SpringSecurity安全框架学习笔记 - 数据库的验证与授权

最新推荐文章于 2024-08-21 07:52:57 发布
最新推荐文章于 2024-08-21 07:52:57 发布
阅读量5.2k 收藏
点赞数
分类专栏: Spring Security java SpringBoot 文章标签: 数据库 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33638188/article/details/123490810
版权

SpringSecurity安全框架学习笔记 - 数据库的验证与授权

前言

今日爆肝两章,Spring Security通过数据库完成验证与授权这个东西是比较重要的,希望大家能够耐心学完。

笔记环境

运行环境:JDK8
开发工具(IDE):IDEA(2020.2.3)
项目构建:Maven
相关依赖:MyBatis-Plus、SpringBoot
数据库:MySQL
前端框架:Vue2.0
项目类型:前后端分离项目

关系数据库

目前我们需要用到两张表

  • User(用户表)
  • Role(角色表)

用户表

用户

角色表

角色表

随意任意数据,这里简单给大家来几条SQL语句

SQL命令组

r_role.sql

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for r_role
-- ----------------------------
DROP TABLE IF EXISTS `r_role`;
CREATE TABLE `r_role`  (
  `id` int(55) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `rid` int(55) NULL DEFAULT NULL COMMENT '角色id',
  `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT '名称',
  `version` int(55) UNSIGNED NULL DEFAULT NULL COMMENT '版本号',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = MyISAM AUTO_INCREMENT = 12 CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = DYNAMIC;

-- ----------------------------
-- Records of r_role
-- ----------------------------
INSERT INTO `r_role` VALUES (8, 1, 'ROLE_MEAL', 0);
INSERT INTO `r_role` VALUES (9, 1, 'ROLE_STAFF', 0);
INSERT INTO `r_role` VALUES (10, 1, 'ROLE_ADMIN', 0);
INSERT INTO `r_role` VALUES (11, 1, 'ROLE_MAIN', 0);

SET FOREIGN_KEY_CHECKS = 1;

r_user


SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for r_users
-- ----------------------------
DROP TABLE IF EXISTS `r_users`;
CREATE TABLE `r_users`  (
  `uid` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL COMMENT '用户UUID',
  `rid` int(255) NULL DEFAULT NULL COMMENT '用户角色id',
  `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL COMMENT '用户名',
  `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL COMMENT '密码',
  `member_uid` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT '会员uid',
  `email` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT '用户邮箱',
  `login_date` datetime NULL DEFAULT NULL COMMENT '登录时间',
  `register_date` datetime NULL DEFAULT NULL COMMENT '注册时间',
  `phone` bigint(100) NULL DEFAULT NULL COMMENT '手机',
  `vochers` decimal(55, 0) NULL DEFAULT NULL COMMENT '礼券数',
  `portait` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT '头像',
  `version` int(255) NULL DEFAULT NULL COMMENT '版本号 乐观锁',
  PRIMARY KEY (`uid`) USING BTREE,
  UNIQUE INDEX `user_uid`(`uid`) USING BTREE
) ENGINE = MyISAM CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = DYNAMIC;

-- ----------------------------
-- Records of r_users
-- ----------------------------
INSERT INTO `r_users` VALUES ('8b66ba85-af9a-4cfa-a0a9-122b313633d4', 1, 'Marinda', '1353874', '1231232', 'xxxxx@qq.com', '2021-12-05 00:00:00', '2021-12-05 00:00:00', 13538749476, 0, NULL, 0);
INSERT INTO `r_users` VALUES ('a728faf3-3618-49a3-b5cd-519cd8564996', 2, '456456456', '456456', '1231232', 'xxxxx@qq.com', '2021-12-05 00:00:00', '2021-12-12 00:00:00', 123456, 0, NULL, 0);

SET FOREIGN_KEY_CHECKS = 1;

流程

Entity包下定义RoleUser
并新增相关Mapper映射:UserMapperRoleMapper

并新增相关Service服务:UserServiceRoleServiceUserDaoDetailsService

并新增相关Service实现类:UserServiceImplRoleServiceImplUserDaoDetailsServiceImpl

至此,需要的一些相关类和接口已经列举出来了,我们接下来通过图文加代码的实例进行学习。

实体类

User.class

/** Users实体类
 *
 * @Author Marinda
 * @Date 2021/11/15
 */
@UserAnnotation
@Data
@TableName("r_users")
public class User {
    public User()
    {
    }
    public User(String uid,String memberUid)
    {
        this.uid = uid;
        this.memberUid = memberUid;
    }
    private int rid;
    private String name;
    private String password;
    private long phone;
    private String email;

    @TableId(value = "uid",type = IdType.UUID)
    private String uid;
    @TableField(value = "member_uid")
    private String memberUid;
    @TableField(value = "login_date")
    private String LoginDate;
    @TableField(value = "register_date")
    private String RegisterDate;
    @TableField(value = "vochers")
    private BigDecimal vochers;
    @TableField(value = "portait")
    private String portait;


//    角色列表
    private List<Role> roleList;

    @Version
    private int version;


}

Role.class

import com.baomidou.mybatisplus.annotation.*;
import lombok.Data;

import java.util.Date;
import java.util.List;

/** 身份实体类
 * @Date 2021/11/15
 * @Author Marinda
 */
@Data
@TableName("r_role")
public class Role {
    @TableId(value = "id",type = IdType.AUTO)
    private int id;
//    角色id
    private int rid;
    private String name;
    @Version
    private int version;
}

Mapper

UserMapper

/** 用户mapper
 * @date 2021/11/16
 * @author Marinda_Speed
 *
 */
public interface UserMapper extends BaseMapper<User> {


    /**
     * 通过名字查询到用户
     *
     * @param name 的名字
     * @return {@link User}
     */
    @Select("select * from r_users where name = #{name}")
    User selectByName(String name);
}

RoleMapper

/**
 * 角色映射器
 *
 * @author Marinda_Speed
 * @date 2022/03/14
 */
public interface RoleMapper extends BaseMapper<Role> {

    /**
     *  获取指定uuid的用户权限
     *
     * @param rid rid
     * @return {@link List}<{@link Role}>
     */
    @Select("select * from r_role where rid= #{rid}")
    List<Role> getRoleByUidList(int rid);


}

服务类

UserService

/** 用户服务层
 *
 * @date 2021/11/28
 * @author Marinda
 *
 */
public interface UserService extends IService<User> {

    /** 通过用户名查询该数据
     *
     */
    User selectByName(String name);
}

RoleService

/** 身份服务层
 * @date 2021/12/2
 * @author Marinda
 * @version 1.0
 *
 */
public interface RoleService extends IService<Role> {

    /**
     *  获取指定uuid的用户权限
     *
     * @param rid uid
     * @return {@link List}<{@link Role}>
     */
    List<Role> getRoleByUidList(int rid);
}

UserDaoDetailsService(注意) 我们这里是继承了UserDetailsService接口

public interface UserDaoDetailsService extends UserDetailsService {

}

实现类

UserServiceImpl

@Service("userService")
public class UserServiceImpl  extends ServiceImpl<UserMapper,User> implements UserService{


    /**
     * 通过用户名查询该数据
     *
     * @param name
     */
    @Override
    public User selectByName(String name) {
        return baseMapper.selectByName(name);
    }
}

RoleServiceImpl

/** 身份服务层实现类
 * @date 2021/12/2
 * @author Marinda
 * @version 1.0
 *
 */
@Service("roleService")
public class RoleServiceImpl extends ServiceImpl<RoleMapper, Role> implements RoleService {


    /**
     * 获取指定uuid的用户权限
     *
     * @param rid rid
     * @return {@link List}<{@link Role}>
     */
    @Override
    public List<Role> getRoleByUidList(int rid) {
        return baseMapper.getRoleByUidList(rid);
    }
}

UserDaoDetailsServiceImpl(重点)

@Service("userDaoDetailsService")
public class UserDaoDetailsServiceImpl implements UserDaoDetailsService {

//    用户服务
    @Autowired
    private UserService userService;

    @Autowired
    private RoleService roleService;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String s)  {
        User user = userService.selectByName(s);
        if(user == null){
            return null;
        }
        List<SimpleGrantedAuthority> simpleGrantedAuthorityList = new ArrayList<>();
//        通过rid获取
        user.setRoleList(roleService.getRoleByUidList(user.getRid()));
        for(Role role : user.getRoleList()){{
//            添加进入
            simpleGrantedAuthorityList.add(new SimpleGrantedAuthority(role.getName()));
        }}
        String encodePassword = passwordEncoder.encode(user.getPassword());
        return new org.springframework.security.core.userdetails.User(user.getName(),encodePassword,simpleGrantedAuthorityList);
    }
}

loadUserByName是UserDetailsService接口的方法,其目的就是通过查询用户名来设置相应的权限,再返回前,我们必须要做一个PasswordEncodeer的密码加密。
有人会有疑问?为什么方法返回的是UserDetails,而我们这返回的是User呢?

User是UserDetails的实现类、这里的User并非我们实体类的User,而是Security的User
在这里插入图片描述

还没有结束哦,伙伴们诧异了,怎么写半天没看到我们SecurityConfig有代码呢?
接下来给大家看看一行代码完成数据库账户认证。

SecurityConfig

跟着我们上节笔记的配置,新增一行代码。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDaoDetailsService userDaoDetailsService;

    /**
     * 配置验证登录-> 账户以及权限设置
     *
     * @param auth 身份验证
     * @throws Exception 异常
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDaoDetailsService).passwordEncoder(getPwordEncoder());
//        配置用户
        auth.inMemoryAuthentication().withUser("admin").password(getPwordEncoder().encode("123123")).roles("main");
        auth.inMemoryAuthentication().withUser("user").password(getPwordEncoder().encode("123")).roles("staff");

    }

    /**
     * 拦截器 -> 路径拦截放行或者验证
     *
     * @param web 网络
     * @throws Exception 异常
     */
    @Override
    public void configure(WebSecurity web) throws Exception {

    }

    /**
     * 拦截器 -> 授权管理
     *
     * @param http http
     * @throws Exception 异常
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {

//        放行/路径不需要授权
        http.authorizeRequests().antMatchers("/").permitAll().antMatchers("/main").hasRole("MAIN");

//        开启表单验证
        http.formLogin();
    }

    /**
     * 密码编码器
     *
     * @return {@link PasswordEncoder}
     */
    @Bean
    BCryptPasswordEncoder getPwordEncoder(){
//        我们使用的是BCryptPasswordEncoder方式
        return new BCryptPasswordEncoder();
    }
}

用数据库内的User一条用户信息登录,至此完成配置。

看看效果图

效果

效果图

总结

有些小伙伴们看下来有点迷糊,到底是咋实现这个功能的呢?
我们梳理一下,第一UserDetailsService 是Spring Securiity完成数据库验证与授权的核心接口,下面拥有一个loadUserByName(String s)方法,实际上完成该接口,配合User、Role两个表的Service和Mapper完成功能。

结束语

今天我们讲解了一下Spring Security的数据库的验证与授权。

  • 如果对你有帮助的话可以给我点赞收藏,十分感谢
  • 致力做学习笔记分享给大家
  • 可以转载 需标明 出处 本文链接。
  • 笔者一个开源项目:餐饮管理系统 希望大家可以点一下star

感谢你的观看。

Marinda_Speed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爆破专栏丨Spring Security系列教程之基于默认数据库模型实现授权
关注我!带你一路 "狂飙" 到底!
10-22 350
前言 在上一个章节中,一一哥给大家讲解了如何基于内存模型来实现授权,在这种模型里,用户的信息是保存在内存中的。你知道,保存在内存中的信息,是无法持久化的,也就是程序一旦关闭,或者断电等情况发生,内存中的信息就丢失了,所以这种方式并不适用于生产环境! 那么我们肯定要把用户信息持久化,但是持久化到哪里去呢?那就是数据库呗!数据库是我们做程序员必会必熟的知识点,尤其是做后端开发,开发时常用的数据库有MySQL和Oracle,本案例中我们采用的是MySQL数据库。 需要更多教程,微信扫码即可 ?????
SpringSecurity 基于数据库验证
抛弃幻想,准备斗争
04-25 3345
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
springsecurity基于数据库验证用户
weixin_30832405的博客
05-09 149
之前的springsecurity程序都是将数据存放在内存中的,通过 1 <security:user-service> 2 <security:user name="user" password="user" authorities="ROLE_USER"/> 3 <security:user na...
SpringSecurity实现数据库认证
波波烤鸭的博客
12-05 3922
  上篇文章我们介绍了SpringSecurity系统认证的流程,我们发现系统认证其实是通过一个UserDetailService的实现类来实现的,所以我们就可以使用相同的方式将认证的业务改成和数据库的对比。此案例持久层我们通过Mybatis来实现 一、mybatis准备 1.导入相关依赖 <dependency> <groupId>org.mybatis</gr...
SpringSecurity基于数据库认证和授权
weixin_58238974的博客
01-11 375
下文主要是认证: 1.导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.数据库等各种配置信息。。。。。 3.创建实体类,实现UserDetails接口 实现UserDetails接口的实体类会被认为
SpringBoot中使用Security(二)
smiling
01-01 332
前面一篇文章说到 实现一个配置类继承WebSecurityConfigurerAdapter,并且重写configure(HttpSecurity http)方法。同样可以取消掉Security登录验证。 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerA...
SpringSecurity安全认证服务框架--登录验证及权限管理
demo小王子
02-28 661
主要操作 “认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系 统。–>检查登陆 “授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证 过程建立了。–>检查权限 使用步骤–快速入门 1.在项目的pom文件中导入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/P.
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
springsecurity6.x实战学习笔记,可完美的移植到生产环境
03-28
总之,这个实战学习笔记涵盖了SpringBoot 3.x与SpringSecurity 6.x的集成,以及如何构建一个适应生产环境的安全系统。通过学习和实践,你可以掌握如何利用这些工具设计和实现多账号登录、分离的数据库设计、精细的...
Spring Security笔记.rar
05-07
Spring Security 是一个强大的且高度可定制的框架,用于为Java应用程序提供身份验证授权服务。它主要用于保护基于Spring的应用程序,但也可以应用于非Spring应用程序。本笔记将深入探讨Spring Security的核心概念...
java框架学习笔记spring笔记
12-19
7. **Spring Security**:Spring Security 是一个强大的安全框架,可以处理认证和授权。它提供了丰富的功能,如 HTTP 基本身份验证、表单登录、基于角色的访问控制等,帮助开发者轻松地实现应用的安全防护。 8. **...
Spring Security tutorial 学习笔记(一)
03-18
这篇教程的学习笔记将带你深入理解其核心概念和工作原理。首先,我们来概述 Spring Security 的基本架构和主要组件。 **1. ** **Spring Security 架构** Spring Security 的架构基于过滤器链,它拦截并处理应用...
基于 Spring Security 数据库的身份验证
allway2的博客
02-04 1276
在上一篇文章中,我们学习Spring Security 的实现,使用 In-Memory配置对用户进行身份验证。在此示例中,我们将学习根据数据库表对用户和角色进行身份验证。 如果您是 Spring Security 的新手,我强烈建议您阅读Spring Security 的基础知识。 执行 为了实现 Spring Security,我们将借助WebSecurityConfigurerAdapter.要启用 Spring 安全性,我们需要使用@EnableSpringSecurity和注释...
Spring Security入门】02-基于数据库验证
通往神秘的道路的专栏
02-14 449
前置文章 Spring Security 入门:登录与退出 本文说明 本文是 spring security 与 mybatis 的整合,实现基于数据库的登录校验,使用 mariadb( mysql 通用,不用改任何代码),希望对你有所帮助! Github地址 https://github.com/ChinaSilence/any-spring-security/tree/master/...
Spring Security使用数据库认证
清风不灭的博客
02-25 300
Spring Security中如果想要使用数据进行认证操作,有很多种操作方式,这里我们介绍使用UserDetails、UserDetailsService来完成操作。 maven依赖 <dependency> <groupId>org.springframework.security</groupId> ...
spring security 使用数据库数据进行认证:
qq_44181029的博客
08-31 188
spring security 使用数据库数据进行认证: 提示:security更新后还需要添加加密方式: 参考: springboot+security 的BCryptPasswordEncoder 使用 SpringBoot Security:Encoded password does not look like BCrypt 解决 以及其狂神的视频,还有其他博主。 主要代码: 实体类:我这边用的是lombok, 不用记得加上 set,get 方法,无参构造。 里面主要得有两个字段:账号,密码,我这
Spring Security实战之三~使用数据库进行验证
qqqqqqhhhhhh的博客
03-10 387
3
Spring Boot 之 Spring Security基于数据库的认证
探索er的博客
05-08 1565
Spring Security基于数据库的认证
redis常用操作命令
最新发布
diffiii
08-21 226
显示服务器时间 , 时间戳(秒), 微秒数。模糊查询以fine为前缀的key值。模糊查询以ha为后缀的key值。删除指定key,多个用空格隔开。当前数据库key的数量。登录redis客户端。退出redis客户端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值