Spring Boot2 总结(三) Spring Security 基于数据库的认证

最新推荐文章于 2022-04-09 12:47:04 发布
最新推荐文章于 2022-04-09 12:47:04 发布
阅读量191 收藏
点赞数
分类专栏: # springboot 文章标签: spring boot spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36588274/article/details/108485543
版权
本文介绍了如何在Spring Boot2项目中结合Spring Security实现基于数据库的用户认证。首先设计了用户、角色和用户角色关联的数据表,然后创建项目并配置数据库连接。接着创建了对应的实体类,使用户实现UserDetails接口。通过定义UserService并实现UserDetailsService,加载指定用户名的用户信息。最后,将userService整合到Spring Security的AuthenticationManagerBuilder中,完成数据库驱动的认证配置。
摘要由CSDN通过智能技术生成

1.设计数据表

  创建用户表,角色表和用户角色关联表,为了方便测试,首先在数据库中预先存放几条数据。
在这里插入图片描述
在这里插入图片描述

2.创建项目,依赖

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
        <version>2.1.3</version>
    </dependency>
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <scope>runtime</scope>
        <version>8.0.18</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid</artifactId>
        <version>1.1.13</version>
    </dependency>

3.配置数据库

spring.datasource.url=jdbc:mysql://localhost:3306/mybatis?useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource

4.创建实体类

  分别创建角色表和用户表两个实体类,代码如下:

public class Role {
    private Integer id;
    private String name;
    private String nameZh;
    //省略getter/setter
    }

public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private Boolean enabled;
    private Boolean locked;
    private List<Role> roles;

    /**
     * 获取当前用户对象所具有的角色信息
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (Role role:roles) {
            authorities.add(new SimpleGrantedAuthority("ROLE_"+role.getName()));
        }
        return authorities;
    }

    @Override
    public String getPassword() { //获取当前用户对象的密码
        return password;
    }

    @Override
    public String getUsername() {  //获取当前用户对象的用户名
        return username;
    }

    @Override
    public boolean isAccountNonExpired() { //当前账户是否未过期
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {  //当前账户是否未锁定
        return !locked;
    }

    @Override
    public boolean isCredentialsNonExpired() {  //当前账户密码是否未过期
        return true;
    }

    @Override
    public boolean isEnabled() {  //当前账户是否可用
        return enabled;
    }
    //省略getter/setter
}

  用户需要实现UserDetails接口,并实现该接口中的7个方法,如上…用户根据实际情况设置这7个方法的返回值。默认情况下不需要开发者自己进行密码角色信息的对比,开发者只需要提供相关的信息即可,例如getPassword()方法返回的密码和用户登录输入的密码不匹配,会自动抛出BadCredentialsException异常。

1.5创建userService

@Service
public class UserService implements UserDetailsService {

    @Autowired
    UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUserName(username);
        if (null==user){
            throw new UsernameNotFoundException("账户不存在");
        }
        user.setRoles(userMapper.getUserRolesByUid(user.getId()));
        return user;
    }
}

  定义一个UserService实现UserDetailsService接口,并实现该接口中的loadUserByUsername(String username)方法,该方法的参数就是用户登录时输入的用户名,通过用户名去数据库查找用户,如果没有查找到用户,就抛出账户不存在的异常。如果查找到了用户,就继续查找该用户拥有的角色信息,并将获取的user对象返回,再由系统提供的DaoAuthenticationProvider类去对比密码是否正确
  注:loadUserByUsername(String username) 在用户登录时自动调用。

  这里涉及到的UserMapper和UserMapper.xml代码如下:

@Mapper
public interface UserMapper {
    User loadUserByUserName(String username);
    List<Role> getUserRolesByUid(Integer id);
}

<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="edu.wl.springbootsecurity2.mapper.UserMapper">

    <select id="loadUserByUserName" resultType="edu.wl.springbootsecurity2.bean.User">
        select * from user where username=#{username}
    </select>

    <select id="getUserRolesByUid" resultType="edu.wl.springbootsecurity2.bean.Role">
        select * from role r,user_role ur where r.id=ur.rid and ur.uid=#{id}
    </select>

</mapper>

1.6 配置Spring Security

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    UserService userService;
    
    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
}
    /**
     * 将userService配置到AuthenticationManagerBuilder
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       auth.userDetailsService(userService);
    }
}

  这里将不在配置内存用户,而是将刚刚创建的userService配置到AuthenticationManagerBuilder中。

江斌江斌江江斌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 4484
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
spring boot 基于数据库整合OAuth2
08-25
本教程将深入探讨如何在Spring Boot项目中集成OAuth2,并基于数据库存储相关配置,确保系统的安全性和可扩展性。 首先,OAuth2的核心概念包括四个角色:资源所有者(Resource Owner)、客户端(Client)、授权...
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
SpringSecurity之基于数据库认证
qq_42422613的博客
02-20 241
只写一下技术点,琐碎的东西就不提了 和手动配置用户名和密码相比,基于数据库认证多了几个东西。 UserDetail和UserDetailService。两个的作用分别是什么呢。 翻一下文档。两个都是org.springframework.security.core.userdetails包下的。 UserDetail的作用是:提供核心用户信息。 出于安全目的,Spring Security不会直接...
spring security 基于数据库认证
一个还在上学的程序缘
11-27 332
学习本篇文章之前一定 要具备spring security的基础,可以参考:security基础学习 上篇文章我们spring security登录的用户密码是手动进行设置的,有两种方式:一种是application.properies文件中设置,还有一种是java配置类里进行设置。但是我们在实际的项目开发里一般都会利用数据库进行权限认证,这样也有利于用户权限的动态更改。 实战 (1)创建web项目,引入security、web 、mysql、mybatis与druid依赖即可(druid手动进行配置)
spring security基于数据库认证
hzw0808的博客
10-10 203
spring boot 基于数据库认证一、设计数据表二、pom依赖、配置数据库四、创建对应的实体类五、创建Userservice实现UserDetailsService接口六、配置spring security2.读入数据总结 一、设计数据表 user表 注意:这里设计表password字段存的是BCryptPasswordEncoder加密后的密文,可以自己通过明文生成 role表 user_role表 二、pom依赖 <?xml version="1.0" encoding="UT
Spring Security 基于数据库认证
mySoul
06-19 353
介绍 之前使用的全是基于内存的认证,这里使用基于数据库认证。 设计数据表 这里设计数据表 创建项目 这里使用Mybatis作为项目。 添加如下依赖 添加driud连接池依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>
基于 Spring Cloud 2021 、Spring Boot 2.7、 OAuth2 的 RBAC 权限管理系统源码
05-20
这是一个基于最新技术栈,包括Spring Cloud 2021、Spring Boot 2.7和OAuth2的RBAC(Role-Based Access Control)权限管理系统的源码项目。该项目旨在提供一套高效、安全的后端服务框架,用于实现用户权限的精细化...
一个基于 Spring Boot 2.6.4 、 Spring Boot Jpa、 JWT、Spring Security、Re
最新发布
05-22
项目基于 Spring Boot 2.6.4、 Jpa、 Spring Security、Redis、Vue的前后端分离的后台管理系统,项目采用分模块开发方式, 权限控制采用 RBAC,支持数据字典与数据权限管理,支持一键生成前后端代码,支持动态路由
rest-security-demo:基于Spring BootSpring SecurityJWT的REST服务安全认证
01-29
基于Spring Boot / Spring Security / JWT的REST服务安全认证 项目介绍 预备知识 认证流程 运行演示 获取令牌 测试账号:user/123456 接口地址:http://localhost:8080/auth/ 访问需要认证的接口 接口地址:...
SpringSecurity系列之基于数据库认证
kenewstar的博客
01-21 2265
SpringSecurity系列之基于数据库认证 本文中所使用的技术栈如下: SpringBoot 2.6.2 MyBatis Plus 3.5.0 SpringSecurity 5.6.1 一、创建数据库表 如下图所示,创建一个简单的用户数据表,实际开发中应当使用密文存储密码,而不是如下当中的明文存储。 二、创建SpringBoot应用 1.配置application.properties文件 主要是配置数据库连接信息 # 指定端口号 server: port: 8888 # 配置数据库连接信息
spring security使用数据库认证
qq_42338293的博客
03-21 327
Spring Security中如果想要使用数据进行认证操作,有很多种操作方式,这里我们介绍使用UserDetails、 UserDetailsService来完成操作。 UserDetails public interface UserDetails extends Serializable { Collection<? extends GrantedAuthority> getAuthorities(); String getPassword(); String getU
Spring Security:基于MySQL数据库的身份认证
wh柒八九的博客
05-23 1251
本文来说下Spring Security:基于MySQL数据库的身份认证和角色授权 文章目录概述 概述
学习笔记——在Springboot中使用spring security):基于数据库认证
TIANQIcode
11-16 145
一、前言 前几篇博客在内存配置的基础上简单了解了一下spring security中的一些配置。但是用户不可能是在内存中写死的,这篇博客就配合mybatis学习一下基于数据库认证如何配置。 二、开整 2.1、准备数据库 首先准备一下数据库 这篇主要用到这几个表 用户表 角色表 用户角色关联表 2.2、准备实体类 User类 在spring security需要准备一个UserDetails的实现类用来存储用户的基本信息,这些信息会被封装在Authentication对象中。随后会多次使用到Auth
springboot——security基于自定义数据库模型的认证
换了马甲的小强的博客
10-11 218
一、Maven配置 本示例基于security5 + mybatis-plus + lombok <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</arti...
SpringBoot安全管理 ——模块2:Spring Security 基于数据库认证
永远年轻
02-26 361
Spring Security 基于数据库认证 上一篇所介绍的认证数据都是直接定义在内存中,而在真实项目中,用户的信息肯定都是存放在数据库中,因此如何从数据库中获取数据进行认证,本篇将介绍如何基于数据库认证 1.设计数据库 首先需要设计一个数据库,里面有张表,分别是用户表,角色表,用户角色关联表 user 表字段如下: role 表字段如下: user_role 表字段如下: 2.创建...
SpringBoot 整合 SpringSecurity——数据库实现
m0_51976820的博客
04-09 3230
SpringBoot 整合 SpringSecurity——数据库实现
SpringBoot整合SpringSecurity系列(2)-数据库验证
TianXinCoord的博客
04-14 594
文章目录一、数据库验证二、四大内置类2.1 UserDetailsService2.2 UserDetails2.3 GrantedAuthority2.4 BCryptPasswordEncoder数据库环境搭建 一、数据库验证 上述在配置文件中写死了用户名和密码,此时如果想要不同用户使用不同用户名和密码登录则上述配置不能满足要求 实现数据库验证需要使用security提供的以下内置对象 二、四大内置类 2.1 UserDetailsService UserDetailsService提供了加载
SpringBoot2.0实战(17)整合SpringSecurity基于数据库登录鉴权
菜园子丶For丨丶Tomorrow的博客
04-29 3499
通过前一篇文章整合SpringSecurity之最简登录及方法鉴权,我们已经可以简单地使用 SpringSecurity 对应用实现登录鉴权,但是问题在于,用户信息或者是在配置文件中,或者是在代码中写死,应用启动后被加载至内存,这并不符合实际的生产需要,在实际的生产应用中,我们需要使用数据库用户及角色信息进行持久化,在执行登录操作时,从数据库中获取用户信息。 目标 整合 SpringSec...
Spring BootSpring Security实战:集成数据库安全示例
首先,项目开始于基础设置,需要在Maven或Gradle项目中集成Spring Boot的Web和Security启动器,以及H2数据库Spring Data JPA(用于持久化)和Thymeleaf(模板引擎)的依赖。 **项目准备阶段**: - 添加Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值