Spring Security(三)自定义查询过程的解决方案

最新推荐文章于 2023-04-24 10:57:44 发布
最新推荐文章于 2023-04-24 10:57:44 发布
阅读量301 收藏
点赞数
分类专栏: Spring Security 文章标签: mysql java mybatis 数据库 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douya2016/article/details/108222153
版权

项目整体介绍

项目源码:https://github.com/xdouya/Spring-Security-demo/tree/master/03-mybatis-security
​Spring Security整合Mybaits自定义查询实现认证鉴权,项目结构:
在这里插入图片描述

项目构建

数据表创建以及用户数据导入
DROP TABLE IF EXISTS `users`;
CREATE TABLE `users` (
  `username` varchar(50) NOT NULL,
  `password` varchar(500) NOT NULL,
  `enabled` tinyint(1) NOT NULL,
  PRIMARY KEY (`username`)
) ENGINE=InnoDB;

INSERT  IGNORE INTO `users` VALUES ('admin','{bcrypt}$2a$10$SAqQq0WEQYRA4etZpRa6e.Kew0sKKtC/ahFrSZXS1iHsy5EhZqLsa',1),('user','{bcrypt}$2a$10$SAqQq0WEQYRA4etZpRa6e.Kew0sKKtC/ahFrSZXS1iHsy5EhZqLsa',1),('vip','{bcrypt}$2a$10$SAqQq0WEQYRA4etZpRa6e.Kew0sKKtC/ahFrSZXS1iHsy5EhZqLsa',1);

DROP TABLE IF EXISTS `authorities`;
CREATE TABLE `authorities` (
  `username` varchar(50) NOT NULL,
  `authority` varchar(50) NOT NULL,
  UNIQUE KEY `ix_auth_username` (`username`,`authority`),
  CONSTRAINT `fk_authorities_users` FOREIGN KEY (`username`) REFERENCES `users` (`username`)
) ENGINE=InnoDB;

INSERT  IGNORE INTO `authorities` VALUES ('admin','ROLE_admin'),('user','ROLE_user'),('vip','ROLE_vip');

这里的这个users表和authorities表的字段没有强制要求,只要后续查询的时候能对应上就可以了;

Maven依赖
  • pom.xml
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-devtools</artifactId>
        <scope>runtime</scope>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <scope>runtime</scope>
    </dependency>
    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
        <version>1.3.2</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid-spring-boot-starter</artifactId>
        <version>1.1.10</version>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
        <exclusions>
            <exclusion>
                <groupId>org.junit.vintage</groupId>
                <artifactId>junit-vintage-engine</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>
项目构建
  • application.yml
spring:
  application:
    name: service-auth
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/mybatis-security?useUnicode=true&characterEncoding=utf8&allowPublicKeyRetrieval=true&useSSL=false
    username: root
    password: 'xdy088114'
mybatis:
  mapper-locations: classpath:mapper/*.xml
  • SecurityConfig
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 配置拦截器保护请求
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/vip/**").hasRole("vip")
                .antMatchers("/user/**").hasRole("user")
                .anyRequest().authenticated()
                .and().formLogin()
                .and().httpBasic();
    }

    /**
     * 根据自动匹配密码编码器
     * @return PasswordEncoder
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }
}
  • MyUserDetailServiceImpl,通过实现UserDetailsService#loadUserByUsername方法自定用户信息查询
/**
 * 自定义UserDetailsService
 * @author caiwl
 * @date 2020/8/20 17:06
 */
@Service
public class MyUserDetailServiceImpl implements UserDetailsService {

    private UserDao userDao;

    @Autowired
    public MyUserDetailServiceImpl(UserDao userDao){
        this.userDao = userDao;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println("整合mybatis 查询用户信息");
        return userDao.loadUserByUsername(username);
  • UserDao,用户数据访问接口
/**
 * @author caiwl
 * @date 2020/8/20 17:09
 */
public interface UserDao {
    /**
     * 根据用户名查询用户信息
     * @param username 用户名
     * @return 用户信息
     */
    UserPo loadUserByUsername(String username);
}
  • UserMapper.xml, mapper文件
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >

<mapper namespace="org.dy.security03.dao.UserDao">
	<resultMap type="org.dy.security03.entiy.UserPo" id="UserMap">
		<id column="username" property="username"/>
		<result column="password" property="password"/>	
		<collection property="authorities" ofType="org.dy.security03.entiy.RolePo">
			<id column="username" property="username"/>
			<result column="authority" property="authority"/>
		</collection>		
	</resultMap>

	<select id="loadUserByUsername" resultMap="UserMap">
		select 
			users.username, users.password, authorities.authority
		from 
			users left join authorities on users.username = authorities.username
		 where users.username=#{username}
	</select>
</mapper>
  • UserPo,用户信息
/**
 * @author caiwl
 * @date 2020/8/20 17:08
 */
@Data
public class UserPo implements UserDetails, Serializable {

    private static final long serialVersionUID = 1L;

    private String username;
    private String password;
    private List<RolePo> authorities;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}
  • RolePo,角色信息
/**
 * @author caiwl
 * @date 2020/8/20 17:09
 */
@Data
public class RolePo implements GrantedAuthority {

    private static final long serialVersionUID = 1L;
    private String username;
    private String authority;

    @Override
    public String getAuthority() {
        return authority;
    }
}
  • HelloController,控制器接口
/**
 * @author caiwl
 * @date 2020/8/9 14:05
 */
@RestController
public class HelloController {

    @GetMapping("/")
    public String hello(){
        return "hello, welcome";
    }

    @GetMapping("/admin/hello")
    public String helloAdmin(){
        return "hello admin";
    }

    @GetMapping("/vip/hello")
    public String helloVip(){
        return "hello vip";
    }

    @GetMapping("/user/hello")
    public String helloUser(){
        return "hello user";
    }
}

项目测试

​ 使用不同账号(账号admin或者user或者vip, 密码088114)访问http://localhost:8080/admin/hello、http://localhost:8080/user/hello、http://localhost:8080/vip/hello 来查看给个角色访问时的授权情况;

思考

​ 基于数据库的认证鉴权方式,登录之后会产生一个session存储在内存之中,然后将sessionId返回给客户端,后续客户端请求资源时,会将sessionId携带上,那么服务端根据sessionId直接可以判断出用户的登录状态,如果用户登录过,则放行,如果没有登录,则会被拦截,跳转到登录页面重新登录,但这种将登录状态以及信息放在内存中的方式会带来两个问题:

  1. 由于session产生后放在服务器的内存之中,服务器因为某种原因(宕机或者更新)重启之后,则所有的session都会丢失,那么登录过的所有用户都需要重新登录;
  2. 分布式场景下,可能登录是在服务器A上,那么session保存在服务器A上,下一个请求,可能由服务器B处理,那么服务器B上没有这个session,就需要重新登录;

​ 下一节,Spring Security(四)Spring Security分布式认证鉴权解决方案 解决以上两个问题;

dy豆芽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
处理线上问题:自定义查询功能
张志文的博客
05-12 442
最近解决一个问题,关于自定义查询的功能。 背景: 2017年写的代码,很早了,具体的需求内容也不清楚,从操作上可以推测出需求内容: 用户点击新增自定义查询,弹窗一个框,里面是查询条件,选定好自定义查询条件并输入查询名称,保存,生成一个自定义按钮,绑定到用户,下次就可以直接点击该自定义查询按钮,直接查询,不需要手动输入不同的查询条件; 线上问题: 新增自定义查询按钮后,不能立即点击使用、不能立即删除,需要重新加载页面才能点击和删除,但是当自定义查询名称包含特殊字符后,依然无法删除。 分析问题: 测试环境复现
玩转SpringBoot安全管理:SpringSecurityUserDetailService身份认证
Xmumu_的博客
08-03 3690
SpringSecurity身份认证之UserDetailsService
高级查询中的自定义查询方法(匹配查询,分页查询,排序查询等等查询方法)
Andre_dong的博客
11-16 526
高级查询 我们的这个查询方法有很多种,有bool查询,match查询,common查询等等,看我们要用哪种类型的查询查询结果: 以上就是基本查询方法,使用QueryBuilders方法完成各种查询方法 自定义查询方法 我们可以使用下面的这个方法查询它,并且规定查第几页,每页查多少条(page是你要查的页码是多少,size是每页查多少条数据,你输入这两个参数后,系统会自动把所有数据按每页2条排好,然后再让你去查你想要查的页码),withPageable是分页的意思,但是PageRequest.of
spring security查询自定义数据库验证登录
m0_61543848的博客
09-05 315
java小白一个,为了不让东拼西凑的塑料springboot知识遗忘,斗胆开始写博客,方便日后ctrl+c/v 首先引入security的pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 接着配.
springSecurity2的自定义账号密码认证流程+多个参数自定义流程
最新发布
m0_56356631的博客
04-24 4011
本文包含了,两个参数的登录校验+多个参数的登录校验
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security 是一个强大的Java安全框架,它为Web应用程序提供了全面的安全解决方案。在Spring Security中,密码的加密是非常关键的一部分,因为这直接关系到用户数据的安全性。本示例将介绍如何在Spring ...
spring mvc 和spring security自定义登录
05-14
其次,Spring SecuritySpring生态中的安全模块,它提供了一套全面的安全解决方案,包括认证、授权、会话管理等。开发者可以通过配置或编程的方式,利用Spring Security保护Web应用程序的各个层面,防止未授权访问...
Spring Security角色继承实现过程解析
08-18
它提供了一整套解决方案,包括认证、授权、会话管理等。在实际的权限管理中,经常需要实现角色继承,以便更好地组织和控制用户的访问权限。本文将详细讲解如何在Spring Security中实现角色继承。 首先,角色继承的...
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring SecurityJava应用程序安全性框架,...Spring Security验证码登录功能是Spring Security框架中的一个重要组件,提供了一个安全、可靠的身份验证和访问控制解决方案
Spring Security单项目权限设计过程解析
08-25
它提供了一套完整的解决方案,包括身份验证、授权、会话管理等,帮助开发者实现安全控制。在本篇文章中,我们将深入探讨如何在单个项目中使用 Spring Security 进行权限设计。 首先,我们探讨为什么选择 Spring ...
Spring Security OAuth2实现多用户类型认证、刷新Token
susu1083018911的博客
03-07 3823
loadUserByUsername携带多个参数
自定义综合查询实现
weixin_48460846的博客
06-17 1948
自定义综合查询实现 当前需求 需要自定义查询条件来查询特定数据,然后导出。之前为直接数据库查询导出,现需要做前端可视化界面,让用户可以自定义筛选条件进行数据查询。 例如:用户筛选年龄数据 有时候需要查18岁以上的,或者18岁以下的,或者一个区间内的,所以常规的传参查询可能需要多个参数来进行判定进行业务查询。 常规查询不具备灵活性,所以需要实现自定义的筛选查询条件。 设计参考 参考navicat的筛选思路,将一些筛选条件前端可视化,转换为模块(表名)、列名(字段名)、操作类型(逻辑连接符),后端进行
自定义查询系统设计分析
wangzhen3798的博客
11-09 1747
自定义查询系统设计分析 背景 最近参与某新自定义查询系统开发,系统是锋哥设计的,核心代码也是锋哥写的。作为一个搬砖者自下而上的分析学习一下大神的系统设计。文中的谈到架构设计内容是根据代码理解梳理出来的,不代表系统的实际架构和实现。同时由于业务和技术的复杂性及其他原因,不对实现细节作说明。 设计场景 在该系统之前已经有两个自定义查询系统,一个为竞争对手的CS系统,一个为我司开发的BS系统。两个系统均...
使用用户自定义函数进行自定义查询
sheme的专栏
06-29 869
 create function dbo.abc(@job_id decimal(20),@job_lvl decimal(20))returns decimalasbegin   return(@job_id*@job_lvl)endselect pub_id,job_lvl,dbo.abc (pub_id,job_lvl) YOYO from employee 
Spring Security 可以同时对接多个用户表?
江南一点雨的专栏
07-14 8479
文章目录1.原理1.1 Authentication1.2 AuthenticationManager1.3 ProviderManager1.4 AuthenticationProvider2.案例3.小结 这个问题也是来自小伙伴的提问: 其实这个问题有好几位小伙伴问过我,但是这个需求比较冷门,我一直没写文章。 其实只要看懂了松哥前面的文章,这个需求是可以做出来的。因为一个核心点就是 ProviderManager,搞懂了这个,其他的就很容易了。 今天松哥花一点时间,来和大家分析一下这个问题的核心,同时
SpringSecurityUserDetailsService接口讲解
hcyxsh的博客
04-06 2353
SpringSecurityUserDetailsService接口讲解 当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中 账号和密码都是从数据库查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。 如果需要自定义逻辑时,只需要实现UserDetailsService接口即可 1 定义UserDetailsService接口 2 返回值UserDetails 类中的方法说明 // 表示获取登录用户所有权限 Collection<? exte
Spring SecurityJava应用安全解决方案详解
Spring SecurityJava开发中的一个重要框架,它在身份验证(Authentication)和授权(Authorization)方面提供了一个强大且易用的解决方案,弥补了早期Java方库在安全机制上的不足。Spring Security的设计初衷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值