使用Spring Security和jdbc的Spring Boot

最新推荐文章于 2024-04-23 09:46:35 发布
最新推荐文章于 2024-04-23 09:46:35 发布
阅读量225 收藏
点赞数
文章标签: 数据库 mybatis spring boot java spring

Spring安全性是一个很棒的框架,可节省开发人员的大量时间和精力。 此外,它还具有足够的灵活性,可以自定义并满足您的需求。

使用JDBC和Spring Security非常容易,并且许多操作是自动化的。 这将是一个最小的展示。

gradle文件包含诸如spring-security,spring-jdbc和h2数据库之类的依赖项 

group 'com.gkatzioura'
version '1.0-SNAPSHOT'

buildscript {
    repositories {
        mavenCentral()
    }
    dependencies {
        classpath("org.springframework.boot:spring-boot-gradle-plugin:1.4.0.RELEASE")
    }
}

apply plugin: 'java'
apply plugin: 'idea'
apply plugin: 'spring-boot'

sourceCompatibility = 1.8

repositories {
    mavenCentral()
}

dependencies {
    compile("org.springframework.boot:spring-boot-starter-web")
    compile("org.thymeleaf:thymeleaf-spring4")
    compile("org.springframework.boot:spring-boot-starter-security")
    compile("org.springframework:spring-jdbc")
    compile("com.h2database:h2:1.4.192")
    compile("org.slf4j:slf4j-api:1.6.6")
    compile("ch.qos.logback:logback-core:1.1.7")
    compile("ch.qos.logback:logback-classic:1.1.7")
    testCompile "junit:junit:4.11"
}

必须创建包含某些信息的表。 这些表将具有Spring安全性查询的默认名称和列名称,以获取信息。 

drop table if exists users;
create table users(id bigint auto_increment, username varchar(255), password varchar(255), enabled boolean);
insert into users(username,password,enabled) values('steve','steve',true);
insert into users(username,password,enabled) values('john','john',true);
drop table if exists authorities;
create table authorities(username  varchar(255),authority  varchar(255), UNIQUE(username,authority));
insert into authorities(username,authority) values('steve','admin');
insert into authorities(username,authority) values('john','superadmin');

这些sql语句将驻留在resources / schema.sql上。

第一步是创建我们的Application类 

package com.gkatzioura.spring.security;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

/**
 * Created by gkatzioura on 9/2/16.
 */
@SpringBootApplication
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}

为了快速入门,该数据库将为h2数据库。 

package com.gkatzioura.spring.security.config;

import org.h2.jdbcx.JdbcDataSource;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.sql.DataSource;
import java.nio.file.Files;

/**
 * Created by gkatzioura on 9/2/16.
 */
@Configuration
public class DataSourceConfig {

    @Bean
    public DataSource createDataSource() {

        JdbcDataSource dataSource = new JdbcDataSource();
        dataSource.setURL("jdbc:h2:"+System.getProperty("java.io.tmpdir")+"/database");

        return dataSource;
    }

}

通过指定h2数据库,我将该目录设置为临时目录内。 因此,一旦重新启动操作系统,数据库将消失。
如前所述以前一旦数据源豆已初始化弹簧JDBC会自动查找上一个schema.sql文件的文件资源文件夹。 如果文件存在,spring-jdbc将尝试执行schema.sql包含的语句。

下一步是定义我们的安全配置。 我们必须指定我们的安全性将基于jdbc。 同样,我们必须定义必须安全的端点。 

package com.gkatzioura.spring.security.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import javax.sql.DataSource;

/**
 * Created by gkatzioura on 9/2/16.
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Autowired
    public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication().dataSource(dataSource);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                .antMatchers("/public").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .logout()
                .permitAll();
    }
}

最后但并非最不重要的一点是,我们将添加具有安全端点和非安全端点的控制器 

package com.gkatzioura.spring.security.controller;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

/**
 * Created by gkatzioura on 9/2/16.
 */
@RestController
public class GreetController {

    private static final Logger LOGGER = LoggerFactory.getLogger(GreetController.class);

    @RequestMapping(path = "/public",method = RequestMethod.GET)
    public String sayFreeHi() {
        return "Greeting";
    }

    @RequestMapping(path = "/secured",method = RequestMethod.GET)
    public String saySecureHi() {
        return "Secured";
    }

}

一旦尝试访问安全端点,将显示默认的spring security登录屏幕。
继续执行sql语句中指定的用户之一(例如,用户名:steve密码:steve)。 如果您要注销,只需点击/ login?logout端点即可。

运行带有 

gradle bootRun

而且你很好。

您可以在github上找到源代码

翻译自: https://www.javacodegeeks.com/2016/09/spring-boot-spring-security-jdbc.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2270
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
JavaWeb之JDBC学习(十三)
weixin_30729609的博客
01-30 199
JDBC快速入门 简介 今天学习JDBC。重点掌握如何使用Java连接。代码练习基于JDBC/mysql改写用户注册,客户订单 1. 什么是JDBC? 1. JDBC(Java DataBase Connectivity),即Java数据库连接!也就是说,Java程序员可以使用JDBC API来操作数据库 2. 组成包:java.sql.*;javax.sql.*;这两个包都包含在了JDK...
Spring Security(学习笔记)--用户定义(Jdbc与MyBatis)!
最新发布
TONGZHOUGONGDU的博客
04-23 756
Security整合Jdbc,Mybatis
基于JPA的Spring Boot Security实战
实践求真知
10-20 469
一pom <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache...
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
qq_42264638的博客
05-06 1888
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
JDBC__PreparedStatement-预防SQL注入
weixin_48841931的博客
07-25 132
SQL注入(英语SQLinjection),是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令比如我们将该SQL语句打印出来看看此时的SQL语句中的password部分变成了等于空返回false,但因为增加了or的恒等式1=1故语句整体返回为true。...
spring boot经典35问
10-11
Spring Boot Starter Web,Spring Boot Starter Web Services,Spring Boot Starter Test,Spring Boot Starter JDBCSpring Boot Starter Hateoas,Spring Boot Starter SecuritySpring Boot Starter Data JPA,...
SpringSpring Boot 之间到底有啥区别?.docx
11-20
此外,Spring框架还包括多个模块,如Spring JDBCSpring MVC、Spring SecuritySpring AOP、Spring ORM和Spring Test等,这些模块覆盖了数据库访问、Web开发、安全控制、面向切面编程以及单元测试等多个方面。...
Spring bootSpring Security4最新整合实例.docx
11-25
Spring Security中,我们可以使用`tokenRepository()`来指定Token的存储方式,通常会选择基于JDBC的实现。 总结来说,Spring BootSpring Security的整合涉及到多个方面,包括安全配置、用户认证、密码加密以及...
Spring Boot入门教程
05-06
Spring Boot入门教程,共42课,分别讲解了基础WEB开发、Thymeleaf、FastDFS、WebSocket、JDBC、MyBatis、JPA、Druid、Memcache、Redis、 ActiveMQ、RabbitMQ、MongoDB、ElasticSearch、Quartz、Security、 Actuator...
mica-security:基于底层基于 mica 驱动,采用 maven、spring bootspring security、thymeleaf 的权限管理系统
04-28
基于底层基于 驱动,采用 maven、spring bootspring security、thymeleaf 的权限管理系统。 1. 文档 sql文件请查看docs/mysql.sql。 application.yml放置公共配置,application-xxx.yml放置差异性环境的配置。 ...
spring-security-jdbc
05-01
NULL 博文链接:https://sunbin.iteye.com/blog/2393478
springboot集成springSecurity 普通版(非oauth2)
qqzhengwei的专栏
02-25 510
学习springSecurity之前,首先要了解springSecurity能够干些什么事情?能够处理哪些东西? 参考 1、https://blog.csdn.net/qq_22172133/category_8615344.html 2、https://blog.csdn.net/wangooo/article/details/113922946写的很不错的 3、https://blog.csdn.net/weixin_38927257/article/details/10296...
SpringSecurity学习(三)JDBC用户存储,注销登录
周帅傅
06-09 246
JDBC用户存储 依赖 <!--数据库连接--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency> <dependency> <groupId>mysql</groupId>
Spring Security 系列教程(2) - JDBC Authentication
heyx_learningai的博客
06-25 2761
从本篇开始,将逐步介绍Spring Security的特性。阅读本篇教程之前,需要对 Spring Data JPA有一定了解。 本次教程,我们将实现从数据库读取用户认证以及权限信息 本次教程,将使用到以下的框架(以后的教程,都只会列出新增的框架,之前已经列出的,将不再列出):lombok 通过注解方式即可生成Java bean的 getter/setter/builder/constructo
Spring Security实现JDBC用户登录认证
老徐的博客只有干货
04-28 7672
在搭建博客后端服务框架时,我采用邮件注册+Spring Security登录认证方式,结合mysql数据库,给大家展示下具体是怎么整合的。本篇是基于上一篇:spring boot实现邮箱验证码注册 1.引入Spring Security相关依赖 <!--spring security--> <dependency> <gr...
SpringSecurity(2-security入门-基于JDBC+资源方式的认证和授权的学习)
乐百寿
09-05 344
在上一节中授权是基于内存的授权。在实际生产中用户信息时存在数据库中的,所以在这里进行改造,用户信息不在代码写死; 第一步:修改配置类,注掉基于内存的配置 @EnableWebSecurity @Configuration public class webSecurityConfig extends WebSecurityConfigurerAdapter { //密码编译比对方式 @Bean public BCryptPasswordEncoder passwordEncoder()
使用Spring SecurityjdbcSpring Boot第2部分
最佳 Java 编程
06-04 69
在前面的文章中,我们从一个SQL数据库提供用户和权威检索自定义查询设置弹簧安全配置。 如今,许多现代应用程序都使用NoSQL数据库。 Spring安全性不是NoSQL数据库的现成解决方案。 在这种情况下,我们需要通过实现自定义UserDetailsS​​ervice提供解决方案。 在此示例中,我们将使用MongoDB数据库。 我将使用docker映像,但是通过从官方网站下载它来建...
使用Spring Security写一个授权服务
06-03
使用Spring Security,可以轻松地保护Web应用程序和REST API。 要编写一个授权服务,可以按照以下步骤进行: 1. 添加Spring Security依赖。可以在pom.xml中添加以下依赖: ``` <groupId>org.springframework....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值