SpringSecurity6集成数据库

原创 已于 2024-05-13 22:03:17 修改 · 1.9k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #SpringSecurity #MyBatis Plus

于 2024-05-13 21:42:08 首次发布

本文章对应视频可在B站查看SpringSecurity6对应视频教程,记得三连哦,这对我很重要呢!
温馨提示:视频与文章相辅相成,结合学习效果更强哦!

系列文章链接

1、初识SpringSecurity,认识主流Java权限框架,SpringSecurity入门使用
2、SpringSecurity集成数据库,完成认证授权操作
3、SpringSecurity实现动态权限,OAuth2.0授权登录等

集成数据库实现认证和授权

  • 提供数据表:单表
  • 创建Maven项目
    • 引入相关依赖
    • 配置mysql
  • 实体类
  • mapper和service
  • controller:提供登陆接口
  • 配置SpringSecurity

数据表

CREATE TABLE `ums_sys_user` (
  `id` bigint NOT NULL AUTO_INCREMENT COMMENT '用户ID',
  `username` varchar(30) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '用户账号',
  `nickname` varchar(30) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '用户昵称',
  `email` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '用户邮箱',
  `mobile` varchar(11) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '手机号码',
  `sex` int DEFAULT '0' COMMENT '用户性别(0男 1女 2未知)',
  `avatar` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '头像地址',
  `password` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '密码',
  `status` int DEFAULT '0' COMMENT '帐号状态(0正常 1停用)',
  `creator` bigint DEFAULT '1' COMMENT '创建者',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `updater` bigint DEFAULT '1' COMMENT '更新者',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  `remark` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL COMMENT '备注',
  `deleted` tinyint DEFAULT '0',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci ROW_FORMAT=DYNAMIC COMMENT='后台用户表';

创建实体类

package com.stt.springsecuritydemo4.domain.entity;

import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableLogic;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import java.io.Serializable;
import java.time.LocalDateTime;
import java.util.Collection;

// @Data注解可以自动生成getter、setter、无参构造
// SpringSecurity会将认证的用户信息存储到UserDetails中
@Data
@TableName("ums_sys_user")
public class UmsSysUser implements Serializable, UserDetails {
   
   

    @TableId
    private Long id;
    private String username;
    private String nickname;
    private String email;
    private Integer sex;
    private String avatar;
    private String password;
    private Integer status;
    private Long creator;
    private Long updater;
    private LocalDateTime createTime;
    private LocalDateTime updateTime;
    @TableLogic
    private Integer deleted;
    private String remark;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
   
   
        return null;
    }

    @Override
    public String getPassword() {
   
   
        return password;
    }

    @Override
    public String getUsername() {
   
   
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
   
   
        return status == 0;
    }

    @Override
    public boolean isAccountNonLocked() {
   
   
        return status == 0;
    }

    @Override
    public boolean isCredentialsNonExpired() {
   
   
        return status == 0;
    }

    @Override
    public boolean isEnabled() {
   
   
        return status == 0;
    }
}

认证流程

认证实现流程

  • 创建一个UserDetailsService实现SpringSecurity的UserDetailsService接口
    • 写的是查询用户的逻辑
  • 通过配置类对AuthenticationManager与自定义的UserDetailsService进行关联
    • SpringSecurity是通过AuthenticationManager实现的认证,会判断用户名和密码对不对
  • 在登录方法所在的类中注入AuthenticationManager,调用authenticate实现认证逻辑
  • 认证之后返回认证后的用户信息

UserDetailsService

package com.stt.springsecuritydemo4.web;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.stt.springsecuritydemo4.domain.entity.UmsSysUser;
import com.stt.springsecuritydemo4.mapper.UmsSysUserMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service
@Slf4j
public class UmsSysUserDetailsService implements UserDetailsService {
   
   

    private final UmsSysUserMapper sysUserMapper;

    public UmsSysUserDetailsService(UmsSysUserMapper sysUserMapper) {
   
   
        this.sysUserMapper = sysUserMapper;
    }

    /**
     * 根据用户名查询用户:如果没有查到用户会抛出异常 UsernameNotFoundException【用户名不存在】
     * 返回:UserDetails,SpringSecurity定义的类,用来存储用户信息
     * UmsSysUser:实现了UserDetails接口了,根据多态,它就是一个UserDetails
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
   
        log.info("loadUserByUsername=========>{}",username);
        UmsSysUser umsSysUser = sysUserMapper.selectOne(new LambdaQueryWrapper<UmsSysUser>().eq(UmsSysUser::getUsername, username));
        log.info("loadUserByUsername=====umsSysUser====>{}",umsSysUser);
        // TODO 后期可以查看权限,角色等等
        return umsSysUser;
    }
}

Controller

package com.stt.springsecuritydemo4.controller;

import com.stt.springsecuritydemo4.domain.dto.LoginParams;
import com.stt.springsecuritydemo4.serivice.IUmsSysUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("auth")
public class AuthController {
   
   

    private final IUmsSysUserService sysUserService;

    public AuthController(IUmsSysUserService sysUserService) {
最低0.47元/天 解锁文章
一篇文章带你搞定 springsecurity 基于数据库的认证(springsecurity 整合 mybatis
南淮北安的博客
09-27 3197
文章目录一、前期配置1. 加入依赖2. 数据库脚本二、定义实体类1. 定义 User2. 定义 Role三、定义 Service四、定义 Mapper1. UserMapper2. UserMapper.xml五、定义 SecurityConfig 一、前期配置 1. 加入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-sprin
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 6998
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
循序渐进学spring security第六篇,手把手教你如何从数据库读取用户进行登录验证,mybatis集成
huangxuanheng的专栏
07-26 1083
文章目录回顾如何从数据库中读取用户数据进行认证?创建项目创建工程 :security-mybatis创建实体类:User,实现接口UserDetails创建mapper创建UserDetailsServiceImpl类,实现接口UserDetailsService配置spring security 关联数据库别忘了配置数据源测试效果 回顾 前面通过《循序渐进学习spring security 第二篇,如何修改默认用户?》介绍了如何通过配置修改用户名和密码,循序渐进的从配置文件配置默认用户到从代码中通过内存
Spring安全视频教程
08-09
在本视频中,Spring专家、Spring Security项目主管Rob Winch,以及Spring开发者先驱Josh Long亲自授课。Rob和Josh将教你如何在Spring Security中利用内置和定制的认证和授权。他们还谈到了常见的漏洞攻击,以及如何利用Spring Security对此进行防御,还谈到了如何轻松地测试Spring Security应用,以及如何正确地设计代码。 
SpringSecurity6的配置使用
qq_63728578的博客
05-28 2939
认证 1. 首先引入SpringSecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>3.2.5</version> </dependency> 引入依赖后所有的请求都会被Se
Spring Security 6使用数据库存储用户权限
weixin_52019286的博客
01-26 380
【代码】Spring Security 6使用数据库存储用户权限。
SpringBoot开发——SpringBoot3整合SpringSecurity6实现基于数据库的用户认证
最新发布
bjzhang75的博客
05-12 1385
SpringBoot开发——SpringBoot3整合SpringSecurity6实现基于数据库的用户认证
springboot整合springsecurity,从数据库中认证
m0_63251896的博客
03-18 1040
springboot整合springsecurity,从数据库中认证 目录 第一步:引入依赖 第二步:创建user表 第三步:创建一个用户实体类(User)和一个用于访问用户数据的Repository接口 第四步:创建一个实现UserDetailsService接口的自定义用户详情服务类,用于从数据库中加载用户信息。 第五步:创建一个配置类来配置Spring Security。 第六步:创建一个简单的控制器类用于测试 第七步:编写一个简单的数据库初始化器类用于初始化用户信息 运行项目测试查看
SpringBoot3整合SpringSecurity6(三)基于数据库的用户认证
2505_90729871的博客
05-07 767
上一篇文章中,我们了解了怎么基于内存进行用户认证。但这还远远不够,在实际开发中。用户往往都存在于数据库,所以从这篇文章开始,我们就要开始学习基于数据库的用户认证。
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 2万+
在Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
spring boot+mybatis+shiro+spring security权限管理视频(网盘地址)
01-07
springMVC+Mybatis+shiro+spring security框架视频教程
SpringSecurity6+OAuth2.0 从入门到熟练使用
北执南念的博客
11-03 2073
SpringSecurity6+OAuth2.0 从入门到熟练使用
Spring Security4企业权限管理视频教程(三套整合方案)
weixin_46240962的博客
04-18 358
目录 ├─视频 │├─01、Spring Security4入门开发及认证原理分析(1-10).mp4 │├─02、Spring Security4入门开发及认证原理分析(1-10).mp4 │├─03、Spring Security4入门开发及认证原理分析(1-10).mp4 │├─04、Spring Security4入门开发及认证原理分析(1-10).mp4 │...
SpringSecurity6从入门到实战之SpringSecurity整合自动装配详解(源码级讲解,耐心看完)
helloworld工程师的博客
06-03 1981
这里我先引出问题然后再来一步步进行剖析,SpringSecurity到底是如何实现引入依赖后所有请求都需要进行认证并且会弹出login登录表单页面.接下来会对SpringBoot的自动装配进行详解,SpringSecurity也是通过自动装配实现以上一系列操作的。
Spring Security 6 系列之九 - 集成JWT
代码让AI扣
12-26 2038
1)不清楚的可以回顾lesson03子模块,这里做了一些小改动2) 在entity包下新增LoginUserDetails类,自定义类为了能够Redis序列化,之前使用Security默认的User,在Redis反序列化会报错@Data@Override@Override@Override@Override@Override@Override@Override3)定义entity包下的TUser和对应mapper包下的TUserMapper@Data。
一文带你读懂Spring Security 6.0的实现原理
m0_71777195的博客
07-28 696
本文重点分析了Spring Security的源码和架构,帮助读者理解其实现原理。由于篇幅有限,本文只覆盖了身份认证和鉴权模块的核心逻辑,很多特性没有涉及,包括Session管理,Remember Me服务,异常分支和错误处理等等,不过有了上述的基础知识,读者完全可以自己分析源码并深入理解这些特性。
Spring Boot 3整合Spring Security 6全攻略:从零构建安全防线
weixin_52318532的博客
04-02 1310
【代码】🔒 Spring Boot 3整合Spring Security 6全攻略:从零构建安全防线。
入门到精通:SpringBoot2和SpringSecurity5视频教程
11-12
<img src="https://img-bss.csdn.net/202003040840325012.jpg" alt="" />
Spring Security视频地址
weixin_34235457的博客
03-03 303
1:Spring Security视频附件为txt文档内含百度云盘的链接,由于视频太大,所以只能分享链接了.....http://pan.baidu.com/share/link?shareid=2726555995&uk=706734182 提取码:60tb2:Spring Securoty:链接:http://pan.baidu.com/s/1o6x2sye密码...
SpringSecurity集成数据库实现用户认证
实现SpringSecurity校验数据库用户信息的功能是Java企业级开发中一个非常关键的安全控制实践,特别是在使用Spring生态构建Web应用时。该功能的核心目标是通过集成Spring Security框架与关系型数据库(如MySQL、...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石添的编程哲学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值