Spring boot 的认证与授权 Spring Security 5.3 使用数据库帐号进行验证登录,并获取登录帐号的信息

最新推荐文章于 2024-06-20 15:18:30 发布
最新推荐文章于 2024-06-20 15:18:30 发布
阅读量578 收藏
点赞数
分类专栏: Java 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nece001/article/details/106689719
版权

步骤:

  1. 创建表 admins。
  2. 新建一个实体类AdminEntity,实现接口:org.springframework.security.core.userdetails.UserDetails(包含自定义的字段)。
  3. 创建对应于表 admins 的Mapper接口:AdminMapper。
  4. 创建AdminService接口并实现接口:org.springframework.security.core.userdetails.UserDetailsService。
  5. 创建类AdminServiceImpl并实现AdminService接口。主要是实现方法:loadUserByUsername
  6. 创建配置类,实现接口:org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter
  7. 创建配置类,实现接口:org.springframework.security.authentication.AuthenticationProvider(登录验证逻辑)
  8. 获取登录帐号的信息

开始:

1.建表:

CREATE TABLE `grp_admins` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `insert_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '更新时间',
  `is_deleted` int(4) NOT NULL DEFAULT '0' COMMENT '账号是否注销',
  `user_name` varchar(50) NOT NULL COMMENT '用户账号',
  `pwd` varchar(255) NOT NULL COMMENT '密码',
  `memo` varchar(255) NOT NULL DEFAULT '' COMMENT '备注',
  PRIMARY KEY (`id`) USING BTREE,
  UNIQUE KEY `user_name` (`user_name`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8mb4 COMMENT='管理员账户表';

2.创建实体类:实现接口org.springframework.security.core.userdetails.UserDetails

package com.xxx.entity;

import java.sql.Timestamp;
import java.util.Collection;
import lombok.Data;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;


@Data
public class AdminEntity implements UserDetails{

    private Long id;
    private Timestamp insertTime;
    private Timestamp updateTime;
    private Integer isDeleted;
    private String userName;
    private String pwd;
    private String memo;

    @Override
    public Collection<GrantedAuthority> getAuthorities() {
        return null;
    }

    @Override
    public String getPassword() {
        return pwd;
    }

    @Override
    public String getUsername() {
        return userName;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return false;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

}

3.创建AdminMapper:

package com.xxx.mapper;

import com.wansecheng.entity.AdminEntity;
import java.util.List;
import org.apache.ibatis.annotations.Insert;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Options;
import org.apache.ibatis.annotations.Select;
import org.apache.ibatis.annotations.Update;


@Mapper
public interface AdminMapper {
    
    @Select("SELECT * FROM grp_admins WHERE id=#{id}")
    public AdminEntity getById(Long id);
    
    @Select("SELECT * FROM grp_admins WHERE is_deleted=0 AND user_name=#{username}")
    public AdminEntity getByUserName(String username);
    
    @Select("<script>SELECT * FROM grp_admins WHERE is_deleted=0<if test=\"username!=null and username!=''\"> AND user_name LIKE '%${username}%'</if></script>")
    public List<AdminEntity> search(String username);
    
    @Options(useGeneratedKeys = true, keyColumn = "id")
    @Insert("INSERT INTO grp_admins (user_name, pwd, memo) VALUES (#{userName}, #{pwd}, #{memo})")
    public Integer insert(AdminEntity admin);
    
    @Update("UPDATE grp_admins SET memo=#{memo} WHERE id=#{id}")
    public Integer update(AdminEntity admin);
    
    @Update("UPDATE grp_admins SET is_deleted=1 WHERE id=#{id}")
    public Integer deleteById(Long id);
}

4.创建Service接口:AdminService

package com.xxx.service;

import com.wansecheng.entity.AdminEntity;
import java.util.List;
import org.springframework.security.core.userdetails.UserDetailsService;


public interface AdminService extends UserDetailsService{
    public AdminEntity getById(Long id);
    public AdminEntity getLoginAdminByUsername(String username);
    public List<AdminEntity> search(String username);
    public Long save(AdminEntity admin);
    public Integer removeById(Long id);
}

5.创建类AdminServiceImpl实现AdminService接口(主要是实现与登录验证有关的方法loadUserByUsername

package com.xxx.service.impl;

import com.wansecheng.entity.AdminEntity;
import com.wansecheng.mapper.AdminMapper;
import com.wansecheng.service.AdminService;
import java.util.List;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

@Service
public class AdminServiceImpl implements AdminService {
    
    @Autowired
    private AdminMapper adminMapper;

    @Override
    public AdminEntity getById(Long id) {
        return adminMapper.getById(id);
    }

    @Override
    public AdminEntity getLoginAdminByUsername(String username) {
        return adminMapper.getByUserName(username);
    }

    @Override
    public List<AdminEntity> search(String username) {
        return adminMapper.search(username);
    }

    @Override
    public Long save(AdminEntity admin) {
        if(admin.getId() == null){
            BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
            admin.setPwd(passwordEncoder.encode(admin.getPwd()));
            
            adminMapper.insert(admin);
        }else{
            adminMapper.update(admin);
        }
        return admin.getId();
    }

    @Override
    public Integer removeById(Long id) {
        return adminMapper.deleteById(id);
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        return adminMapper.getByUserName(username);
    }

}

6.创建配置类,实现接口:org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter

package com.xxx.config;

import com.wansecheng.service.impl.AdminServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class AdminWebSecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Autowired
    AdminServiceImpl adminServiceImpl;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/admin/**").authenticated() // 限制/admin下的页面必须登录后才可访问
                
                .antMatchers("/**").permitAll() // 非 /admin下的页面可以访问
                
                .and()
                .formLogin() // 表示使用自定义登录表单
                .loginPage("/admin/login") // 自定义登录页面(使用controller),页面上的表单要post到/admin/loginPage
                .usernameParameter("uname").passwordParameter("pwd") // 自定义登录表单输入框名称
                .defaultSuccessUrl("/admin/dashboard") // 登录成功后的默认页
                .permitAll() // 登录页允许没登录的情况访问
                
                .and()
                .rememberMe() // 表示在登录表单中使用记住我功能
                .rememberMeParameter("remember") // 表单记住我的checkbox元素的name
                .userDetailsService(adminServiceImpl) // 记住我功能要用到,需要用到UserDetailsService
                
                .and()
                .logout() // 表示使用自定义登出表单
                .logoutUrl("/admin/logout") // 自定义登出页面(使用controller),页面上的表单要POST到/admin/logoutPage
                .logoutSuccessUrl("/admin/login?logout") // 登出后跳转到的页面
                .permitAll() // 登出页允许没登录的情况访问

                .and().headers().frameOptions().disable() // 允许iframe中发送的请求

                .and().csrf().disable(); // 先禁用掉csrf,否则POST的时候会报403
        super.configure(http); //To change body of generated methods, choose Tools | Templates.
    }

}

7.创建配置类,实现接口:org.springframework.security.authentication.AuthenticationProvider

package com.xxx.config;

import com.wansecheng.service.impl.AdminServiceImpl;
import java.util.ArrayList;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.crypto.bcrypt.BCrypt;
import org.springframework.stereotype.Component;


@Component
public class AdminAuthenticationProvider implements AuthenticationProvider {
    
    @Autowired
    private AdminServiceImpl adminServiceImpl;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        
        String username = authentication.getName(); // 获取提交的帐号
        String password = authentication.getCredentials().toString(); // 获取提交的密码

        /*
        String usernameDb = "uss"; // 帐号(模拟从数据库中取出来)
        String passwordDb = "$2a$10$nt24iQDnTy0OFgM3i5cS2ufghcP1/T/ygn8NWxfLzMzkFn9bsMoVW"; // 密码是:abc

        boolean isPassword = BCrypt.checkpw(password, passwordDb); // 比较密码是否一致
*/
        UserDetails admin = adminServiceImpl.loadUserByUsername(username);
        
        //boolean isPassword = password.equals(admin.getPwd());
        boolean isPassword = BCrypt.checkpw(password, admin.getPassword());
        
        if (admin != null && isPassword) {
            UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password, new ArrayList()); // 创建认证的token
            token.setDetails(admin);  // 将登录帐号的信息放入token,以便Controller可以获取相关信息
            
            // 登录成功返回
            return token;
        } else {
            // 帐号或密码校验失败
            throw new BadCredentialsException("username or password invalid.");
        }
    }

    @Override
    public boolean supports(Class<?> type) {
        return true;
    }

}

8.获取登录帐号的信息:

package com.xxx.controller;

import com.wansecheng.entity.AdminEntity;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.GetMapping;

public class IndexController {
    
    @GetMapping("/test")
    public String index(){
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        AdminEntity admin = (AdminEntity)authentication.getDetails();
        return admin.getId().toString(); // 这里获取到了登录帐号的ID
    }
}

 

nece001
关注
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 4718
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
SpringBoot集成SpringSecurity5和OAuth2 — 3、基于数据库的OAuth2认证服务器_springboot oauth 客户端模式使用数据库(1)
2401_84263208的博客
04-18 390
可以看到返回的还有一个refresh_token,如果想设置还返回refresh_token的话,需要在oauth_client_details数据表中的authorized_grant_types同时加入refresh_token。//允许客户端使用表单方式发送请求token的认证(因为表单一般是POST请求,所以使用POST方式发送获取token,但必须携带clientId,clientSecret,否则随便一请求过来验token是不验的)主要涉及的就是上面三个类,其他的请看码云上的代码。
springboot+security】4、从数据库读取用户信息进行验证,不再是在配置类配置用户
江南雨敲窗的博客
07-15 1192
文章目录1、创建用户表、角色表2、创建实体类 实现UserDetails接口3、创建service 实现UserDetailsService 接口4、Mapper5、配置类,使用auth.userDetailsService6、测试 前面几节的用户都是在配置类中auth.inMemoryAuthentication来配置的用户以及角色,现在我们把用户还有角色写入数据库,这个项目结构如下, 1、创建用户表、角色表 这里有三张表,用户user表,角色role表,以及他们的对应表user_role表,建表sql
Spring Boot 整合SpringSecurity 实现登陆用户认证授权
AI菜鸡,NLP领域,至今为发不出论文掉头发
03-21 750
关于Spring Security的介绍就不再多说,直接上代码整合,此次整合使用的是SQL server数据库,mybatis进行整合 步骤一: 建立spring boot项目,并引入相关的jar包,pom.xml文件如下所示: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apac...
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)_springboot的安全框架
最新发布
2401_84254530的博客
06-20 390
*** 用于登录认证**//*** 用于处理基于令牌的身份验证请求**//****/@EnableWebSecurity //@EnableWebSecurity是开启SpringSecurity的默认行为。
Spring Security Web 5.1.2 源码解析 -- UsernamePasswordAuthenticationFilter
Details Inside Spring
12-02 1859
概述 源代码解析 package org.springframework.security.web.authentication; import org.springframework.security.authentication.AuthenticationServiceException; import org.springframework.security.authentication...
Spring Security3源码分析-UsernamePasswordAuthenticationFilter分析
Dead_Knight的专栏
05-06 327
UsernamePasswordAuthenticationFilter过滤器对应的类路径为 org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter 实际上这个Filter类的doFilter是父类AbstractAuthenticationProcessingFilter的 ...
No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuth
qq_41797456的博客
12-26 2570
No AuthenticationProvider found for
Spring Security进行登录认证授权
afjja的博客
08-19 5933
我们要定制化实现接口来达到从数据库查询用户信息,所以重新写一个实现类。然后认证通过使用用户id生成一个jwt(也就是token),然后用userId作为key,用户信息作为value存入redis中。用户第一次登陆认证流程如下图。导入依赖
SpringBoot使用security进行登录验证
qq_28503457的博客
08-05 3000
话不多说,直接搞代码 1.在pom.xml添加依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependenc
使用Spring Boot进行安全认证授权Spring Security入门)
1.3 Spring SecuritySpring Boot集成 ## 第二章:Spring Boot项目中的安全认证 ### 2.1 添加Spring Security依赖 ### 2.2 配置基本的安全认证 ### 2.3 自定义登录页面和认证逻辑 ### 第三章:Spring Boot项目中...
Spring Boot Security中基于数据库认证授权
# 1. 简介 ## 1.1 什么是Spring Boot Security Spring Boot Security是基于Spring Boot的安全框架,它提供了一套强大的工具...- 内置的认证授权机制:Spring Boot Security内置了基于内存、基于数据库和基于LDAP的
使用Spring Boot集成Spring Security实现认证授权
# 1. 介绍Spring BootSpring Security ## 1.1 Spring Boot简介 ...Spring SecuritySpring 社区中用于身份验证授权的框架,它提供了全面的安全服务,包括对Web请求进行安全控制、用户认证、权限管理
springSecurity报错:AnonymousAuthenticationToken cannot be cast to UsernamePasswordAuthenticationToken
m0_47743175的博客
11-24 3859
记录 java.lang.String cannot be cast to org.example.bean.LoginUserorg.springframework.security.authentication.AnonymousAuthenticationToken cannot be cast to org.springframework.security.authentication.UsernamePasswordAuthenticationToken 报错问题
SpringSecurity之用户名密码登录
single_cong的博客
01-07 2420
开始进行实际的Security的代码编写。 Security官方文档 过滤器链: 目前已有的,后面再加也是加在绿色的过滤器链位置。 建表(用户表,用于登录) CREATE TABLE `account` ( `id` varchar(32) NOT NULL COMMENT '主键,UUID编码', `user_name` varchar(11) DEFAULT NULL COMMENT...
SpringSecurity框架的认证授权过程
qq_45932382的博客
12-22 4225
一、认证过程 1、编写自定义的过滤器TokenLoginFilter,继承UsernamePasswordAuthenticationFilter,重写 attemptAuthentication、successfulAuthentication、unsuccessfulAuthentication方法,attemptAuthentication方法获取前端提交的用户名和密码,封装成Authentication对象。 successfulAuthentication方法认证成功时调用,unsucces
Spring Security 源码解读(二)Authentication认证
qq_41481367的博客
12-20 1643
在实际开发中,我们的系统需要有一套认证授权服务来保证我们系统的安全性,在Java生态中,主要有Spring Security和Apache Shiro两个安全框架可以完成认证授权的功能。
实战项目ssm权限系统 2-自定义springsecurity组件实现认证授权
健康平安的活着的专栏
08-08 882
user​ 4、CSRF攻击防护、攻击防护​ 5、等等等等......
UsernamePasswordAuthenticationToken
热门推荐
程序缘
12-29 3万+
UsernamePasswordAuthenticationToken(位于org.springframework.security.authentication包下) 通过类名可以的看出来,用户名密码方式进行认证。就是我们见的最多的认证方式通过用户名密码进行登录。咱们话不多说看看具体实现: public class UsernamePasswordAuthenticationToken extends AbstractAuthenticationToken { // 序列化id priva
Spring Boot2.0与Spring Security实战:Basic认证与OAuth2.0
Spring Boot 2.0及更高版本中,Spring Security默认集成了5.0以上的版本,对Basic认证进行了优化。 1. **使用步骤和配置** - 引入Spring Security依赖:在Maven项目中,添加Spring Security的依赖到pom.xml文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值