spring security查询自定义数据库验证登录

最新推荐文章于 2023-02-04 14:34:55 发布
最新推荐文章于 2023-02-04 14:34:55 发布
阅读量315 收藏
点赞数 2
文章标签: spring boot intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61543848/article/details/120112152
版权

java小白一个,为了不让东拼西凑的塑料springboot知识遗忘,斗胆开始写博客,方便日后ctrl+c/v

首先引入security的pom依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

 

接着配置application.yml,笔者采用mysql+mybatis

mysql://localhost:3306/test?characterEncoding=utf8&serverTimezone=Asia/Shanghai&useSSL=false&allowPublicKeyRetrieval=true
    username: root
    password: root
    driver-class-name: com.mysql.cj.jdbc.Driver//笔者的mysql版本是8.0注意驱动与老版不同

mybatis:
  mapper-locations: classpath:mapping/*.xml//这里笔者在resources文件夹下新建了一个mapping文件夹
  type-aliases-package: com.example.demo.model

创建实体,这里笔者偷懒了数据库各位照着Users自建一下吧,dao层也是嘿嘿

@Data
public class Users implements UserDetails {
    private Long id;

    private String username;

    private String password;

    private boolean enable;

    private String roles;

    private static final long serialVersionUID = 1L;

    private List<GrantedAuthority> authorities;

    public void setAuthorities(List<GrantedAuthority> authorities){
        this.authorities=authorities;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.authorities;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return this.enable;
    }
}

业务层

@Service
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UsersDao usersDao;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        Users user=usersDao.selectByUserName(username);
        if(user==null)throw new UsernameNotFoundException("用户不存在");
        user.setAuthorities(AuthorityUtils.commaSeparatedStringToAuthorityList(user.getRoles()));
//在数据库中笔者是没有authorities列的,当时查找资料整了好半天不懂,原来是在业务层中将role的值赋给了authorities
        return user;
    }
}

配置类

@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
    protected void configure(HttpSecurity http) throws Exception{
        http.cors()
                .and()
                .authorizeRequests()
                .antMatchers("/select/**").hasRole("ADMIN")
                .and()
                .formLogin()
                .and()
                .rememberMe().userDetailsService(userDetailsService());
        http.csrf().disable();
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }//不加这个方法笔者之前一直报错,日后整明白了原理再回来补
}
/*
* 这里作者在控制层做了一个"/select"接口对应上面的拦截"/select/**"
* 当我们启动程序在浏览器中输入localhost:8080/select就会弹出security默认登陆页面,有效期为JSESSIONID存活时间
* */

好了关键部分已经写出来了,或许日后会更新更详细的,白

全菜工CHENG师
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
spring Security Json 数据库登录验证
01-21
在这个主题中,我们将深入探讨如何在Spring Boot应用中使用Spring Security进行JSON数据库登录验证。 首先,`pom.xml`是Maven项目的核心配置文件,这里我们需要引入Spring Security的相关依赖,例如`spring-boot-...
SpringSecurity+Mysql数据库实现用户安全登录认证
最新发布
不积跬步,无以至千里;不积小流,无以成江河。
08-03 1524
Spring Security 是一个提供身份认证、授权和防范常见攻击的安全权限框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说,SpringSecurity功能更加强大并且更加复杂 1.SpringBoot整合security pom中加入依赖 <!--security--> <dependency> <groupId>org.spri...
超完整的springSecurity用户登录和权限认证(自定义
m0_51238796的博客
05-02 1万+
SpringSecurity用户认证和权限
SpringSecurity权限管理框架系列(四)-Spring Security结合MySQL数据库实现自定义权限认证
最爱嫣夜来
03-22 3325
1、自定义权限认证的实现思路 自定义一个实体类LoginUser用来保存SygUser用户信息以及权限信息Set<String> permissions 让这个LoginUser实体类实现Userdetails接口 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法中实现用户信息查询及该用户的权限信息查询 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法返回LoginUs
SpringSecurity系列——简单自定义登录流程day1-3
qq_51553982的博客
06-19 1059
SpringSecurity的原理其实是个过滤器链,其内部包含了各式各样功能各异的过滤器,通过这些过滤器,对消息进行拦截、放行、处理操作 这里你可以看到filters中的共计16个过滤器了 2.编写yaml 3.编写entity,mapper User UserMapper 4.自定义登录表单对象实现UserDetails接口 5.自定义UserDetailsServiceImpl实现UserDetailsService 6.修改数据库密码 添加{noop}表示明文存储 访问 使用数据库中的用户
springBoot使用springSecurity入门详细配置,自定义登录,RBAC权限模型,数据库(Jpa+mysql)验证登录验证码,json格式交互等(上篇)
to_study的博客
12-17 3819
只写如何应用,并不深入流程原理,如果想深入学习原理机制的只能失望了; springSecurity5.0开始默认必须对密码加密,之前的是可选; 0.准备工作,创建初始化的springBoot项目,版本是2.2.1 IDEA创建springBoot项目,勾选web,以来如下 <dependency> <groupId>org.springf...
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
Spring Security验证流程剖析及自定义验证方法
08-27
AuthenticationProvider是实现具体验证逻辑的接口,例如,数据库验证、LDAP验证等。ProviderManager会根据配置的AuthenticationProvider列表逐一尝试,一旦有provider验证通过,就会停止进一步的验证并返回结果。 ...
spring mvc 和spring security自定义登录
05-14
本文将深入探讨如何结合Spring MVC和Spring Security来实现自定义登录功能。 首先,Spring MVC是Spring框架的一部分,它为构建基于HTTP的Web应用程序提供了模型-视图-控制器架构。通过使用Spring MVC,开发者可以...
Spring-Security实现登录接口
niulinbiao的博客
02-04 9386
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
Spring Security 自定义登录页面
LY485350978的博客
09-13 1123
package com.atguigu.service; @Service public class LoginService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 判断用户名是否存在 if (!"admin".equals(username)){ throw new Use.
org.springframework.security.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityC
^_^-Beluga, ^_^-Stefli
05-24 7465
<br />Reference:<br />1.5. I get an exception with the message "An Authentication object was not found in the SecurityContext". What's wrong? This is a another debug level message which occurs the first time an anonymous user attempts to access a p
activiti中报错An Authentication object was not found in the SecurityContext
热门推荐
京北游戏官方
01-06 1万+
org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext 这是因为activiti7与springboot整合中集成了springsecurity 虽然你的用户赋予了权限 但是你执行方法的时候没有定义是哪个用户在执行方法 要不就整完全点写登录页面 要不就自定义用户去执行
两个Spring Security问题
~纹之心
05-04 1069
两个Spring Security问题 ---------》现象 2011-5-4 9:22:20 org.springframework.web.context.ContextLoader initWebApplicationContext 严重: Context initialization failed org.springframework.beans.factory.Be...
SpringBoot_SpringSecurity页面授权与登录验证(内存取值与数据库取值)
Mudrock__的博客
05-29 940
SpringSecuritySpring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作 ......
Springboot 入门培训】#10 Security(二) 数据库DB 登录验证
zhtbs的博客
09-13 1020
介绍Security中的自定义验证方法,继承UserDetailsService接口在实现类中连接数据库DB进行登录验证业务。 验证与授权 ​ 在上一章中我们学到了在「WebSecurityConfigurerAdapter」的子类中的如何定义验证与授权,来完成用户名称与密码的登录验证与授权功能。 验证方法 protected void configure(AuthenticationManagerBuilder auth) 授权方法 protected void configure(HttpSec
Spring Security 3.0 自定义数据库表结构实践
因此,本文将讲述如何在 Spring Security 3.0 中使用自定义数据库表结构来实现身份验证和授权机制。 **认证与验证** 在 Spring Security 3.0 中,认证和验证是两个核心概念。认证是指根据用户提供的身份凭证信息...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值