spring boot 整合 spring security 之使用数据库验证

最新推荐文章于 2023-02-11 03:14:49 发布
最新推荐文章于 2023-02-11 03:14:49 发布
阅读量706 收藏
点赞数

spring boot 整合 spring security 参见上一篇文章.

重写WebSecurityConfigurerAdapter中的configureGlobal方法

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    auth.authenticationProvider(custProvider);
}
 
 
  • 1
  • 2
  • 3
  • 4

其中custProvider是AuthenticationProvider接口的一个实现类实例

实现AuthenticationProvider接口

@Component
public class CustAuthenticationProvider implements AuthenticationProvider {
    @Autowired
    private CustUserDetailsService userService;
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String username = authentication.getName();
        String password = (String) authentication.getCredentials();
        CustUserDetails userDetials = (CustUserDetails) userService.loadUserByUsername(username);
        Collection<? extends GrantedAuthority> authorities = userDetials.getAuthorities();
        return new UsernamePasswordAuthenticationToken(userDetials, password, authorities);
    }
    @Override
    public boolean supports(Class<?> arg0) {
        return true;
    }

}
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18

其中CustUserDetailsService是UserDetailsService接口的实现类;CustUserDetails是UserDetails接口的实现类

实现UserDetailsService接口

@Component
public class SnailUserDetailsService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        return new CustUserDetails();
    }
}
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

重写loadUserByUsername方法,实现依据用户名称从数据库中查找用户的罗辑,并返回UserDetails对象,这里为了简单我就直接创建了一个

实现UserDetails接口

public class CustUserDetails implements UserDetails {

    private static final long serialVersionUID = -1922135614793714181L;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        boolean flag = false;
        if (flag) {
            return AuthorityUtils.commaSeparatedStringToAuthorityList("");
        }
        StringBuilder commaBuilder = new StringBuilder();
        commaBuilder.append("SUPPER MANAGER");
        commaBuilder.append(",");
        commaBuilder.append("hello");
        commaBuilder.append(",");
        commaBuilder.append("view");
        return AuthorityUtils.commaSeparatedStringToAuthorityList(commaBuilder.toString());
    }
    @Override
    public String getPassword() {
        return "123456";
    }
    @Override
    public String getUsername() {
        return "administrator";
    }
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    @Override
    public boolean isEnabled() {
        return true;
    }
}
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43

主要是实现getAuthorities方法根据用户将用户所有的权限查询出来并返回Collection

codes520
关注
Springboot 整合 spring security,简单实现认证和授权
weixin_40991408的博客
05-18 910
Springboot 整合 spring security,简单实现认证和授权
Spring BootSpring Security整合
最新发布
聚娃科技开发者博客
07-12 734
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架,它是基于Spring框架的一个扩展,专注于为Java应用程序提供身份验证和授权功能。在现代Web应用中,安全性是至关重要的一环,Spring Security能够帮助我们轻松地集成各种认证机制和授权策略,保护应用程序免受恶意攻击和数据泄露。通过本文的介绍,我们学习了如何在Spring Boot应用中集成Spring Security,并实现基本的用户认证和授权功能。确保用户能够按预期访问和操作受保护的资源。
SpringSecurity实现数据库认证
波波烤鸭的博客
12-05 3952
  上篇文章我们介绍了SpringSecurity系统认证的流程,我们发现系统认证其实是通过一个UserDetailService的实现类来实现的,所以我们就可以使用相同的方式将认证的业务改成和数据库的对比。此案例持久层我们通过Mybatis来实现 一、mybatis准备 1.导入相关依赖 <dependency> <groupId>org.mybatis</gr...
Spring BootSpring Security基于数据库的认证
探索er的博客
05-08 1581
Spring Security基于数据库的认证
漫步SpringSecurity---在SpringBoot整合Security技术并实现数据库认证
LeslieLau的博客
06-02 697
最近在做一些练习的demo,所以好久没有更新博客了。这一篇来记录一下在SpringBoot整合SpringSecurity技术,并实现通过数据库的方式来认证用户。 提前声明一下,这一篇没有授权相关代码配置,只有认证哦. 文章目录maven依赖准备数据库准备(建表语句省略)对应的实体类对象准备:mapper层代码ServiceControllerSecurity的配置类(不使用加密方式):Security的配置类(使用加密方式): maven依赖准备 这里直接上pom.xml文件: <?xml ve
Spring Boot整合Spring Security并自定义验证代码实例
08-30
Spring Boot应用中整合Spring Security是为了提供安全控制,保护应用程序免受未经授权的访问。下面将详细解释如何在Spring Boot中实现这一过程,并自定义验证逻辑。 首先,我们需要在`pom.xml`中引入Spring ...
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web Token)登录验证。 首先,让我们了解JWT。JWT是一种轻量级的身份认证和授权机制,它以JSON对象的形式在客户端和服务器...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
在本文中,我们将深入探讨如何使用Spring BootSpring Security实现基于基本身份验证(Basic Authentication)的安全RESTful API。Spring Boot简化了创建独立、生产级别的基于Spring的应用程序,并且Spring ...
Spring Boot2.0使用Spring Security的示例代码
08-27
Spring Boot 2.0 使用 Spring Security 的示例代码 Spring Security 是一个基于 Spring 框架的安全性解决方案,提供了用户认证和用户授权两个主要功能。用户认证指的是验证某个用户是否为系统中的合法主体,而用户...
详解Spring Boot 使用Spring security 集成CAS
08-30
在本篇文章中,我们将介绍如何使用 Spring Boot 集成 Spring Security 和 CAS,以实现安全的身份验证和授权。 Spring Boot 集成 Spring Security 首先,我们需要在 Spring Boot 项目中添加 Spring Security 依赖...
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
Spring Boot整合Spring Security(八)基于数据库的用户认证
时雨吹雪的博客
02-11 493
Spring Security基于数据库的用户认证
Spring Security基于数据库验证流程详解
weixin_33798152的博客
08-03 303
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot + springsecurity(系统认证与权限控制)
幼儿园大班扛把子
04-08 192
https://blog.csdn.net/qq_36181797/article/details/91510152
spring boot security(一)用户认证
深夜去搬砖
03-24 304
系列教程观看地址:我真的在B站学习 一、IOC容器结构说明 Spring容器与SpringMvc容器之间的关系 在Spring的具体实现上,子容器和父容器都是通过ServletContext的setAttribute方法放到ServletContext中的。但是,ContextLoaderListener会先于DispatcherServlet创建ApplicationContext,Disp...
(七)、SpringBoot + SpringSecurity 简单登录认证
zekeTao的博客
03-14 6077
可以前往第一篇博客查看目录结构 --&gt; 这里一、查看是否依赖Spring Security相关jar包(例如: spring-boot-starter-security) ,修改demo模块下的 application.propertiies(打开spring security认证)//注释掉这段配置,开启springsecurity #security.basic.enabled=fals...
SpringSecurity】DEMO:使用数据库进行验证
weixin_44100826的博客
04-21 639
springSecurity】DEMO:使用数据库进行验证一、项目结构介绍二、maven依赖配置三、数据库配置四、HTML设计五、Mapper层设计六、pojo层设计七、config配置层八、Service层九、controller层十、项目链接 折腾了两天,终于做出来一个 SpringSecurity 小demo,在此记录一下开发流程,文末有项目链接 一、项目结构介绍 二、maven依赖配置...
SpringBoot-Security方法安全
azto的博客
04-12 241
1 通过在方法上加注解实现方法的安全 2 方法安全默认是不开启的 3 Spring Security配置类上加注解@EnableGlobalMethodSecurity 4 提示信息如下 @EnableGlobalMethodSecurity(prePostEnabled=true) 使用表达式时间方法级别的安全性 4个注解可用 @PreAuthorize 在方法调用之前,基于表达式的计算结果来...
Spring Boot整合Spring Security实战:自定义验证逻辑与权限控制
这样,我们就完成了Spring Boot应用中Spring Security整合,实现了页面访问权限限制、用户角色区分、在数据库中存储用户信息以及自定义验证代码。在实际项目中,可以根据具体需求调整配置,增加更多的安全控制和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值