Spring Security 用户存入数据库5

最新推荐文章于 2023-06-13 16:16:42 发布
最新推荐文章于 2023-06-13 16:16:42 发布
阅读量138 收藏
点赞数
分类专栏: spring Security 文章标签: spring big data mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54797663/article/details/120171016
版权

Spring Security 用户存入数据库

1.UserDetailService

Spring Security 支持多种不同的数据源,这些不同的数据源最终都将被封装成 UserDetailsService 的实例,我们来看下 UserDetailsService 都有哪些实现类:

img

可以看到,在几个能直接使用的实现类中,除了 InMemoryUserDetailsManager 之外,还有一个 JdbcUserDetailsManager,使用 JdbcUserDetailsManager 可以让我们通过 JDBC 的方式将数据库和 Spring Security 连接起来。

2.JdbcUserDetailsManager

JdbcUserDetailsManager 自己提供了一个数据库模型,这个数据库模型保存在如下位置:

org/springframework/security/core/userdetails/jdbc/users.ddl

这里存储的脚本内容如下:

create table users(username varchar_ignorecase(50) not null primary key,password varchar_ignorecase(500) not null,enabled boolean not null);
create table authorities (username varchar_ignorecase(50) not null,authority varchar_ignorecase(50) not null,constraint fk_authorities_users foreign key(username) references users(username));
create unique index ix_auth_username on authorities (username,authority);

可以看到,脚本中有一种数据类型 varchar_ignorecase,这个其实是针对 HSQLDB 数据库创建的,而我们使用的 MySQL 并不支持这种数据类型,所以这里需要大家手动调整一下数据类型,将 varchar_ignorecase 改为 varchar 即可。

修改完成后,创建数据库,执行完成后的脚本。注意:我们不能随意创建数据库,必须和上面的脚本一样的数据库,否者它提前定义好的sql将无效。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ulSed678-1631057224853)(C:\Users\Administrator\Desktop\常用文件\笔记\笔记2\SpringBoot\Pictures\data.png)]

执行完 SQL 脚本后,我们可以看到一共创建了两张表:users 和 authorities。

  • users 表中保存用户的基本信息,包括用户名、用户密码以及账户是否可用。
  • authorities 中保存了用户的角色。
  • authorities 和 users 通过 username 关联起来。

创建数据库后,我们来连接数据库。这里使用的是jdbc。在项目中添加如下两个依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>

然后再在 application.properties 中配置一下数据库连接:

 datasource:
    username: root
    password: 968426
    url: jdbc:mysql://localhost:3306/mydate?useUnicode=true&characterEncoding=utf8&allowMultiQueries=true&useTimezone=true&serverTimezone=GMT%2B8

上篇文章中通过 InMemoryUserDetailsManager 提供的用户数据用 JdbcUserDetailsManager 代替掉,如下:

@Autowired
DataSource dataSource;
@Override
@Bean
protected UserDetailsService userDetailsService() {
    JdbcUserDetailsManager manager = new JdbcUserDetailsManager();
    manager.setDataSource(dataSource);
    if (!manager.userExists("javaboy")) {
        manager.createUser(User.withUsername("javaboy").password("123").roles("admin").build());
    }
    if (!manager.userExists("江南一点雨")) {
        manager.createUser(User.withUsername("江南一点雨").password("123").roles("user").build());
    }
    return manager;
}

这段配置的含义如下:

  1. 首先构建一个 JdbcUserDetailsManager 实例。
  2. 给 JdbcUserDetailsManager 实例添加一个 DataSource 对象。
  3. 调用 userExists 方法判断用户是否存在,如果不存在,就创建一个新的用户出来(因为每次项目启动时这段代码都会执行,所以加一个判断,避免重复创建用户)。
  4. 用户的创建方法和我们之前 InMemoryUserDetailsManager 中的创建方法基本一致。

配置完成后,就可以启动项目。

项目启动成功后,我们就可以看到数据库中自动添加了两个用户进来,并且用户都配置了角色。如下图:
img

img

4.测试

接下来我们就可以进行测试了。

我们首先以 江南一点雨的身份进行登录:

img

登录成功后,分别访问 /hello/admin/hello 以及 /user/hello 三个接口,其中:

  1. /hello 因为登录后就可以访问,这个接口访问成功。
  2. /admin/hello 需要 admin 身份,所以访问失败。
  3. /user/hello 需要 user 身份,所以访问成功。

在测试的过程中,如果在数据库中将用户的 enabled 属性设置为 false,表示禁用该账户,此时再使用该账户登录就会登录失败。

菜鸟小杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一篇文章带你搞定 Spring Security用户数据存储到数据库
南淮北安的博客
09-15 3949
文章目录一、UserDetailService二、JdbcUserDetailsManager三、数据库支持四、测试登录 一、UserDetailService Spring Security 支持多种不同的数据源,这些不同的数据源最终都将被封装成 UserDetailsService 的实例,在微人事(https://github.com/lenve/vhr)项目中,我们是自己来创建一个类实现 UserDetailsService 接口,除了自己封装,我们也可以使用系统默认提供的 UserDetailsS
SpringSecurity 之自定义用户权限信息的存取
04-16
SpringSecurity 之自定义用户权限信息的存取,SpringSecurity教程,用户权限信息存取
Spring Security用户数据存入数据库
​​
05-27 510
Spring Security 也给我们提供了一个它自己设计好的权限数据库,这里我们先来看看这是怎么回事!先来学这个简单的,然后我们再去看复杂的。 UserDetailService Spring Security 支持多种不同的数据源,这些不同的数据源最终都将被封装成 UserDetailsService 的实例,我们自己来创建一个类实现 UserDetailsService 接口,除了自己封装,我们也可以使用系统默认提供的 UserDetailsService 实例,例如上篇文章和大家介绍的 InMem
Spring Security登录账户自定义与数据持久化(5)
weixin_43831002的博客
08-03 1029
在前面的案例中,我们的登录用户是基于配置文件来配置的(本质是基于内存),但是在实际开发中,这种方式肯定是不可取的,在实际项目中,用户信息肯定要存入数据库之中。Spring Security支持多种用户定义方式,接下来我们就逐个来看一下这些定义方式。...
Spring Security系列-Spring Security简单身份认证配置(三)
马各马它
05-08 458
前言 接着上篇,我们继续配置WebSecurityConfig。上一篇我们配置的是登录相关的参数,接下来再配置一下其它参数。 密码 这里我们得先确定密码的加密方式,默认会使用bcrypt对我们输入的密码进行加密,然后才会比较输入的密码和存放的密码是否一致。 我们需要在WebSecurityConfig文件中,指定加密的方式,后面使用这个加密对象,对我们的密码进行加密。 @Bean public P...
spring security3.x学习(13)_第三个例子要使用hsql数据库
杜雷的技术博客
09-20 1427
书中第三个例子(也就是第四章的例子),使用到了内存数据库,hsql.  具体配置和使用方式如下: 这个数据库用起来很方便,但是因为数据保存在内存中,所以我们无法使用标准的工具进行查询。(这样的话,其实不是很方便的) 咱们看一下,初始化的security-scema.sql脚本: -- 注. 所用的用户,主要存贮用户信息   create tab
H2数据库函数及数据类型概述
热门推荐
chszs的专栏
01-29 1万+
H2数据库函数及数据类型概述作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs一、H2数据库常用数据类型INT类型:对应java.lang.IntegerREAL类型:对应java.lang.FloatDOUBLE类型:对应java.lang.DoubleDECIMAL类型:对应java.math.BigDecimal,比如DECIMAL(20,2)CHA
3.springsecurity——将用户数据存入数据库
Javaer
06-06 267
3.springsecurity——将用户数据存入数据库 目录:3.springsecurity——将用户数据存入数据库1.UserDetailService2.JdbcUserDetailsManager2.1 数据库2.2 配置2.3 依赖2.4 运行 真正的项目中,大部分情况下,我们都是自己设计权限数据库,不过,Spring Security 也给我们提供了一个它自己设计好的权限数据库,这里我们先来看看这是怎么回事!先来学这个简单的,然后我们再去看复杂的。 1.UserDetailService Sp
Spring Security学习笔记数据库验证(四)
liu911025的博客
07-27 961
1.创建两张表 用户表create table users( username varchar_ignorecase(50) not null primary key, password varchar_ignorecase(50) not null, enabled boolean not null ); INSERT INTO users(username,password,enabled
有关spring security的错误之 AccessDeniedException: Access is denied
xiao__shun的博客
07-26 1万+
AccessDeniedException: Access is denied 没有访问权限 解决方法有以下几种 1,form表单对应spring security的配置文件一定一样 spring security的配置文件代替了controller层 2 spring security的配置文件一定可以找到service层 3 在数据库中设置的...
Spring Boot使用Spring Security遇到的问题
x805111268的博客
11-17 859
Spring Boot使用Spring Security遇到的问题 定制首页,从数据库中直接取数据校验遇到的一些坑。 首先引入依赖Spring Security的依赖。 1. ajax请求被拦截 ajax请求发送成功,返回错误代码403。 解决方案1: 在html头添加: <meta name="_csrf" th:content="${_csrf.token}"/> <meta name="_csrf_header" th:content="${_csrf.headerName}"
H2数据库中的数据类型
Evan's Blog ٩(๑❛ᴗ❛๑)۶
02-09 2684
最近在开发项目的中,使用到了H2数据库,这里总结下类型,简单的做下记录以便后续查阅。 一、类型总结 类型描述 对应数据库中类型 整数 INT 布尔型 BOOLEAN 微整数 TINYINT 小整数 SMALLINT 大整数 BIGINT 标识符 IDENTITY 货币数 DECIMAL 双精度实数 DOUBLE 实数 REAL 时间 TIME...
Spring Security--获取登录成功的用户信息
最新发布
a2285786446的博客
06-13 1477
用户登录成功后,自动将用户信息存入SecurityContextHolder中。3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 中读取出登录成功的用户信息,并将之存入SecurityContextHolder 中。2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession中。
SpringSecurity登录用户数据获取
z318913的博客
07-12 2977
SpringSecurity登录用户数据获取
Spring Security基本框架之登录数据保存
大后生大大大的博客
11-12 2969
SecurityContextHolder
(二)基于数据库的认证与授权
qq_40179479的博客
06-23 666
环境准备 controller @RestController @RequestMapping("/api/admin") public class AdminController { @GetMapping("/hello") public String hello(){ return "hello! this is admin page"; } } /**----------------------分割线------------------------*/
H2内存数据库数据类型
不积跬步 无以至千里
06-17 8201
由于H2是由java语言编写的,所以提供的数据类型都和java契合,下面给出数据类型列表:一、基本的数据类型有哪些?1、数字方面 整数(INT) 布尔型(BOOLEAN) 微整数(TINYINT) 小整数(SMALLINT) 大整数(BIGINT) 标识符(IDENTITY) 货币数(DECIMAL) 双精度实数(DOUBLE) 实数(REAL) 2、时间方面 时间(TIME) 日期(DATE)-...
Spring Security3》第四章第三部分翻译下(密码加salt)
张卫滨的技术记录
08-05 179
  你是否愿意在密码上添加点salt?   如果安全审计人员检查数据库中编码过的密码,在网站安全方面,他可能还会找到一些令其感到担心的地方。让我们查看一下存储的admin和guest用户用户名和密码值:          用户名 明文密码 加密密码 admin admin 7b2e9f54cdff413fcde01f330...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值