实现SpringSecurity在数据库中查询用户然后登录认证功能

最新推荐文章于 2024-08-06 18:39:03 发布
最新推荐文章于 2024-08-06 18:39:03 发布
阅读量612 收藏 1
点赞数
分类专栏: Java 文章标签: spring java gradle spring boot restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heiye_007/article/details/123810910
版权

1、构建工程

参考:前文 步骤一。

2、配置数据库和Security

application.properties内容如下:

#datasource
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql:///springsecurity_demo?serverTimezone=UTC&characterEncoding=utf-8&useSSL=true
spring.datasource.username=root
spring.datasource.password=root

#jpa
spring.jpa.show-sql=true
spring.jpa.hibernate.ddl-auto=update

本工程根包为:com.zzz.rss
创建Security配置类:com.zzz.rss.config.SecurityConfig,内容如下:

package com.zzz.rss.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

//web应用安全适配器
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter{

	//告诉SpringSecurity 我们密码用什么加密
	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		
		//表单登录(身份认证)
		http.formLogin()
			.and()
			//请求授权
			.authorizeRequests()
			//所有请求(包括/user)
			.anyRequest()
			//都需要我们身份认证
			.authenticated();
	}
}

3、三层和实体层的具体实现:

创建Controller层响应类com.zzz.rss.controller.UserController.java,代码如下:

package com.zzz.rss.controller;

import java.util.ArrayList;
import java.util.List;

import org.springframework.web.bind.annotation.DeleteMapping;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.PutMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import com.fasterxml.jackson.annotation.JsonView;
import com.zzz.rss.domain.User;

//为Controller提供RestAPI
@RestController
@RequestMapping("/user")  //简化@RequestMapping(value="/user",method=RequestMethod.GET)代码
public class UserController {

	/**
	 * @Title: query   
	 * @Description: 完成查询响应
	 * @param: @return 参数
	 * @return: List<User> 返回类型
	 * @throws
	 */
	//@RequestParam 
	//defaultValue 默认值  
	//name 传入参数的名字 ,对应上方法的参数,如果相同可以省略
	//required 是否必须对应传入参数,默认true,没对应上报400错误
	//value name别名相当于name
	//@RequestMapping(value="/user",method=RequestMethod.GET)用@GetMapping代替,因为类的头部使用了@RequestMapping("/user")
	@GetMapping
	//@RequestParam username获取的是网址http://localhost:8080/user?username=xx的值,不是security的登录认证用户名
	public List<User> query(@RequestParam String username) {
		
		System.out.println(username);
		
		List<User> list = new ArrayList<User>();
		list.add(new User());
		list.add(new User());
		list.add(new User());
		
		return list;
	}
}

创建repository层(相当与dao层)操作数据库接口类com.zzz.rss.repository.UserRepository.java,内容如下:

package com.zzz.rss.repository;

import org.springframework.data.jpa.repository.Query;
import org.springframework.data.repository.CrudRepository;

import com.zzz.rss.domain.User;

public interface UserRepository extends CrudRepository<User, Long> {

	@Query(value="select * from user where username = ?1",nativeQuery=true)
	User findUserByUsername(String username);
}

创建service层业务类com.zzz.rss.service.UserService.java实现登录认证功能,代码如下:

package com.zzz.rss.service;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

import com.zzz.rss.domain.User;
import com.zzz.rss.repository.UserRepository;

/**
 * @ClassName:  UserService   
 * @Description: 用SpringSecurity默认的登录系统
 * @author Administrator
 * @date:   2022年3月28日 下午3:39:27      
 * @Copyright:
 */
@Component
public class UserService implements UserDetailsService{

	@Autowired
	private PasswordEncoder passwordEncoder;
	@Autowired
	private UserRepository userRepository;

	//spring security默认处理登录  username为输入的用户名
	//访问任何页面被拦截,跳转login页面需要提供认证
	//输入用户名和密码后,跳转到UserService
	//根据用户名搜索到数据库对应的用户密码
	//拿数据库密码来匹配认证,认证成功则返回domain的User对象表示认证成功,继续访问之前页面
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

		User user = userRepository.findUserByUsername(username);
		
		if (user==null) {
			throw new UsernameNotFoundException(username);
		}
		
		//用户,密码,权限    
		//domain User实现UserDetails接口,拿数据库密码来匹配认证
		return new User(username, passwordEncoder.encode(user.getPassword()), AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
	}
	
}

最后创建domain实体类com.zzz.rss.domain.User.java,因为看起来比较复杂,所以放到最后。其实除了基本的用户属性和get/set方法以外,其他的都是继承Security的UserDetails接口类,参考org.springframework.security.core.userdetails.User实现类写的。
在eclipse菜单栏中找到navigate——》Open Type可搜索Security的User实现类的具体代码:
在这里插入图片描述
自己实现damain层User类的代码如下:

package com.zzz.rss.domain;

import java.io.Serializable;
import java.util.Collection;
import java.util.Collections;
import java.util.Comparator;
import java.util.Set;
import java.util.SortedSet;
import java.util.TreeSet;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import javax.persistence.Transient;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.SpringSecurityCoreVersion;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.util.Assert;

@Entity
public class User implements UserDetails{
	
	private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;
	
	@Id
	@GeneratedValue(strategy = GenerationType.IDENTITY)
	private Long id;
	private String username;
	private String password;

	@Transient  //不映射到数据库表
	//用户权限
	private Set<GrantedAuthority> authorities;
	@Transient
	//用户是否没失效
	private boolean accountNonExpired;
	@Transient
	//用户是否没冻结
	private boolean accountNonLocked;
	@Transient
	//用户是否没过期
	private boolean credentialsNonExpired;
	@Transient
	//用户是否删除
	private boolean enabled;
	
	//给hibernate用的构造方法
	public User() {
		super();
	}
	
	public User(Long id, String username, String password) {
		super();
		this.id = id;
		this.username = username;
		this.password = password;
	}
	
	//给springsecurity用的构造方法
	public User(String username, String password, Collection<? extends GrantedAuthority> authorities) {
		this(username, password, true, true, true, true, authorities);
	}
	
	public User(String username, String password, boolean enabled, boolean accountNonExpired,
			boolean credentialsNonExpired, boolean accountNonLocked,
			Collection<? extends GrantedAuthority> authorities) {
		Assert.isTrue(username != null && !"".equals(username) && password != null,
				"Cannot pass null or empty values to constructor");
		this.username = username;
		this.password = password;
		this.enabled = enabled;
		this.accountNonExpired = accountNonExpired;
		this.credentialsNonExpired = credentialsNonExpired;
		this.accountNonLocked = accountNonLocked;
		this.authorities = Collections.unmodifiableSet(sortAuthorities(authorities));
	}
	
	private static SortedSet<GrantedAuthority> sortAuthorities(Collection<? extends GrantedAuthority> authorities) {
		Assert.notNull(authorities, "Cannot pass a null GrantedAuthority collection");
		// Ensure array iteration order is predictable (as per
		// UserDetails.getAuthorities() contract and SEC-717)
		SortedSet<GrantedAuthority> sortedAuthorities = new TreeSet<>(new AuthorityComparator());
		for (GrantedAuthority grantedAuthority : authorities) {
			Assert.notNull(grantedAuthority, "GrantedAuthority list cannot contain any null elements");
			sortedAuthorities.add(grantedAuthority);
		}
		return sortedAuthorities;
	}
	
	private static class AuthorityComparator implements Comparator<GrantedAuthority>, Serializable {

		private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

		@Override
		public int compare(GrantedAuthority g1, GrantedAuthority g2) {
			// Neither should ever be null as each entry is checked before adding it to
			// the set. If the authority is null, it is a custom authority and should
			// precede others.
			if (g2.getAuthority() == null) {
				return -1;
			}
			if (g1.getAuthority() == null) {
				return 1;
			}
			return g1.getAuthority().compareTo(g2.getAuthority());
		}

	}

	public Long getId() {
		return id;
	}
	public void setId(Long id) {
		this.id = id;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	
	//用户权限
	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
		// TODO Auto-generated method stub
		return authorities;
	}
	//用户是否没失效
	@Override
	public boolean isAccountNonExpired() {
		// TODO Auto-generated method stub
		return accountNonExpired;
	}
	//用户是否没冻结
	@Override
	public boolean isAccountNonLocked() {
		// TODO Auto-generated method stub
		return accountNonLocked;
	}
	//用户是否没过期
	@Override
	public boolean isCredentialsNonExpired() {
		// TODO Auto-generated method stub
		return credentialsNonExpired;
	}
	//用户是否删除
	@Override
	public boolean isEnabled() {
		// TODO Auto-generated method stub
		return enabled;
	}
	
}

4、运行测试

在根包com.zzz.rss右键run as——》java application。运行起来后,在浏览器中访问http://localhost:8080/user,需要登录认证,输入用户名和密码即可完成登录。(这里我的数据库已经提前建好,数据库名是springsecurity_demo,user表包含id,password,username三个基本字段,然后自己添加即可测试用户数据即可。)

5、扩展:完成自定义登录页面

创建login.html,一定要放在static下。
在这里插入图片描述

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登录</title>
</head>
<body>
<h1>登录</h1>

	<form action="/loginPage" method="post">
		用户名
		<input type="text" name="username">
		<br>
		密码
		<input type="password" name="password">
		<br>
		<input type="submit">
	</form>
	
</body>
</html>

修改Security配置文件com.zzz.rss.config.SecurityConfig.java:

package com.zzz.rss.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

//web应用安全适配器
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter{

	//告诉SpringSecurity 我们密码用什么加密
	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		
		//表单登录(身份认证)
		http.formLogin()
			//自定义登录页面:指定html
			.loginPage("/login.html")
			//自定义登录页面:用springsecurity自带的过滤器响应loginPage请求
			.loginProcessingUrl("/loginPage")
			.and()
			//请求授权
			.authorizeRequests()
			//自定义登录页面:允许认证通过
			.antMatchers("/login.html").permitAll()
			//所有请求(包括/user)
			.anyRequest()
			//都需要我们身份认证
			.authenticated()
			//自定义登录页面:跨站请求仿造的防护取消
			.and().csrf().disable();
	}
}

重新运行工程,登录认证就会用自定义界面。

玄尺_007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 3662
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户认证信息。但是在实际开发,我们的用户都是存储在数据库,并非直接存放在本地内存。接下来,我们这篇博客将基于数据库用户实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储查询用户信息,然后判断输入的密码和存储的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
Spring Security连接数据库实现登录
weixin_45963819的博客
04-22 5452
使用Spring Security登录页面,从数据库获取数据进行登录认证。 步骤: 一、前置工作: 1.搭建Spring Boot 2.连接MySQL数据库数据库创建好表 二、 Spring Security环节 创建与数据库对应的admin实体(Admin.java) 写查询语句(AdminDao.java和AdminDao.xml) 实现UserDetailsService接口(Us...
SpringSecurity连接数据库实现登录认证
Thinking_Liang的博客
03-22 1428
SpringSecurity连接数据库实现登录认证 首先,使用SpringSecurity前需要知道的一点是:要想使用SpringSecurity必须继承WebSecurityConfigurerAdapter父类(重写两个configure方法),SpringSecurity进行认证需要实现UserdetailService接口,把用户名和密码写死的内存认证为以下写法: @EnableWebSecurity public class SecurityConfig extends WebSecurity
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户查询...
SpringSecurity实现数据库加密验证和自动登录功能
qq_40123788的博客
07-18 1578
SpringSecurity权限框架实现,密码加密验证和自动登录功能
(新)Spring Security如何实现登录认证(实战篇)
weixin_55772633的博客
06-15 1813
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库查询用户信息并且封装到UserDetail对象。其UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
SpringBoot+SpringSecurity实现查询数据库自定义登录
weixin_46628668的博客
04-03 1611
SpringSecurity实现自定义登录页 在上一篇文章SpringSecurity实现简单的用户认证,已经实现了自定义的安全配置类SecurityConfig(继承了WebSecurityConfigurerAdapter),要实现自定义的登录页,需要覆写其的config(HttpSecurity http)方法: @Override protected void configure(HttpSecurity http) throws Exception { http.formLogi
spring security 基于数据库用户认证
qq_41860765的博客
03-06 889
配合前面几篇文章一起看 Spring Security 认证 OAuth2 SpringBoot +oAuth2+JWT+Spring Security认证配置 我们了解了使用Spring Security进行认证授权的过程,目前各大网站的认证方式非常丰富:账号密码认证、手机验证码认证、扫码登录等。 连接用户数据库进行认证 基于的认证流程在研究Spring Security过程已经测试通过,到目前为止用户认证流程如下: 认证所需要的用户信息存储在用户数据库,现在需要将认证服务连接数据库查询用户
SpringSecurity认证使用数据库数据
beginnerdzz的博客
05-15 759
SpringSecurity认证使用数据库数据1.实现原理2.怎么使用(1)环境(2)测试代码 在SpringSecurity使用数据库代替原本的内存查询 1.实现原理 ​ SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。这里是入门案例的过滤器。 UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请求。入门案例的认证工作主要有它负责。 然后
SpringSecurity权限管理框架系列(三)-Spring Security结合MySQL数据库实现用户登录认证
最爱嫣夜来
03-21 1641
1、预置数据库数据及其他环境信息 1.1 准备数据库表和数据(这里我已经准备好了) 预置数据信息 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for bs_menu -- ---------------------------- DROP TABLE IF EXISTS `bs_menu`; CREATE TABLE `bs_menu` ( `me
Spring Security使用数据库认证用户密码加密和解密功能
08-24
为了实现数据库认证,需要在 Spring Security 配置文件配置 authentication-manager 元素,并指定用户服务(user-service)来提供用户信息。 在上面的代码,我们可以看到 authentication-manager 元素的配置: ...
Spring Security基于数据库实现认证过程解析
08-18
Spring Security基于数据库实现认证过程解析 Spring Security是一个功能强大且灵活的安全框架,提供了基于数据库认证机制。本文将通过示例代码详细介绍Spring Security基于数据库实现认证过程的详细解析。 一、...
springboot+ spring security实现登录认证
05-04
本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能SpringBootSpring框架的一个简化版本,它通过自动配置和嵌入式服务器简化了Java应用程序的开发过程。Spring Security则是一个...
SpringSecurity5.7.11实现用户认证和记住我功能
01-02
在5.7.11版本SpringSecurity不仅强化了基础的安全特性,还支持用户认证和“记住我”功能,使得用户体验得到了提升。下面将详细介绍这两个核心功能实现。 **一、用户认证** 用户认证是任何安全系统的基础,它...
SpringSecurity-数据库认证-简单授权
06-03
SpringSecurityJava开发一个强大的安全框架,它主要用于实现应用层面的安全控制,包括用户认证、权限授权等。在这个“SpringSecurity-数据库认证-简单授权”的主题,我们将深入探讨如何结合SpringSecurity与...
SpringBoot3 配置Logback日志滚动文件
cm777的博客
08-06 470
本文介绍了在SpringBoot3配置Logback日志滚动文件的方法,因为SpringBoot3内置的logback版本是1.4.14,之前使用SpringBoot2.1.5的logback配置发现有些东西不能生效了。
基于 SpringBoot 和 VUE 的智慧食堂系统
FireFox1997
08-06 441
本文主要是针对线下传统管理方式管理不便与效率低的缺点,将电子商务和计算机技术结合起来,开发出管理便捷,效率高的“智慧食堂”系统。本系统能够提供管理员在线管理,管理首页,个人心,用户管理,菜品分类管理,菜品信息管理,留言板管理,系统管理,订单管理等功能。4、主页内容管理:管理员登录以后,可以对首页,个人心,用户管理,菜品分类管理,菜品信息管理,留言板管理,系统管理,订单管理进行详细操作。2、新用户注册:新用户填写用户账号,用户姓名,密码,确认密码,联系方式等信息,完成注册。
JavaSpringBoot入门(含Spring Mvc)
最新发布
qq_35639854的博客
08-06 659
在计算机领域, 会话是⼀个客⼾与服务器之间的不断的请求响应. 对客⼾的每个请求,服务器能够识 别出请求来⾃于同⼀个客⼾. 当⼀个未知的客⼾向Web应⽤程序发送第⼀个请求时就开始了⼀个会话. 当客⼾明确结束会话或服务器在⼀个时限内没有接受到客⼾的任何请求时,会话就结束了.服务器同⼀时刻收到的请求是很多的. 服务器需要清楚的区分每个请求是从属于哪个⽤⼾, 也就是属于 哪个会话, 就需要在服务器这边记录每个会话以及与⽤⼾的信息的对应关系. Session是服务器为了保存⽤⼾信息⽽创建的⼀个特殊的对象.
springboot整合mybatis-plus和pagehelper插件报错,
qq_36635569的博客
08-06 52
springboot和myabtisplus版本没有冲突的情况下,MybatisPlusAutoConfiguration配置类没有生效,查看该类发现存在生效条件,必须存在数据源的Bean对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值