Spring Security 学习(3)

最新推荐文章于 2021-07-21 04:32:20 发布
最新推荐文章于 2021-07-21 04:32:20 发布
阅读量155 收藏
点赞数
分类专栏: Spring 文章标签: Spring Security

 

A) 上篇中用户名和密码直接写在配置文件中,而实际项目中我们是放在数据库中的。

好吧 . 开始把用户信息 和权限 放入 数据库 (oracle)

 

1.建表 

 

--用户表
create table users(
       username varchar2(50) not null primary key ,
       password varchar2(50) not null,
       enabled char(1) not null --是否禁用
);

-- 用户权限表
create table authorities(
       username varchar2(50) not null,
       authority varchar2(50) not null
);

--外键 
alter table authorities 
add constraint fk_username foreign key (username) references users(username);

--唯一索引
create unique index ix_auth_username on authorities (username,authority);

--插入测试数据. 
INSERT INTO users(username,PASSWORD,enabled)
VALUES('admin','21232f297a57a5a743894a0e4a801fc3',1);
INSERT INTO users(username,PASSWORD,enabled)
VALUES('user','ee11cbb19052e40b07aac0ca060c23ee',1);
 
INSERT INTO authorities VALUES('admin','ROLE_ADMIN');
INSERT INTO authorities VALUES('user','ROLE_USER');


select * from users

select * from authorities

 

2.添加Jar 包 

commons-dbcp-1.2.2.jar,commons-pool-1.3.jar,ojdbc6.jar,spring-jdbc-2.5.6.jar(这里导入的jar 一定要保持和以后项目所加入的Jar 版本一致)

 

3.配置.(applicationContext.xml)

 

	<!-- 数据库连接池 (DBCP) -->
	<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"
		destroy-method="close">
		<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
		<property name="url" value="jdbc:oracle:thin:@127.0.0.1:1521:houserent" />
		<property name="username" value="spring" />
		<property name="password" value="bdqn" />
	</bean>


	<!--配置认证管理器 -->
	<security:authentication-manager>
		<security:authentication-provider>
			<security:password-encoder hash="md5" />
			<!--指定了数据源-->
			<security:jdbc-user-service
				data-source-ref="dataSource" />
			<!-- <security:user-service> -->
			<!-- <security:user name="user" password="ee11cbb19052e40b07aac0ca060c23ee" -->
			<!-- authorities="ROLE_USER" /> -->
			<!-- </security:user-service> -->
		</security:authentication-provider>
	</security:authentication-manager>

 

现在就可以 测试 登陆信息 是来自数据库了.

 

遗留下来的问题 :

 实际项目中需要将这些放到数据数据库中,那么这些信息在数据库中的表结构是什么,能不能自己定义呢?spring Security将表结构已经定义好了,我们可以参考 发行文档中的.  继续学习中....

 

 

 

 

qq787458010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
MOCTF web writeup
weixin_34150503的博客
06-21 163
前几天发现一个不错的平台MOCTF但一直没时间刷。这几天陆续更新web题的wp web1:一道水题 进去一堆青蛙 查看源代码,看到flag web2:还是水题 发现密码框输入不了,遂F12审查元素,删除disable属性,以及将长度改为5,输入moctf。得到flag web3:访问限制 题目提示用NAIVE浏览器,于是想到burp改use...
moctf-web题(前15题)
没有任何buff的小菜鸡的博客
07-17 359
moctf-web 好久没有开始打题了,开始生疏了,过完一个期末考试周,现在我又回来了! 真的是从头开始学习qwq,那我现在的博客一定要好好的写,认认真真的写! 第一题–一道水题 进入网站后 点击F12 即可得出答案 (这是通常的最简单的水题–一般的平台的第一道都是这样纯粹给大家兴趣) 第二题–还是一道水题 进入后,画面是这个样子的 但是试图输入moctf进去,无法行得通,于是F12开启,看源...
加密算法的重要性以及了解加密算法分类
dlfls0710的博客
07-21 6706
首先什么是加密算法: 加密算法的作用就是把一段信息(明文) 通过某种算法 转化为不能(易)看懂的信息 ->既密文 为什要用到加密算法 (加密算法的重要性): 不论政府企业还是个人,运用加密算法的目的莫非与一下几点: 1)保密性 -> 防止个人情报的泄漏 例如我们的用户名与密码是user/password 而通过“加密”保护后就成为了 ee11cbb19052e40b07aac0ca060c23ee/ 5f4dcc3b5aa765d61d8327deb882cf99 (这里用的是MD5
Spring Security 学习(6)
qq787458010的博客
02-04 322
这篇主要的内容是: 自定义用户表和权限表 也是解决第三篇留下的问题,这个解决方案是在这个大哥的博客看到的http://downpour.iteye.com/blog/319965 下面就是我自己做的例子:   准备工作: 1.在数据库中 自定义我们的用户表 和 权限表. -- 用户表 create table tb_users( id number primar...
[CTF] 20201024 bilibili1024havefun writeup
第八个男人
10-27 375
0x01 页面的背后是什么? 查看源代码,直接访问http://45.113.201.36/api/admin,出flag。 0x02 真正的秘密只有特殊的设备才能看到 直接访问页面提示需要使用bilibili Security Browser浏览器访问,加上题目的hint,非常传统的一道ctf题,应该是要改写UserAgent来访问。 构造UserAgent的值为bilibili Security Browser,刷新网页即可得到flag2。 0x03 密码是啥? 看源代码
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
Spring Security学习之路
02-06
在"Spring Security学习之路"这个主题中,我们将深入探讨如何使用这个框架来实现登录界面和其他安全相关的功能。 首先,Spring Security的核心是为应用程序提供认证(Authentication)和授权(Authorization)服务...
spring security学习笔记
最新发布
08-02
spring security学习笔记
SpringSecurity.pdf
05-24
Spring Security学习过程可以分为入门、进阶和高级三个阶段。入门阶段主要是了解Spring Security的基本概念和配置方法。进阶阶段需要深入学习如何定制认证和授权流程、如何集成各种认证方式以及如何在实际项目中...
美味的饼干-moctf
Xi4or0uji
03-18 1140
这道题一打开看到一个登陆页面,尝试下sql注入username = admin'#password= 1=1发现页面跳转登陆成功!欢迎admin'#,调试看见&lt;!--只有admin才有flag--&gt;再看响应发现有段很奇怪的cookielogin:ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU=有点像base64,解密得到ee11cbb19052e...
保存登录信息的Cookie加密技术
weixin_38166905的博客
04-23 269
保存登录信息的Cookie加密技术 所有需要账户登录的website 基本都会想到这样一个问题, 如何保持用户在一定时间内登录有效。 最近本人就在项目中遇到这样的需求,某些页面只能Admin账户登录后访问, 当登录Admin账户后如何才能保持登录信息呢? 用Co...
Spring Security教程(一)
码猿同学
12-31 1万+
一 概要 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。这里过多的spring security解释和作用就不在这里赘述了,请自行搜索。目前最新版本的Spring Security为4.2.2,但是我这里用了稳定版本3.1.3。下面例子为一个简单的Sp
从maven开始你的spring开发
热门推荐
程序员不做死肥宅
07-15 1万+
在正式介绍如何构建spring工程前,请一定一定先了解一下maven,它给你省下的时间和精力可不是一星半点儿。maven是一个文件的仓储管理器,开发web工程你肯定遇见这样的情况:用了spring框架,你要网上去找spring的jar包,用了mysql的数据库,你需要mysql的驱动jar包,用了mybatis来写SQL语句,好吧,你又要去找mybatis的资源包。开发的热情都被这到处找资源包给磨...
SpringSecurity学习
知识改变一切
06-28 1499
1 RBACRole-Based Access Control(给予角色的权限控制访问)2 Basic认证:    一个请求到来时,浏览器弹出对话框,让用户输入用户名和密码,并用base64进行编码,实际是username:password进行base64编码。浏览器会在http报文头部加上base64编码的内容,服务器通过解析出这些信息,并进行认证通过才可以访问。两个明显缺点:    1.无状态...
2020-1024程序员节首届哔哩哔哩安全挑战赛Write Up
无限迭代中......
10-24 1万+
第一题 “页面的背后是什么” 指网页源代码 Ctrl+U 查看网页源代码看到向一个地方发送了get请求 发送一个请求,或者直接找找flag1相关的东西就能找到 第二题 "真正的秘密只有特殊的设备才能看到"指需要使用bilibili Security Browser浏览器访问 使用抓包工具抓包 把浏览器(UA)伪造成"bilibili Security Browser" 需要注意的是如果是Postman需要添加Cookie 第三题 “密码是啥” 密码是啥可以自己...
Spring Security学习——入门例子
Benson的博客
01-29 849
Spring Security学习——入门例子       Spring Security的maven依赖如下   org.springframework spring-core ${spring.version} org.springframework spring-web ${spring.version}
Spring Security学习二 - 自定义Login方法
lee353086的专栏
09-19 1万+
自定义Spring Security的Login方法。
Spring Security 3 中文详解
"Spring Security 3 中文文档" Spring Security 是一个功能强大的且高度可定制的身份验证和...尽管 Spring Security 已经更新到更高版本,但了解老版本的文档有助于理解其演进过程,也能为学习新版本打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值