SpringSecurity设置登录用户(连接数据库)

最新推荐文章于 2024-08-12 11:01:48 发布
最新推荐文章于 2024-08-12 11:01:48 发布
阅读量872 收藏 3
点赞数 1
分类专栏: SpringSecurity 文章标签: 数据库 java database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hd_cash/article/details/124744228
版权

1:设置登录系统的账号,密码

如果没有配置登录的用户则会默认配置用户名为user且密码为控制台输出。

配置的前提:配置类中注入PasswordEncoder 的实现类对象

 //设置登录的账号密码需要配置密码解析器
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

方式1:yaml配置

spring:
  security:
    user:
      name: test
      password: test

方式2:编写类实现接口

//使用service注解命名为test 需要实现UserDetailsService接口
@Service("test")
public class LoginService implements UserDetailsService {
    //重写loadUserByUsername
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //密码
        String pwd=null;
        //用户权限集合
        List<GrantedAuthority> authorityList=null;
        //密码解析器
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        try{
            if(username.equals("test")){
                //密码需要以加密方式传递
                pwd=bCryptPasswordEncoder.encode("test");
                //为此用户设置权限为test ROLE_为前缀
                authorityList=AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_test");
                //返回User对象此User为SpringSecurity自带的实现UserDetails接口的类
                //用户名,加密参数。用户权限集合
                return new User(username, pwd, authorityList);
            }
        }catch (UsernameNotFoundException e){//需要抛出用户不存在的异常
            System.out.println("用户不存在");
        }
        return null;
    }
}

在配置文件中配置UserDetailsService的实现类:

@Configuration//配置类,继承WebSecurityConfigurerAdapter
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    //将test的LoginService注入
    @Autowired
    UserDetailsService test;

    //重写configure(HttpSecurity http)方法
    @Override
    protected void configure(HttpSecurity http) throws Exception {
                 //登录
            http.formLogin()
                .and()
                .authorizeRequests()
                    //test权限才可以访问/test路径
                    .antMatchers("/test").hasRole("test")
                    //配置一个test权限不可以访问的路径
                    .antMatchers("/notTest").hasRole("notTest")
                    //所有人都可以访问/路径
                    .antMatchers("/").permitAll()
                    //任何请求都需要认证
                    .anyRequest().authenticated();
    }

    //设置登录的账号密码需要配置密码解析器
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

如果权限不够则会报403错误

2:实现数据库认证

1:创建数据表

在这里插入图片描述
依赖:

        <!--mysql-->
		<dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.37</version>
        </dependency>
		<!--数据库连接池-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.17</version>
        </dependency>
		<!--mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.1</version>
        </dependency>

yaml配置:

spring:
  datasource:
    password: 
    username: 
    url: 
    type: com.alibaba.druid.pool.DruidDataSource

配置后使用IDEA连接数据库,使用MyBatisX插件快速生成模板代码(详情连接)

2:自定义UserDetailsService

@Service("DBLoginService")
public class DBLoginService implements UserDetailsService {

    @Autowired
    private  UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //使用mybatis-plus的条件构造器通过用户名查询用户
        QueryWrapper<User> queryWrapper=new QueryWrapper<>();
        //user_name字段等于username
        queryWrapper.eq("user_name", username);
        User user = userMapper.selectOne(queryWrapper);

        //不存在抛出异常
        if(user==null){
            throw new UsernameNotFoundException("用户不存在");
        }
        //设置用户权限
        List<GrantedAuthority> authorityList= AuthorityUtils.commaSeparatedStringToAuthorityList("dbUser");
        //返回的对象还是SpringSecurity的User对象
        return new org.springframework.security.core.userdetails.User(username, new BCryptPasswordEncoder().encode(user.getPassword()),authorityList);

    }
}

使用MyBatisPlus的条件构造器(使用详情)

3:在Security配置文件中配置

Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    //注入UserDetailsService
    @Autowired
    private UserDetailsService DBLoginService;

    //注入密码解析器
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin()
                .and()
                //配置权限
                .authorizeRequests()
                //权限为dbUser的用户可以访问/dbUser路径
                .antMatchers("/dbUser").hasAuthority("dbUser")
                //  /路径所有人都可以访问 未登录也可以访问
                .antMatchers("/").permitAll()
                //任何的请求都需要认证
                .anyRequest().authenticated();

    }

}
HDLaZy
关注
专栏目录
Spring Security连接数据库实现登录
weixin_45963819的博客
04-22 5540
使用Spring Security登录页面,从数据库中获取数据进行登录认证。 步骤: 一、前置工作: 1.搭建Spring Boot 2.连接MySQL数据库数据库中创建好表 二、 Spring Security环节 创建与数据库对应的admin实体(Admin.java) 写查询语句(AdminDao.java和AdminDao.xml) 实现UserDetailsService接口(Us...
SpringSecurity连接数据库实现登录认证
Thinking_Liang的博客
03-22 1473
SpringSecurity连接数据库实现登录认证 首先,使用SpringSecurity前需要知道的一点是:要想使用SpringSecurity必须继承WebSecurityConfigurerAdapter父类(重写两个configure方法),SpringSecurity中进行认证需要实现UserdetailService接口,把用户名和密码写死的内存中认证为以下写法: @EnableWebSecurity public class SecurityConfig extends WebSecurity
Security选项卡无法连接到数据库解决办法
jetluning的专栏
03-08 950
WAT中Security选项卡无法连接到数据库解决办法         WAT是 Web Site Administration Tool 的缩写, 它在VS->Project->ASP.NET Configuration里.         在里"设计基于Forms的身份验证"(P408)一节中, 按照步骤做下来发现在WAT的Security选项卡显示"Unable to c
Spring Security实现多种登录方式
最新发布
eugene03的博客
08-12 729
依赖导入<parent></parent>1.自定义MyUsernamePasswordFilter/*** 10:30*/@Slf4j// 自定拦截路由} else {// 获取登录表单= null?= null?@Nullable@Nullable/*** 获取登录用户信息* @return*/try {throw new NullPointerException("获取不到登录信息");
Spring Security实现登录
不愧是暮言的博客
05-24 3689
Spring SecuritySpring框架下的一个用于身份验证和授权的框架,它可以帮忙管理web应用中的用户认证、授权以及安全性问题。环境准备Spring Security核心概念实现基本登录功能添加Spring Security数据库认证Spring Security是一个非常好用的身份认证和授权框架,可以有效保证应用的安全性。本文介绍了如何使用Spring Security实现基本的登录功能和数据库认证,希望这篇文章能够帮助到你。。
Spring Security--连接数据库+自定义登录页面+前后端json交互
a2285786446的博客
06-09 756
书接上一篇,在实际的开发中,我们的账号密码不可能是这样写在配置文件中的,应该是要来自于数据库。接着上一篇的项目,我们继续,在原有的依赖的基础上新增,mysql驱动依赖和mybatis依赖。添加一条数据,在security中,你的密码默认是加密的,不加密在密码前加(noop)如果是boot2.x版本,5.x的security会出现一个。user实现UserDetails 接口,重写里面的方法。现在我们要用这个账号密码去登录,我们一步一步来操作一下。输入账号,密码登录,运行成功。然后来一个mapper,
springsecurity基于数据库中的用户信息实现登陆
an715396887的博客
08-08 226
在上述代码中有一个自定义的登陆成功处理器。/*** 登录失败处理器* @param httpServletRequest HTTP请求* @param httpServletResponse HTTP响应* @param e 认证异常* @throws IOException IO异常* @throws ServletException Servlet异常。
Spring Security用户数据存入数据库
09-07
本篇主要讨论如何使用Spring Security用户数据存入数据库,以便更好地理解和应用这个框架。 首先,Spring Security 提供了 `UserDetailsService` 接口,该接口是连接数据源与安全机制的关键。它允许我们从不同的...
基本的spring mvc + spring security实现的登录(无数据库
01-01
在本项目中,我们主要探讨的是如何利用Spring MVC和Spring Security框架构建一个基本的无数据库登录系统。Spring MVC是Spring框架的一部分,用于处理Web应用程序的请求-响应模型,而Spring Security则是一个强大的...
Spring Security 使用自定义界面及数据库登录认证
Ronz 的博客
06-23 1628
一、 Spring Security 登录进阶 由上一篇文章《初识 Spring Security》可以知道,在默认情况下,Spring Security 会为我们提供一个默认的登录界面。但是 Spring Security 提供的登录界面从美感上而言,简直是毫无美感,所以我们往往需要自己指定登录界面。 而登录界面的指定,则需要借助于 http 元素下的 form-login 元素来定义表单登录的信息。 1.1 关于登录的几个重要属性 username-parameter 表示登录用户名使用的是前端页
Spring Security 实战干货:UsernamePasswordAuthenticationFilter 源码分析
码农小胖哥
07-16 1549
1. 前言欢迎阅读Spring Security 实战干货系列文章,在集成Spring Security安全框架的时候我们最先处理的可能就是根据我们项目的实际需要来定制注册登录了,尤其...
springSecurity实现用户登录功能
qq_45880237的博客
02-27 2420
1.导入springSecurity的坐标 <!--spring security 组件--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.创建springSecurity的配置类spring
Spring Security login
Claroja
03-19 409
参考文献: https://www.websparrow.org/spring/spring-security-jdbc-authentication-with-spring-boot https://grobmeier.solutions/spring-security-5-intro-form-login.html https://www.codejava.net/frameworks/spring-boot/form-authentication-with-jdbc-and-mysql ...
03-SpringSecurity数据库用户登录
空夜's Blog
06-04 1581
这一节来看一下如何从数据库引入user到我们的spring-security中。 统一用户登录 首先来实现一个不包含角色、权限的demo吧! 建表: DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) NOT NULL, ...
Spring-Security连接数据库
weixin_44281208的博客
08-21 1096
Spring Security连接数据库 我们先随便创建一个数据库 导入我们security的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <
Spring Security】入门——实现用户注册登录
淮南King的博客
07-21 1万+
一、项目框架1. 项目结构2. 选择安装依赖二、数据库三、代码实现1. 配置文件2. Spring Security 是一个功能强大且高度可自定义的身份验证和访问控制框架,它侧重于为 Java 应用程序提供身份验证和授权。 官网传送门:Spring Security官网 本篇文章目的在于快速使用Spring Boot与Spring Security搭建一个项目,实现简单的用户注册登录。 此项目所用知识点: Spring Boot Spring Security Mybatis 一、项目框架 1. 项目.
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2651
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
SpringSecurity入门2---基于数据库登录
Anntly的博客
04-05 236
代码地址 在上文中实现了基于内存的登录,书接上文,这次我们用基于数据库的方式实现登录 使用SpringSecurity默认提供的 创建数据库即对应的表,在application.properties配置好数据源 DROP TABLE IF EXISTS `users`; CREATE TABLE `users` ( `username` varchar(50) CHARACTER SET...
超完整的springSecurity用户登录和权限认证(自定义)
热门推荐
m0_51238796的博客
05-02 1万+
SpringSecurity用户认证和权限
Spring Security 3数据库连接配置实战
"该资源提供了一个关于如何在Spring Security 3框架中连接数据库进行查询的实例。" 在Spring Security 3中,为了实现基于数据库的身份验证和授权,我们需要配置一系列的bean来处理用户认证和权限控制。以下是这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值