Spring Security——基于数据库的用户信息认证

最新推荐文章于 2022-02-22 16:31:11 发布
最新推荐文章于 2022-02-22 16:31:11 发布
阅读量657 收藏 2
点赞数 3
分类专栏: 个人笔记 文章标签: spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40151840/article/details/104620157
版权

Spring Security——基于数据库的用户信息认证

一、前言

上一篇文章里提到,可以通过 application.properties 配置文件和java配置(继承 WebSecurityConfigurerAdapter类)来进行用户信息的配置。其中在java配置里,我们是把用户信息写到了内存里,并没有将其持久化到数据库中,今天我们就来看下在 Spring Security 中,如何基于数据库进行用户信息的认证。

二、数据库建表

我们需要创建3张表,分别是user表、role表、user_role表,分别对应用户表、角色表、用户_角色中间表。每个表的对应sql语句已在下面贴出,在Navicat或其它工具新建查询执行便可创建。下面分别对表字段进行解释:

1.user表
  • id,自增主键
  • username,登录的用户名;
  • password,经过加密的用户密码;
  • enable,表示用户账号是否被禁用,默认为1,即默认启用;
  • locked, 表示用户账号是否被锁定,默认为0,即默认未锁定;
  • account_expire,表示用户账号是否过期,默认为0,即默认未过期;
  • password_expire,表示用户密码是否过期,默认为0,即默认未过期。
SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,
  `password` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,
  `enabled` tinyint(1) NOT NULL DEFAULT 1,
  `locked` tinyint(1) NOT NULL DEFAULT 0,
  `account_expire` tinyint(1) NOT NULL DEFAULT 0,
  `password_expire` tinyint(1) NOT NULL DEFAULT 0,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 14 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES (1, 'root', '$2a$10$ypnJvCAtep4JYQJgrYBwG.Mtd7KhjqraKUkHtT0JEa2I3WgQmY21K', 1, 0, 0, 0);
INSERT INTO `user` VALUES (2, 'boss', '$2a$10$OasZtTbr9CZjGGYeiWanCe6pfrptcexka8yvLD295ywN8Ebl/pRSa', 1, 0, 0, 0);
INSERT INTO `user` VALUES (3, 'staff', '$2a$10$G.dc1cycBAYgft/1Ul4gjOACVP8H/ljCIR56DufuMuIP6rbKxpJiO', 1, 0, 0, 0);

SET FOREIGN_KEY_CHECKS = 1;
2.role表
  • id,自增主键;
  • name,角色名,此处需要注意,Spring Security中用户角色名必须以Role_开头,可以选择在数据库中直接添加,也可以选择在java代码中进行拼接,此处是后者;
  • description,角色介绍。
SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for role
-- ----------------------------
DROP TABLE IF EXISTS `role`;
CREATE TABLE `role`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `description` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of role
-- ----------------------------
INSERT INTO `role` VALUES (1, 'dba', '数据库管理员');
INSERT INTO `role`
最低0.47元/天 解锁文章
JavaCoder567
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity 基于数据库的验证
抛弃幻想,准备斗争
04-25 3324
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
Spring Security 中文教程.pdf
12-06
7.4. 使用其他过滤器 —— 基于框架 8. 核心安全过滤器 8.1. FilterSecurityInterceptor 8.2. ExceptionTranslationFilter 8.2.1. AuthenticationEntryPoint 8.2.2. AccessDeniedHandler 8.3. ...
spring security基于数据库认证
hzw0808的博客
10-10 196
spring boot 基于数据库认证一、设计数据表二、pom依赖三、配置数据库四、创建对应的实体类五、创建Userservice实现UserDetailsService接口六、配置spring security2.读入数据总结 一、设计数据表 user表 注意:这里设计表password字段存的是BCryptPasswordEncoder加密后的密文,可以自己通过明文生成 role表 user_role表 二、pom依赖 <?xml version="1.0" encoding="UT
Spring——Security安全框架基于数据库实现认证
专注写bug
02-22 944
文章目录前言本篇博客亮点环境配置创建新的modual依赖引用创建数据库数据库表,并添加信息配置数据库连接创建User类创建UserMapper接口创建security的配置类创建UserDetailsService的子实现类,重写loadUserByUsername编写测试接口接口访问测试注意代码下载 前言 上一篇博客Security安全框架使用详解(基于内存实习认证)中,大致介绍了Security的基本理论,以及采取基于内存的方式大致进行了认证校验测试。 本篇博客亮点 本篇博客采取mysql数据库,进行
Spring Security 基于数据库认证
mySoul
06-19 346
介绍 之前使用的全是基于内存的认证,这里使用基于数据库认证。 设计数据表 这里设计数据表 创建项目 这里使用Mybatis作为项目。 添加如下依赖 添加driud连接池依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>
SpringSecurity 3.0.1.RELEASE.CHM
03-21
7.4. 使用其他过滤器 —— 基于框架 8. 核心安全过滤器 8.1. FilterSecurityInterceptor 8.2. ExceptionTranslationFilter 8.2.1. AuthenticationEntryPoint 8.2.2. AccessDeniedHandler 8.3. ...
Spring Security-3.0.1中文官方文档(翻译版)
03-08
Spring Security-3.0.1 中文官方文档(翻译版) 这次发布的Spring Security-3.0.1 是一个bug fix 版,主要是对3.0 中存在的一些问题进 行修 正。文档中没有添加新功能的介绍,但是将之前拼写错误的一些类名进行...
java学习之SpringCache之@CachePut注解的使用说明
06-16
背景 上一篇 我们讲解了@CacheEvict的使用方法及参数的说明。这篇我们讲讲怎么使用SpringCache中的@CachePut。 功能说明 我们在日常使用缓存的时候,不仅需要添加缓存、删除缓存,...————————————————
基于SpringBoot搭建应用开发框架 —— 基础架构.pdf
10-26
基于 Spring Boot 搭建应用开发框架 —— 基础架构 本文主要讲解了基于 Spring Boot 搭建应用开发框架的基础架构,包括项目结构、Spring Boot 配置、MyBatis 集成、日志及全局异常处理、Redis 缓存、Swagger 支持 ...
spring-security使用数据库用户认证
12-10
spring-security使用数据库用户认证
spring security 基于数据库认证
一个还在上学的程序缘
11-27 306
学习本篇文章之前一定 要具备spring security的基础,可以参考:security基础学习 上篇文章我们spring security登录的用户与密码是手动进行设置的,有两种方式:一种是application.properies文件中设置,还有一种是java配置类里进行设置。但是我们在实际的项目开发里一般都会利用数据库进行权限认证,这样也有利于用户权限的动态更改。 实战 (1)创建web项目,引入security、web 、mysql、mybatis与druid依赖即可(druid手动进行配置)
SpringSecurity--基于数据库认证
吴声子夜歌的博客
02-08 765
1. 设计数据表 一共三张表:分别是用户表user、角色表role和关联的中间表user_role,再插入几条测试数据。 DROP TABLE IF EXISTS `role`; CREATE TABLE `role` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(32) DEFAULT NULL, `nameZh` va...
SpringSecurity之基于数据库认证
qq_42422613的博客
02-20 206
只写一下技术点,琐碎的东西就不提了 和手动配置用户名和密码相比,基于数据库认证多了几个东西。 UserDetail和UserDetailService。两个的作用分别是什么呢。 翻一下文档。两个都是org.springframework.security.core.userdetails包下的。 UserDetail的作用是:提供核心用户信息。 出于安全目的,Spring Security不会直接...
spring security使用数据库认证
qq_42338293的博客
03-21 321
Spring Security中如果想要使用数据进行认证操作,有很多种操作方式,这里我们介绍使用UserDetails、 UserDetailsService来完成操作。 UserDetails public interface UserDetails extends Serializable { Collection<? extends GrantedAuthority> getAuthorities(); String getPassword(); String getU
SpringSecurity】使用数据库数据完成认证
来日浅谈的博客
05-15 392
SpringSecurity】使用数据库数据完成认证1. 初步实现认证功能2. 加密认证 1. 初步实现认证功能 在SpringSecurity中是只认UserDetailsService的。而不认自己定义的UserInfo类。所以我们可以去实现UserDetailsService类。 package org.springframework.security.core.userdetails; public interface UserDetailsService { UserDetails l
spring-security基础】基于数据库认证方式
東₂₀₂₃²⁰²³
01-26 2987
spring-security 通过查询数据库方式完成认证
SpringSecurity学习之基于数据库的用户认证
weixin_33958585的博客
06-10 114
  SpringSecurity给我们提供了一套最基本的认证方式,可是这种方式远远不能满足大多数系统的需求。不过好在SpringSecurity给我们预留了许多可扩展的接口给我们,我们可以基于这些接口实现自己的认证方式。 一、前期准备工作 1.1、创建示例数据库 Student表: create table student ( id int auto_increment ...
JavaWeb进阶修炼手册38---spring-security(四)使用数据库中的用户进行验证
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-06 311
文章目录1. 前言2. UserDetails与UserDetailsService2.1 UserDetails及其实现类User2.2 UserDetailsService3. 使用数据库中的用户进行验证实现步骤3.1 第一步:编写`UserDetailsService`的实现类:UserDetailsServiceImpl3.2 第二部:更改spring-security配置文件3.3 效果...
SpringSecurity基于数据库认证
最新发布
08-31
通过这种基于数据库认证方式,Spring Security可以实现灵活可靠的用户认证功能。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *3* [Spring Security...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值