SpringSecurity学习笔记2_基于数据库管理用户

最新推荐文章于 2024-04-30 02:35:22 发布
最新推荐文章于 2024-04-30 02:35:22 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 安全框架 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61572518/article/details/123775179
版权

一、UserDetails接口介绍

SpringSecurity通过UserDetail对象来管理用户

UserDetail有一个实现类User,我们需要将数据库中得到的用户信息包装成User类的实例,然后才能让SpringSecurity来管理用户的认证鉴权。

二、引入Maven依赖

  <dependencies>
        <!--SpringSecurity启动依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!--Web启动依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--Mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!--数据库访问框架JPA-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
    </dependencies>

三、创建entity、dao、service

entity代码:

//表示当前类是一个实体类,表示数据库中的一个表
//表名默认和类名一样
@Entity
public class UserInfo {
    @Id//主键
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String username;
    private String passwored;
    private String role;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPasswored() {
        return passwored;
    }

    public void setPasswored(String passwored) {
        this.passwored = passwored;
    }

    public String getRole() {
        return role;
    }

    public void setRole(String role) {
        this.role = role;
    }
}

dao代码:

使用了jpa数据库访问框架

public interface UserInfoDao extends JpaRepository<UserInfo, Long> {
    //按照username查询数据库信息
    UserInfo findByUsername(String username);
}

service代码:

public interface UserInfoService {
    UserInfo findUserInfo(String username);
}
@Service
public class UserInfoServiceImpl implements UserInfoService {

    @Autowired
    UserInfoDao userInfoDao;
    @Override
    public UserInfo findUserInfo(String username) {
        UserInfo userInfo = userInfoDao.findByUsername(username);
        return userInfo;
    }
}

springboot核心配置文件:

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/springsecurity?useUnicode=true&characterEnconding=UTF-8
spring.datasource.username=root
spring.datasource.password=123456

#jpa相关配置
spring.jpa.generate-ddl=true
spring.jpa.show-sql=true
spring.jpa.database=mysql

启动项目,此时jpa组件就会创建UserInfo实体类对应的数据库表

数据库信息初始化:

@Component
public class JdbcInit {

    @Autowired
    private UserInfoDao userInfoDao;
    @PostConstruct
    public void init(){
        PasswordEncoder encoder = new BCryptPasswordEncoder();
        UserInfo userInfo = new UserInfo();
        userInfo.setUsername("zhangsan");
        userInfo.setPasswored(encoder.encode("123456"));
        userInfo.setRole("normal");
        userInfoDao.save(userInfo);

        userInfo = new UserInfo();
        userInfo.setUsername("admin");
        userInfo.setPasswored(encoder.encode("123456"));
        userInfo.setRole("admin");
        userInfoDao.save(userInfo);
    }
}

四、实现UserDetailsService接口

自定义一个类实现UserDetailService接口,从数据库中读取用户信息,传给SpringSecurity的User对象并返回。

@Component("MyUserDetailService")
public class MyUserDetailService implements UserDetailsService {
    @Autowired
    private UserInfoDao userInfoDao;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = null;
        UserInfo userInfo = null;
        if (username != null) {
            userInfo = userInfoDao.findByUsername(username);
            if (userInfo != null) {
                List<GrantedAuthority> list = new ArrayList<>();
                //角色必须以ROLE_开头
                GrantedAuthority authority = new SimpleGrantedAuthority("ROLE_" + userInfo.getRole());
                list.add(authority);
                //创建User对象
                user = new User(userInfo.getUsername(), userInfo.getPasswored(), list);
            }
        }
        return user;
    }
}

五、在配置类中配置

@Configuration//表示当前类是一个配置类,在这个类中方法的返回值是java对象,这些对象放入到Spring容器中
@EnableWebSecurity//启用SpringSecurity安全框架的功能
@EnableGlobalMethodSecurity(prePostEnabled = true)//启用方法级别的认证 prePostEnabled=true表示可以使用@PreAuthorize和@PostAuthrize
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    @Qualifier("MyUserDetailService")
    private UserDetailsService userDetailsService;
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());

    }
}

六、controller层,在方法上使用注解

@Controller
public class HelloController {
    @RequestMapping("/hello")
    @ResponseBody
    public String hello(){
        return "Hello SpringSecurity";
    }

    //normal,admin都可以访问
    @RequestMapping("/helloUser")
    @ResponseBody
    @PreAuthorize(value = "hasAnyRole('admin','normal')")
    public String helloCommonUser(){
        return "Hello user";
    }

    //admin才能访问
    @RequestMapping("/helloAdmin")
    @ResponseBody
    @PreAuthorize(value = "hasAnyRole('admin')")
    public String helloAdmin(){
        return "Hello admin";
    }
}

xbpan_sec
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity连接数据库并设置权限
weixin_68193389的博客
11-08 492
在页面显示权限是否正确。
Spring_Security权限管理_学习笔记
08-01
在本学习笔记中,我们将深入探讨Spring Security的核心概念和配置,以及如何设计数据库表来支持权限管理。 首先,Spring Security的配置始于Web应用的入口点——`web.xml`文件。在这里,我们需要定义一个名为`...
3.SpringSecurity基于数据库的认证与授权
weixin_51351637的博客
10-26 1205
用户实体类需要实现UserDetails接口,并实现该接口中的7个方法, UserDetails 接口的7个方法如下图认证与授权,需要我们实现UserDetails用户详情类和UserDetailsService类。
Spring Security整合Mybatis-Plus实现基于数据库用户认证
最新发布
m0_74958221的博客
04-30 995
在这块,我们使用Spring Security整合springboot,mybatis-plus以及restful等知识,从而来实现基于数据库的自定义用户认证过程。 整个项目大致目录结构:该项目需要用到的依赖:通过框架快速搭建好项目之后进行数据源的配置(application.yml) 结果类的设计 实现用户类 因为是使用mybatis-plus,因此记得写上相关配置,数据层亦是 数据层以及业务层 根据mybatis-plus规范来实现数据层以及业务层代码,在这涉及的都是mybati
Spring Security连接数据库
weixin_44335140的博客
10-16 630
之前我们为了快速使用Spring Security,给Spring Security提供的数据源是基于内存的。但实际生产中,这些数据都应该来自数据库。所以接下来就链接数据库实现认证。 1、首先准备数据库、表和数据 CREATE DATABASE `user_db` CHARACTER SET 'utf8' COLLATE 'utf8_general_ci'; use user_db; CREATE TABLE `t_user` ( `id` bigint(20) NOT NULL COMMENT '用户
springsecurity数据库进行用户认证和权限管理
AdeleXMD的博客
12-29 340
securityconfig配置类。--核心安全依赖-->UserEnum枚举类。
Spring全家桶-Spring Security之自定义数据库表认证和鉴权
HQ DevJ的专栏
05-10 1452
Spring全家桶-Spring Security之自定义数据库表认证和鉴权 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security之自定义数据库表认
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
Spring学习笔记.zip
03-18
Spring Security可以轻松集成到Spring MVC应用中,实现用户登录、权限控制等功能。 **学习路径** 根据提供的压缩包文件名,我们可以推测这是一个逐步学习Spring的系列笔记。从"Spring_day1"开始,可能涵盖了Spring...
Spring Security笔记.rar
05-07
Spring Security 是一个强大的且高度可定制的框架,用于为Java应用程序提供身份验证和授权服务。它主要用于保护基于Spring的...通过学习笔记,你可以逐步掌握Spring Security的基础知识,并将其运用到实际项目中。
SpringBoot经典学习笔记_springboot_SpringBoot经典学习笔记_
09-30
SpringBoot经典学习笔记是针对Java开发者的宝贵资源,它涵盖了SpringBoot的核心概念、特性以及实践应用。SpringBoot是由Pivotal团队开发的框架,旨在简化Spring应用的初始搭建以及开发过程,通过“约定优于配置”的...
springsecurity6.x实战学习笔记,可完美的移植到生产环境
03-28
本实战学习笔记聚焦于如何利用SpringBoot 3.x集成SpringSecurity 6.x,实现灵活的用户认证和授权机制。 首先,SpringBoot 3.x是Spring框架的最新稳定版本,它提供了自动配置、内嵌Web服务器等特性,使得快速开发变...
spring学习笔记共10页.pdf.zip
11-25
这份"spring学习笔记共10页.pdf.zip"压缩包文件,显然包含了关于Spring框架的详细学习资料,可能是由一位经验丰富的开发者或教师精心整理的。在10页的笔记中,我们可以期待涵盖Spring框架的基础概念、核心特性以及...
Spring Boot学习笔记
03-21
【Spring Boot学习笔记】 Spring Boot是Java开发领域中一个非常受欢迎的框架,它极大地简化了创建独立、生产级别的基于Spring的应用程序的过程。Spring Boot的核心理念是“约定优于配置”,这使得开发者可以快速...
Spring Security tutorial 学习笔记(一)
03-18
这篇教程的学习笔记将带你深入理解其核心概念和工作原理。首先,我们来概述 Spring Security 的基本架构和主要组件。 **1. ** **Spring Security 架构** Spring Security 的架构基于过滤器链,它拦截并处理应用...
SpringSecurity笔记2-SpringSecurity命名空间
03-29
在"SpringSecurity笔记2-SpringSecurity命名空间"的学习中,还会涉及到如何自定义过滤器链,以及如何通过`<custom-filter>`元素插入自定义的SpringSecurity过滤器。同时,理解`<access-denied-handler>`和`...
Spring——Security安全框架基于数据库实现认证
专注写bug
02-22 959
文章目录前言本篇博客亮点环境配置创建新的modual依赖引用创建数据库数据库表,并添加信息配置数据库连接创建User类创建UserMapper接口创建security的配置类创建UserDetailsService的子实现类,重写loadUserByUsername编写测试接口接口访问测试注意代码下载 前言 上一篇博客Security安全框架使用详解(基于内存实习认证)中,大致介绍了Security的基本理论,以及采取基于内存的方式大致进行了认证校验测试。 本篇博客亮点 本篇博客采取mysql数据库,进行
Spring Boot 之 Spring Security基于数据库的认证
探索er的博客
05-08 1549
Spring Security基于数据库的认证
Spring Boot整合Spring Security(八)基于数据库用户认证
时雨吹雪的博客
02-11 466
Spring Security基于数据库用户认证
SpringSecurity基于数据库认证
08-31
Spring Security基于数据库认证是通过将用户信息存储在数据库中进行认证的一种方式。首先,我们需要根据Spring Security框架的定义要求,创建相关的数据表来存储用户信息[2]。接下来,我们可以使用org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值