswordEncoder("MD5");
    }
}

五、测试接口

@RestController
public class AdminController {
    @RequestMapping("/admin/api/hello")
    public String hello() {
        return "hello, admin!";
    }
}
@RestController
public class AppController {
    @RequestMapping("/app/api/hello")
    public String hello() {
        return "hello, app!";
    }
}
@RestController
public class UserController {
    @RequestMapping("/user/api/hello")
    public String hello() {
        return "hello, user!";
    }
}
换了马甲的小强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot多用户博客管理系统java-ssm项目介绍
QQ58850198的博客
07-31 541
多用户博客管理系统是基于java编程语言,ssm框架,mysql数据库设计,本系统拥有用户和管理员两个角色,其中用户主要功能有注册和登陆,查看新闻资讯,查看博客,发布博客,在线评论,在线交流,留言反馈;管理员可以登陆系统对用户,博客,分类,论坛交流,留言反馈,新闻等功能进行管理;8.留言版管理对用户发布的留言信息进行添加,修改,删除,查询,回复。4.学生博客管理对学生发布的博客进行添加,修改,删除,查询。9.系统设置,对新闻资讯,轮播图进行添加,修改,删除,查询。2.个人中心修改密码,修改个人信息。...
Spring Security 3多用户登录实现一
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1722261
SpringBoot】Spring Security(2):基于内存实现多用户认证
可耳(keer)的博客
04-08 770
如果饿了就吃,困了就睡,渴了就喝,人生就太无趣了 作者:可耳 更新时间 : 2020年04月07日 源码地址:https://github.com/keer123456789/springbootstudy/tree/master/sercurity_demo_2 1 Spring Security 配置 1.1 创建SecurityConfig配置类 此类继承WebSecurityConf...
创建一个新的Spring Security应用程序,并使用JDBC连接数据库
喵喵分享师
05-29 348
在这个教程中,我们将学习如何创建一个新的Spring Security应用程序,使用JDBC连接数据库以获取用户信息并进行认证。我们还将学习如何配置Spring Security以从数据库中获取用户和权限信息,并使其与不同的模式和数据源一起工作。
SpringBoot 集成 SpringSecurity 详解(三)-- 基于内存实现多用户认证信息
kk鲁
09-25 866
SpringBoot 集成 SpringSecurity 详解(三)-- 基于内存的认证信息和角色授权本文需求基于内存实现多用户认证信息功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰...
Spring Boot Security使用 JDBC 和 MySQL 进行 RBAC,自定义登录验证,登录界面增加kaptcha验证码
allway2的博客
11-04 673
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从本教程中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。凭据应存储在数据库中,因此让我们创建新表,表间关系ER图如下: 2. 配置数据源属性 接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。 要
毕设项目:基于springboot+mybatis的员工信息管理系统.zip
08-23
本文将深入探讨一个基于SpringBoot和MyBatis框架的毕设项目——员工信息管理系统,剖析其核心技术和实现方式。 首先,SpringBoot是Spring框架的简化版本,它预配置了许多常用功能,使得开发者可以快速搭建应用。...
毕业设计--基于SpringBoot+Mybatis的人力资源管理系统.zip
12-24
本项目——基于SpringBoot+Mybatis的人力资源管理系统,旨在为用户提供高效、便捷的人力资源管理解决方案。 首先,SpringBoot是Spring框架的一个简化版本,它内置了Tomcat服务器,简化了项目的配置,提高了开发效率...
基于Springboot的药房管理系统(有报告) Javaee项目,springboot项目
最新发布
06-21
《基于Springboot的药房管理系统——Javaee项目详解》 在现代信息技术的推动下,药房管理系统的开发已经成为提升药房运营效率、保障药品安全的重要工具。本项目以Springboot框架为基础,结合Javaee技术,构建了一个...
基于ssm+jsp社区再就业培训管理系统.zip
03-31
本系统——"基于SSM+JSP的社区再就业培训管理系统",正是结合了现代Web开发技术,为社区提供了一个高效、便捷的再就业培训平台。本文将深入探讨该系统的架构、技术选型以及实现原理。 一、系统架构与技术栈 本系统...
毕设项目:基于SpringBoot+MyBatis+mysql的飞机订票系统.zip
10-09
这是一个基于SpringBoot、MyBatis和MySQL数据库技术构建的毕业设计项目——飞机订票系统。这个系统涵盖了在线预订、查询、支付以及管理等核心功能,是学习和实践Web开发技术的良好实例。 首先,SpringBoot是Spring...
SpringBootSecurity(七)网页版登录整合JDBC
Alex
05-18 296
数据库中定义用户 前面我们定义用户是在配置文件和代码中定义死的默认用户,一般在开发中是不会这样做的,我们的用户都是来自我们的用户表,存储在数据库中。操作数据库的技术有很多,spring security默认支持了一个JDBC的方式,下面用这个方式来从数据库中查询用户。首先定义用户表users: enabled字段表示是否启用,改为0表示不允许此用户登录。在表里面添加两个用户 : 注意密码前面都加了{noop}是JDBC这种查询方式默认的加密算法。实际上,这种方式还需要定义好几个表,此处我们演示
springsecurity配合jdbc使用
Mr.xu的博客
05-16 3706
springsecurity ​ 这是一个安全框架,通过授予用户特定的访问权限,访问特定的资源,这里结合jdbc从中获取权限验证 使用技术:thymeleaf+sercurity+springBoot+Mybatis-plus+mysql+Durid数据链接池 注意:在刚刚导入依赖时候,直接启动项目,访问login页面,是security自带的,可以试试,账户是user,密码在控制台随机生成的密码! 1.导入依赖 <dependencies> <dependency&gt
Spring Boot整合Spring Security
xiaochen的博客
06-22 1377
Spring Security的安全管理两个重要概念是:认证(Authentication)和授权(Authorization)。认证即对用户登录进行管控,授权即对登录用户的权限进行管控。
Springboot实现多租户切换数据源,动态读取数据库数据源信息
潇洒哥的博客
04-09 9815
Spring Boot 构建多租户Saas软件架构,实现动态切换数据源 实现了动态源切换;且新增租户,动态创建数据库和基础表结构和数据。
oauth2 返回userId
jiejiegua的博客
07-20 794
oauth2 返回userId
Spring Security安全框架入门
weixin_43786878的博客
10-22 224
Spring Security简介 Spring Security是一个高度自定义的安全框架,利用Spring Ioc 和 Aop功能,为系统提供了声明式安全访问功能,减少了为系统安全而编写大量重复代码 Spring Security的两个主要区域是 "认证","授权",这两点也是Spring Security的重要核心功能 认证:是建立一个声明的主体过程(一个"主体"一般指用户,设备),通俗一点说就是系统认为用户是否能登录。 授权:指确定一个主体是否允许在你的应用程序执行一个动作的过程。通俗..
spring security webflux 数据库存储认证用户
weixin_43931625的博客
06-08 1018
springsecuritywebflux数据库存储认证用户
SpringBoot+SpringSecurity之多模块用户认证授权同步
05-17
在Spring Boot和Spring Security中实现多模块用户认证和授权同步可以通过以下步骤进行: 1. 创建共享模块:创建一个包含数据实体、DAO接口和服务接口的共享模块。将其添加到所有需要访问共享模块的模块中。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值