6-SpringSecurity:数据库存储用户信息,java集合类面试

最新推荐文章于 2024-05-12 16:18:59 发布
最新推荐文章于 2024-05-12 16:18:59 发布
阅读量935 收藏 19
点赞数 29
分类专栏: 程序员 文章标签: 数据库 java 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60666841/article/details/136994095
版权

create_time datetime DEFAULT NULL,

update_time datetime DEFAULT NULL,

status tinyint(1) NOT NULL DEFAULT ‘1’,

PRIMARY KEY ( id ),

UNIQUE KEY unique_role_name ( role_name )

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE IF NOT EXISTS t_role_permission (

role_id varchar(32) NOT NULL,

permission_id varchar(32) NOT NULL,

PRIMARY KEY ( role_id , permission_id )

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE IF NOT EXISTS t_permission (

id varchar(32) NOT NULL,

code varchar(32) NOT NULL COMMENT ‘权限标识’,

description varchar(64) DEFAULT NULL COMMENT ‘描述’,

url varchar(128) DEFAULT NULL COMMENT ‘请求地址’,

PRIMARY KEY ( id )

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

  • 基本配置

server:

port: 8080

spring:

thymeleaf:

cache: false

datasource:

url: jdbc:mysql://localhost:3306/spring_security?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=UTC

username: root

password: root

driver-class-name: com.mysql.cj.jdbc.Driver

type: com.alibaba.druid.pool.DruidDataSource

  • 从以前的内存用户换为从数据库中读取用户

这里我们实现 UserDetailsService 接口,重写 loadUserByUsername(String username) 方法,基本逻辑:查询用户,及联表查询对应的权限。

@Component

public class CustomUserDetailsService implements UserDetailsService {

@Autowired

private UserMapper userMapper;

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

UserDto user = userMapper.getUserByUsername(username);

if (user != null) {

List permissions = userMapper.getPermissionsByUsername(username);

if (permissions != null) {

System.out.println(user.getUsername() + " has these permissions: " + permissions);

List authorities = new ArrayList();

permissions.stream().forEach(p -> authorities.add(new SimpleGrantedAuthority(p.getCode())));

// user.setAuthorities(Arrays.asList(new SimpleGrantedAuthority(“p1”))); // hard-coded permission

user.setAuthorities(authorities);

}

}

return user;

}

}

相关查询接口:

public interface PermissionMapper {

@Select(“SELECT * FROM t_permission”)

List getAllPermissions();

}

public interface UserMapper {

@Select(“SELECT * FROM t_user WHERE username = #{username}”)

UserDto getUserByUsername(@Param(“username”) String username);

/*

  • SELECT p.* FROM t_permission p LEFT JOIN t_role_permission rp ON p.id = rp.permission_id

LEFT JOIN t_user_role ur ON rp.role_id = ur.role_id

LEFT JOIN t_user u ON ur.user_id = u.id

WHERE u.username = “test”;

  • */

@Select(“SELECT p.* FROM t_permission p LEFT JOIN t_role_permission rp ON p.id = rp.permission_id LEFT JOIN t_user_role ur ON rp.role_id = ur.role_id LEFT JOIN t_user u ON ur.user_id = u.id WHERE u.username = #{username};”)

List getPermissionsByUsername(@Param(“username”) String username);

}

将用户数据源配置为从数据库中查询:

@Autowired

CustomUserDetailsService customUserDetailsService;

@Bean

public PasswordEncoder passwordEncoder () {

return new BCryptPasswordEncoder();

}

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

// Method1:

// There is no PasswordEncoder mapped for the id “null”

// PasswordEncoder encoder = new BCryptPasswordEncoder();

// String yourPassword = “123”;

// System.out.println("Encoded password: " + encoder.encode(yourPassword));

// auth.userDetailsService(customUserDetailsService).passwordEncoder(encoder);

auth.userDetailsService(customUserDetailsService);

}

  • 从以前的硬编码的权限控制换为动态配置每个资源的权限

@Override

protected void configure(HttpSecurity http) throws Exception {

ExpressionUrlAuthorizationConfigurer.ExpressionInterceptUrlRegistry authorizeRequests = http

.authorizeRequests();

List permissions = permissionMapper.getAllPermissions();

for (PermissionDto permission : permissions) {

authorizeRequests.antMatchers(permission.getUrl()).hasAuthority(permission.getCode());

}

authorizeRequests

.antMatchers(“/user/**”).authenticated()

.anyRequest().permitAll() // Let other request pass

.and()

.csrf().disable() // turn off csrf, or will be 403 forbidden

.formLogin() // Support form and HTTPBasic

小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)
img

最后

金三银四到了,送上一个小福利!

image.png

image.png

专题+大厂.jpg

,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频**

如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)
[外链图片转存中…(img-rw5mf7iD-1711282601987)]

最后

金三银四到了,送上一个小福利!

[外链图片转存中…(img-KI4aV5tb-1711282601987)]

[外链图片转存中…(img-jDjyENxH-1711282601988)]

[外链图片转存中…(img-9PK55Juu-1711282601988)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

m0_60666841
关注
  • 29
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security 实战内容:用户信息UserDetails相关入门
V539413949的博客
04-09 1612
1. 前言 从今天开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。本篇将通过 Spring Boot 2.x 来讲解 Spring Security 中的用户主体UserDetails。以及从中找点乐子。 2. Spring Boot 集成 Spring Security 这个简直老生常谈了。不过为了照顾大多数还是说一下。集成 Spring Security 只需要引入其对应的 Starter 组件。Spring Security 不仅仅能保护Servlet Web 应用,也可以保护Reactiv.
Java八股文面试全套真题【含答案】- Spring Security
m0_47946173的博客
12-16 530
什么是Spring Security?它的作用是什么? Spring Security是一个基于Spring框架的安全认证和授权框架,用于保护应用程序的安全性。它的作用是提供一种全面的安全解决方案,包括身份认证、授权、加密、会话管理等。通过Spring Security,开发人员可以轻松实现应用程序的安全需求,保护用户数据和敏感资源。
Spring Security系列教程-Spring Security核心API讲解
AS011x的博客
10-09 499
经过前面几个章节的学习,一一哥带大家实现了基于内存和数据库模型的认证与授权,尤其是基于自定义的数据库模型更是可以帮助我们进行灵活开发。但是前面章节的内容,属于让我们达到了"会用"的层级,但是"为什么这么用",很多小伙伴就会一脸懵逼了。对于技术学习来说,我们追求的不仅要"知其然",更要"知其所以然"!本篇文章中,壹哥就跟各位小伙伴一起来了解剖析Spring Security源码内部,实现认证授权的具体过程及底层原理。
spring security面试
小汤圆
11-04 1万+
1、spring security所谓的全局上下文是如何实现的? ThreadLocal 2、了解spring security哪些核心组件,并介绍? AuthenticationManagerBuilder @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configu
Java零基础——SpringSecurity
m0_47946173的博客
12-04 1781
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
10万字208道Java经典面试题总结(附答案)
热门推荐
学Java,找哪吒
08-02 96万+
1、JDK 和 JRE 有什么区别? JDK(Java Development Kit),Java开发工具包 JRE(Java Runtime Environment),Java运行环境 JDK中包含JRE,JDK中有一个名为jre的目录,里面包含两个文件夹bin和lib,bin就是JVM,lib就是JVM工作所需要的类库。 2、== 和 equals 的区别是什么? 对于基本类型,==比较的是值; 对于引用类型,==比较的是地址; equals不能用于基本类型的比较; 如果没有重写equa
Java高频面试题 - JavaSpringCould、中间件
a111042555的博客
04-19 6216
面试
Java面试题-Spring Boot和Spring Cloud(持续更新)
web_15534206248的博客
08-19 249
Spring IO platform:用于系统部署,是可集成的,构建现代化应用的版本平台,具体来说当你使用maven dependency引入spring jar包时它就在工作了。Spring Boot:旨在简化创建产品级的 Spring 应用和服务,简化了配置文件,使用嵌入式web服务器,含有诸多开箱即用微服务功能,可以和spring cloud联合部署。...
thymeleaf-extras-springsecurity:适用于Spring Security 3.x和4.x的Thymeleaf“ extras”集成模块
05-09
存储库包含3个项目: thymeleaf-extras-springsecurity3与Spring Security 3.x集成thymeleaf-extras-springsecurity4用于与Spring Security 4.x集成thymeleaf-extras-springsecurity5与Spring Security 5.x集成...
demo-security-spring2:java 1.8,带有Spring Boot 2.0 Rest API应用程序的Spring Security
02-04
带有Spring Boot 2.0 Rest API应用程序的Spring Security 开发环境 Java 1.8.0 Spring启动2.0.6 H2 Maven 3.5.4 生成并运行 使用嵌入式数据库H2。 mvn clean package java -jar .\target\demo.jar 测试用户 ...
webauthn4j-spring-security:WebAuthn4J扩展,用于Spring Security
04-01
WebAuthn4JSpring安全 WebAuthn4J Spring Security通过使用为您的Spring应用程序提供支持。 用户可以使用符合WebAuthn的身份验证器登录。项目状态该项目正在积极开发中。 API签名可能会更改。文献资料您可以从找到更...
demo-security-jwt-spring2:Java 1.8,带有Spring Boot 2.0 Rest API应用程序的Spring Security和JWT
02-04
Spring Security&JWT与Spring Boot 2.0 Rest API应用程序 开发环境 Java 1.8.0 Spring启动2.0.6 H2 java-jwt 3.4.0 Maven 3.5.4 生成并运行 使用嵌入式数据库H2。 mvn clean package java -jar .\target\demo....
auth0-spring-security-api:Spring Security与Auth0集成,可通过JWT保护您的API
05-08
Auth0 Spring Security for API Spring Security与Auth0集成,可通过Json Web令牌(JWT)保护您的API 该库面向Spring 4和Spring Boot1。如果您使用的是Spring 5和Spring Boot 2,请参阅。 下载 使用Maven获取Auth0...
Android逆向之路---脱壳360加固原理解析(1),顺利通过阿里Android岗面试
m0_60666841的博客
03-25 1110
现在随着短视频,抖音,快手的流行NDK模块开发也显得越发重要,需要这块人才的企业也越来越多,随之学习这块的人也变多了,音视频的开发,往往是比较难的,而这个比较难的技术就是NDK里面的技术。音视频/高清大图片/人工智能/直播/抖音等等这年与用户最紧密,与我们生活最相关的技术一直都在寻找最终的技术落地平台,以前是windows系统,而现在则是移动系统了,移动系统中又是以Android占比绝大部分为前提,所以AndroidNDK技术已经是我们必备技能了。
Python基础教程-获取用户输入、函数与注释_python命令行下接受用户输入该用哪个函数 。
m0_60666841的博客
05-11 1005
关注即可领取PPT模板、简历模板、行业经典书籍PDF。:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。运行程序,分别输入姓名、年龄和收入,按回车键后,会输出如下图所示的内容。在前面的文章中曾经介绍过使用幂运算符(**)来计算一个数的n次方。
一文全懂,Android面试送分题
m0_60666841的博客
03-06 981
给大家送上我成功跳槽复习中所整理的资料,由于文章篇幅有限,所以只是把题目列出来了,我自己手头上整理的资料均和上面的答案可免费分享,需要这些资料和答案的朋友,可以点击这里免费领取。**[外链图片转存中…(img-TpOgYwjL-1709693505358)][外链图片转存中…(img-kvkPDhUD-1709693505359)]
Python火热,未来10年,必将是 python 飞速发展的时代_python还能火多久(1)
最新发布
m0_60666841的博客
05-12 970
为了帮助大家更好的学习Python,小编给大家准备了一份Python学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,需要获取方式:扫描下方即可获取。🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系。
spring security实现数据库连接并用户固定授权
06-10
首先,你需要在Spring Security配置文件中配置数据库连接信息,具体步骤如下: 1. 导入Spring Security和JDBC相关的依赖。 ```xml <groupId>org.springframework.security <artifactId>spring-security-web ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值