Spring Security 接入数据库中的数据

最新推荐文章于 2024-09-30 08:30:00 发布
最新推荐文章于 2024-09-30 08:30:00 发布
阅读量484 收藏 1
点赞数
分类专栏: Spring Security SpringBoot 文章标签: java spring 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18208265/article/details/108296392
版权
本文介绍了如何在Spring Security项目中,从数据库而不是默认的内存配置获取用户信息进行身份验证。讲解了Spring Security的默认用户配置,包括UserDetailsServiceAutoConfiguration和SecurityProperties,以及如何自定义UserDetailsService以连接数据库,实现从数据库中获取用户信息进行登录。
摘要由CSDN通过智能技术生成

在 Spring Security 默认配置中,Spring Security 会为我们提供一个默认用户 “user”,以及在项目启动时会为这个用户生成一串 UUID 字符串密码。但是在实际的项目中,都是在我们的数据库中获取用户信息来进行登陆的。所以在 Spring Security 配置数据库数据源是非常重要的配置。

那接下来就看一看在 Spring Security 中如何连接数据库,使用数据库数据登陆吧!

本文配套的示例源码: https://github.com/lxiaocode/spring-security-examples

在我的博客阅读本文会有更好的阅读体验哦!博客: www.lxiaocode.com

本系列的其他文章,推荐按顺序阅读:

  1. Spring Security 使用 JSON 格式登陆

你将会学到什么

  1. Spring Security 默认的用户配置,默认用户从哪里来?到哪里去?
  2. Spring Security 是如何获取用户信息进行身份验证的?
  3. Spring Security 中用户信息的表示方式是什么?
  4. 如何自定义用户信息数据源,接入数据库数据?
  5. Spring Security 的密码加密是什么?

1. Spring Security 的默认用户配置

1.1 创建 Spring Security 项目

首先需要创建一个 Spring Security 的项目。你可以使用 Spring Initializr 进行创建,也可以使用 Maven 进行创建。因为以后可能还会继续写关于 Spring Security 相关的示例,所以本文配套的源码是使用 Maven 创建的一个多模块项目,以后的示例都会放到这个项目中。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<!-- 本文使用 MyBatis-Plus 连接数据库 -->
<!-- 使用什么的方法都可以,只要从数据库查询到数据就行 -->
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.3.0</version>
</dependency>
<!-- mysql -->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>

编写一个用于测试的接口:

@SpringBootApplication
@MapperScan("com.lxiaocode.security.mapper")
@RestController
@RequestMapping("/")
public class DatabaseApplication {
   
    public static void main(String[] args) {
   
        SpringApplication.run(DatabaseApplication.class);
    }

    @GetMapping("")
    public String index(){
   
        return "index.html";
    }
}
1.2 Spring Security 默认用户配置

在我的上一篇文章对 Spring Security 默认配置的介绍中,有一部分是关于 Spring Security 默认用户配置的:

1.2 Spring Security 默认配置

  • 使用用户名和随机生成的密码创建一个 UserDetailsService bean,并记录到控制台。

1.2.1 默认配置实现的功能

  • 让用户使用 user 用户名和密码通过基于表单的身份验证(再前面的示例中,密码为 8e557245-73e2-4286-969a-ff57fe326336)。

但是当时只是一笔带过,接下来就开始进一步的研究 Spring Security 是如何为我们提供这个默认用户的。

1.2.1 基于内存的用户信息管理

UserDetailsServiceAutoConfiguration:

因为在默认 Spring Security 配置用户并没连接数据库,所以 Spring Security 默认配置就采取了将用户信息保存在内存中的策略。Spring Security 有关默认用户的配置就在 UserDetailsServiceAutoConfiguration 中:

public class UserDetailsServiceAutoConfiguration {
   

	private static final String NOOP_PASSWORD_PREFIX =
最低0.47元/天 解锁文章
lixiaofeng101
关注
专栏目录
Spring Security 6.x 系列【2】认证篇之使用数据库存储用户
记录知识、锤炼自我
03-23 5212
用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储查询用户信息,然后判断输入的密码和存储的密码是否匹配。对用户名、密码存储,支持多种存储机制:内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储本篇文档主要学习使用数据库存储用户信息。
Spring Security系列】Spring Security自定义数据库模型的认证和授权
qq_28248897的博客
06-29 422
Spring Security适应系统,而非让系统适应Spring Security,是Spring Security框架开发者和使用者的共识。 下面我们将使用自定义数据库模型接入Spring Security数据库依然是MySQL,持久层框架则选用MyBatis(倾向于使用JPA的读者也可以自行选型,它们在Spring Security部分的实践是一样的)。旁枝末节的知识会点到即止,我们重点介绍Spring Security相关的内容,所以期望读者自行阅读相关资料,也可以选择暂时略过 在前面的博客
SpringSecurity 2 权限基于数据库--完整DEMO(带数据库文件)
05-07
在开源的SpringSide上作权限控制的demo,附带数据库。分层清晰,设计合理,系统松散耦合。结合业界流行的安全框架精心设计开发。
spring security 使用数据库数据进行认证:
qq_44181029的博客
08-31 229
spring security 使用数据库数据进行认证: 提示:security更新后还需要添加加密方式: 参考: springboot+security 的BCryptPasswordEncoder 使用 SpringBoot Security:Encoded password does not look like BCrypt 解决 以及其狂神的视频,还有其他博主。 主要代码: 实体类:我这边用的是lombok, 不用记得加上 set,get 方法,无参构造。 里面主要得有两个字段:账号,密码,我这
spring security 超详细使用教程(接入springboot、前后端分离)
最新发布
小程xy的博客
09-30 4863
Spring Security 是一个强大且可扩展的框架,用于保护 Java 应用程序,尤其是基于 Spring 的应用。它提供了身份验证(验证用户身份)、授权(管理用户权限)和防护机制(如 CSRF 保护和防止会话劫持)等功能。 Spring Security 允许开发者通过灵活的配置实现安全控制,确保应用程序的数据和资源安全。通过与其他 Spring 生态系统的无缝集成,Spring Security 成为构建安全应用的理想选择。- **前端**: - 用户在登录界面输入用户名和密码。 - 前
Spring Security连接数据库
weixin_44335140的博客
10-16 677
之前我们为了快速使用Spring Security,给Spring Security提供的数据源是基于内存的。但实际生产,这些数据都应该来自数据库。所以接下来就链接数据库实现认证。 1、首先准备数据库、表和数据 CREATE DATABASE `user_db` CHARACTER SET 'utf8' COLLATE 'utf8_general_ci'; use user_db; CREATE TABLE `t_user` ( `id` bigint(20) NOT NULL COMMENT '用户
SpringSecurity式整合之使用数据库数据实现认证
Leon_Jinhai_Sun的博客
11-17 105
创建用户pojo对象 这里直接实现SpringSecurity的用户对象接口,并添加角色集合私有属性。注意接口属性都要标记不参与json的处理 @Data public class SysRole implements GrantedAuthority { private Integer id; private String roleName; private String roleDesc; } 创建角色pojo对象 这里直接使用SpringSecurity的角色规范,
Spring-Security连接数据库
weixin_44281208的博客
08-21 1106
Spring Security连接数据库 我们先随便创建一个数据库 导入我们security的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <
SpringSecurity笔记,编程不良人笔记
10-28
- **UserDetailsService**: 这是一个接口,用于加载用户的详细信息,通常用于从数据库获取用户数据进行认证。 2. **SpringSecurity配置** - XML配置:早期版本的SpringSecurity使用XML配置,但现在已被注解配置...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
接下来,Spring SecuritySpring生态系统的安全组件,提供了一套全面的安全控制功能。它可以处理用户的登录、登出、权限管理等。在Spring Security,我们可以定义访问控制规则,例如哪些URL需要用户认证才能...
SpringSecurity连接数据库(二)
m0_57317066的博客
01-28 328
SpringSecurity连接数据库
spring security数据库交互实现简单例子
03-22
NULL 博文链接:https://ynp.iteye.com/blog/1008178
spring-security使用数据库用户认证
12-10
spring-security使用数据库用户认证
小结springsecurity配合数据库
qq_45407628的博客
04-09 234
1.用户及权限验证 用户实体类实现UserDetails 重写 @Override public Collection<? extends GrantedAuthority> getAuthorities() { return authorities; } @Override public String getPassword() { return password; } @Override publ
[Spring Security]连接数据库
Twenty-Seven的博客
09-30 504
目录 1.新建一个项目 2.导入数据库 3.根据数据库导入相关的bean 4.实现创建Service层 5.实现Mapper 6.配置Security 7.实现的效果 1.新建一个项目 选web,mysql Driver,mybatis frameword,druid 2.导入数据库 /* SQLyog Ultimate v12.4.3 (64 bit) MySQL - 5.7.17-log : Database - security **********************
SpringSecurity 连接数据库 和 ruoyi的使用
wql56789的博客
11-10 457
登录访问。
SpringSecurity--基于数据库的认证
吴声子夜歌的博客
02-08 799
1. 设计数据表 一共三张表:分别是用户表user、角色表role和关联的间表user_role,再插入几条测试数据。 DROP TABLE IF EXISTS `role`; CREATE TABLE `role` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(32) DEFAULT NULL, `nameZh` va...
后端进阶之路——万字总结Spring Security数据库集成实践(五)
Why_does_it_work的博客
08-05 5040
这篇文章的主要目标是展示如何将Spring Security数据库集成,实现基于数据库的用户身份认证和授权。通过引入数据库,并配合Spring Security的功能和配置,可以构建一个安全可靠的用户认证和授权系统
SpringSecurity基本使用,结合Mybatis访问数据库
sinian_sinian的博客
09-14 360
创建UserDetailsService:实现一个自定义的UserDetailsService来从数据库加载用户信息。确保你的UserDetailsService实现返回经过加密的密码。在Spring Security的配置,我们指定了登录页面的路径(如/login)。启用和运行应用程序:确保你的Spring Boot应用程序已启用并运行,然后访问登录页面并测试身份验证功能。在上面的代码,你需要根据数据库的用户模型来填充UserDetails对象的角色和权限信息。
springsecurity接入微信扫码登陆
05-13
要实现Spring Security接入微信扫码登录,需要进行以下步骤: 1. 在微信公众平台上创建应用并获取AppID和AppSecret。 2. 配置Spring Security的OAuth2客户端,添加微信的授权服务器信息。 3. 创建一个Controller...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值