spring security 数据库简单认证

最新推荐文章于 2024-05-15 18:44:46 发布
最新推荐文章于 2024-05-15 18:44:46 发布
阅读量174 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21299835/article/details/110745290
版权

   今天翻看了一下spring security,简单写了个数据库认证的demo,代码如下:

1.在pom.xml文件中引入如下坐标

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.3.RELEASE</version>
        <relativePath/>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
    </dependencies>

2.application.properties中简单配置一下数据源信息;

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=mysql
#mybatis.mapperLocations=classpath:mapper/*.xml

3.先梳理后端,分别创建User和Role类,代码如下;

public class User  implements UserDetails , Serializable {

    private String id;
    private String username;
    private String password;
    private List<Role> list;

    public List<Role> getList() {
        return list;
    }

    public void setList(List<Role> list) {
        this.list = list;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }
    @JsonIgnore
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return list;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }
    @JsonIgnore
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    @JsonIgnore
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    @JsonIgnore
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    @JsonIgnore
    @Override
    public boolean isEnabled() {
        return true;
    }
}

 

public class Role implements GrantedAuthority, Serializable {

    private String id;
    private String roleName;
    private String roleDesc;

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    public String getRoleDesc() {
        return roleDesc;
    }

    public void setRoleDesc(String roleDesc) {
        this.roleDesc = roleDesc;
    }

    @JsonIgnore
    @Override
    public String getAuthority() {
        return roleName;
    }
}

4.创建mapper接口

   UserMapper接口代码如下:

@Mapper
public interface UserMapper {

    @Select("select id,username,password from user where username = #{username} and enable = 1")
    @Results({
           @Result(id = true,property = "id",column = "id"),
            @Result(property = "list",column = "id",javaType = List.class,
                    many = @Many(select = "com.security.demo.mapper.RoleMapper.getRolesByUserId")
            )
    })
    User getUser(@Param("username") String username);
}

RoleMapper接口如下:

@Mapper
public interface RoleMapper {

    @Select("select role_name as roleName,role_desc as roleDesc from role,role_to_user where role.id = role_to_user.role_id and user_id = #{userId}")
    List<Role> getRolesByUserId(String userId);
}

5.创建UserService接口

public interface UserService extends UserDetailsService {
}

实现类如下:

@Service
@Transactional
public class UserServiceImpl implements UserService {
    @Autowired
    private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.getUser(username);
        if(user == null){
            throw new UsernameNotFoundException("非法用户!!!");
        }
        return user;
    }
}

6.WebSecurityConfig代码如下:

@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true) //启用基于注解的安全性
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserService userServiceImpl;


    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
//            .inMemoryAuthentication()
//                .withUser("xiaochen")
//                .password("{noop}111")
//                .roles("USER");
        .userDetailsService(userServiceImpl).passwordEncoder(bCryptPasswordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                // 前后端分离就不需要添加这个
                .antMatchers( "/css/**")
                   .permitAll()
//                .regexMatchers("")
//                    .permitAll()
                .anyRequest()
                    .authenticated()
                // 前后端分离就不需要添加这个
                    .and()
                        .formLogin()
                            //设置登录用户名参数
                            .usernameParameter("username")
                            //设置登录密码参数
                            .passwordParameter("password")
                             //设置登录页
                            .loginPage("/login.html")
                             //设置登录访问的url
                            .loginProcessingUrl("/login")

//                            .successHandler(new AuthenticationSuccessHandler() {
//                                @Override
//                                public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
//                                    httpServletResponse.setContentType("application/json;charset=UTF-8");
//                                    PrintWriter writer = httpServletResponse.getWriter();
//                                    writer.write("登录成功!!!");
//                                }
//                            })
//                            .successForwardUrl("/getUser")
//                            .failureHandler(new AuthenticationFailureHandler() {
//                                @Override
//                                public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
//                                    httpServletResponse.setContentType("application/json;charset=UTF-8");
//                                    PrintWriter writer = httpServletResponse.getWriter();
//                                    writer.write("登录失败!!!");
//                                }
//                            })
                            .permitAll()
                    .and()
                        .logout()
                            .logoutUrl("/")
                            .logoutUrl("/loginOut")
                            .logoutSuccessUrl("/login.html")
//                            .logoutSuccessHandler(new LogoutSuccessHandler() {
//                                @Override
//                                public void onLogoutSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
//
//                                }
//                            })
                             //session失效
                            .invalidateHttpSession(true)
                            //删除token
//                            .deleteCookies()
//                            .addLogoutHandler(new LogoutHandler() {
//                                @Override
//                                public void logout(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) {
//
//                                }
//                            })
                            .permitAll()
                    .and()
                        //实现跨域
//                        .cors()
//                    .and()
                        .csrf()
                            .disable();
    }

7.简单写一接口

@RestController
public class UserController {

//    @Secured("ROLE_ADMIN")
    @RequestMapping("/getUser")
    public String getUser(){
         return  "security demo";
    }

}

8.创建启动类

@SpringBootApplication
public class ApplicationStart {
    public static void main(String[] args) {
        SpringApplication.run(ApplicationStart.class,args);
    }
}

9.后端说完,说说前端,登录界面如下:(这里我只是用spring security默认登录也简单改了改,因而两个css文件就不在这里展示了)

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
    <meta name="description" content="">
    <meta name="author" content="">
    <title>Please sign in</title>
    <link href="css/bootstrap.min.css" rel="stylesheet" >
    <link href="css/signin.css" rel="stylesheet" />
</head>
<body>
<div class="container">
    <form class="form-signin" method="post" action="/login">
        <h2 class="form-signin-heading">请 登 录</h2>
        <p>
            <label for="username" class="sr-only">Username</label>
            <input type="text" id="username" name="username" class="form-control" placeholder="用户名" required autofocus>
        </p>
        <p>
            <label for="password" class="sr-only">Password</label>
            <input type="password" id="password" name="password" class="form-control" placeholder="密码" required>
        </p>
        <input name="_csrf" type="hidden" value="ce8008cc-5914-4efd-92c9-ddb19566e3f3" />
        <button class="btn btn-lg btn-primary btn-block" type="submit">登 录</button>
    </form>
</div>
</body>
</html>

index.html 代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
    <meta name="description" content="">
    <meta name="author" content="">
    <title>Please sign in</title>
    <link href="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-beta/css/bootstrap.min.css" rel="stylesheet" integrity="sha384-/Y6pD6FV/Vv2HJnA6t+vslU6fwYXjCFtcEpHbNJ0lyAFsXTsjBbfaDjzALeQsN6M" crossorigin="anonymous">
    <link href="https://getbootstrap.com/docs/4.0/examples/signin/signin.css" rel="stylesheet" crossorigin="anonymous"/>
</head>
<body>
<div class="container">
    首页
    <a href="/loginOut">注销</a>
</div>
</body></html>

数据库表这里就不分享了,这里只是涉及用户、角色及关联表。

小_北_辰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity 基于数据库的验证
抛弃幻想,准备斗争
04-25 3337
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
Spring Security基于数据库认证用户登录
Leslie-心蓝
01-03 2277
Spring Security为我们提供了默认的登录页面,通过重写以AuthenticationManagerBuilder为参数的configure方法,我们可基于各种数据存储来认证用户,比如内存、关系型数据库以及LDAP,也可以编写自定义的用户存储实现。 问题 在使用基于数据库表进行认证时,我重写的configure如下 @Autowired DataSource datasourc...
Spring Security自定义数据库数据源
Leon_Jinhai_Sun的博客
05-06 248
设计表结构 -- 用户表 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(32) DEFAULT NULL, `password` varchar(255) DEFAULT NULL, `enabled` tinyint(1) DEFAULT N
Spring Security 简介
Calvin的博客
01-25 421
一、Spring Security 概述 Spring Security是基于spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权.它充分使用了依赖注入和面向切面的技术。Spring security主要是从两个方面解决安全性问题:1. web请求级别:使用servlet过滤器保护web请求并限制URL级别的访...
Spring Security实现用户认证一:简单示例
不做菜虚困的博客
05-15 835
Spring Security基于过滤器链的概念,可以轻松地集成到任何基于Spring的应用程序中。这样做的坏处是需要维持大量的session,加重了服务器的负担。Spring Security是一个Java框架,用于保护应用程序的安全性。从上面得知,Spring Security内部是由一个个过滤器组成的,那必然会经历一个认证过滤器。默认情况下是保存在session中的,方便下次直接从session中获取(持久化)。,其本质是一个抽象类型的过滤器,通过调用里面一个用于执行认证的抽象方法。
项目启动后网页显示“Please sign in”的解决方案
qq_65142821的博客
01-31 540
根据IDEA控制台的信息,发现存在一个security password,如下代码,由此可知这是进入了一个安全拦截页面,既SpringSecurity认证授权页面。可以直接通过输入用户名和密码登录进去,用户名Username为user,密码为IDEA控制台提供的密码(如上代码,本人这里为:68bbcae8-b24d-4042-bf45-c673d71f9454),登录后会切换到你想要的界面。但这是暂时的,项目每次启动都需要登录一遍,有点麻烦。在启动项目的时候,会莫名其妙的进入。
SpringSecurity配置
K_Raytheon的博客
03-28 354
一、导入依赖 <!-- SpringSecurity 对 Web 应用进行权限管理 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>4.2.10.RELEASE</version> </dep
Spring Boot整合Spring Security(八)基于数据库的用户认证
时雨吹雪的博客
02-11 471
Spring Security基于数据库的用户认证
Spring Security基于数据库实现认证过程解析
08-18
Spring Security基于数据库实现认证过程解析 Spring Security是一个功能强大且灵活的安全框架,提供了基于数据库认证机制。本文将通过示例代码详细介绍Spring Security基于数据库实现认证过程的详细解析。 一、...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity数据库来实现用户身份验证和权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代表认证,...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
为了实现数据库认证,需要在 Spring Security 配置文件中配置 authentication-manager 元素,并指定用户服务(user-service)来提供用户信息。 在上面的代码中,我们可以看到 authentication-manager 元素的配置: ...
Spring security基于数据库中账户密码认证
08-24
以下是一个简单的示例代码,演示如何使用 Spring Security 基于数据库中账户密码认证。 新建一个 JavaWeb 工程,导入相关依赖,pom 文件的内容如下: pom 文件 ``` <modelVersion>4.0.0 <groupId>...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
springboot创建bootstrap登录页面-资源引入
鲸鱼姐的专栏
04-19 5315
项目需求: 引入bootstrap资源, 利用css样例模板创建登陆页面 需要源码,请加微信号,进技术交流群,发送springboot106,免费获取此文章源码。 开发步骤: 1.使用Spring Assistant创建工程, 选择Web, thymeleaf模块 2. 创建Controller package com.lulu.controller; ...
SpringBoot中使用Security(二)
smiling
01-01 329
前面一篇文章说到 实现一个配置类继承WebSecurityConfigurerAdapter,并且重写configure(HttpSecurity http)方法。同样可以取消掉Security登录验证。 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerA...
SpringSecurity认证流程(超级详细)
qq_34091529的博客
06-27 6983
最近开发项目的时候遇到了和SpringSecurity相关的一些问题,但是之前并没有去了解过SpringSecurity,导致改系统安全权限验证的时候就比较吃力了,目前项目开发大多都直接用脚手架直接开发,系统安全权限验证已经形成了,所以并不是自己写的,自己理解起来会更慢一些,所以这篇文章就是为了分析SpringSecurity认证流程而写的。
spring security 结合数据库实战 (三)
clouderpig的博客
03-29 2023
一、这节开始,我们通过mysql存储用户信息(springboot) 1、引入jpa和mysql依赖,同时配置mysql <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifact...
Spring Security默认数据库模型的认证于授权
qq_45880043的博客
10-04 613
spring security认证于授权
学习SpringSecurity的日常生活(四)—— 自定义数据源
dongbeihuxiao的博客
04-11 1200
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
springsecurity数据库认证
03-16
其中,数据库认证Spring Security中的一种常见的认证方式,它通过将用户信息存储在数据库中,实现用户的认证和授权。在使用数据库认证时,我们需要配置数据源、用户信息查询语句、密码加密方式等,以便Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值