spring security5使用jdbcAuthentication()验证

最新推荐文章于 2023-04-21 16:29:37 发布
最新推荐文章于 2023-04-21 16:29:37 发布
阅读量5.7k 收藏 20
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41754409/article/details/101115900
版权

1.看验证方式数据库规则,IDEA的请按ctrl+shift+R搜索
在这里插入图片描述
2.users.ddl里面就是jdbcAuthentication()验证要使用的具体规则,下面代码就是

create table users(username varchar_ignorecase(50) not null primary key,password varchar_ignorecase(500) not null,enabled boolean not null);
create table authorities (username varchar_ignorecase(50) not null,authority varchar_ignorecase(50) not null,constraint fk_authorities_users foreign key(username) references users(username));
create unique index ix_auth_username on authorities (username,authority);

3.用上面代码放入sql执行创建好数据库具体如图
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
4.你设置的权限前缀放入数据库一定要加ROLE_,不然不会生效,enabled属性是用户是否生效1是0否

5.注意这里的密码通过jdbcAuthentication()验证一定要使用加密,不加密它识别不了
6.我用的是BCryptPasswordEncoder

7.现在直接上jdbcAuthentication()验证代码,久等了。(已配置加密方法BCryptPasswordEncoder())

import javax.sql.DataSource;

    @Autowired
    private DataSource dataSource;
    
@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication()
                .dataSource(dataSource)
                .usersByUsernameQuery("select username,password,enabled from users WHERE username=?")
                .authoritiesByUsernameQuery("select username,authority from authorities where username=?")
                .passwordEncoder(new BCryptPasswordEncoder());
                }

8.注册请加密

public static String encodePassword(String password) {
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        return encoder.encode(password);
    }

9.就是通过username查看的,你看sql语句就知道了,数据源你自己配

spring.datasource.url=jdbc:mysql://localhost:3306/jpa?useUnicode=true&characterEncoding=utf8
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
38rk
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
Spring Security 系列教程(2) - JDBC Authentication
heyx_learningai的博客
06-25 2766
从本篇开始,将逐步介绍Spring Security的特性。阅读本篇教程之前,需要对 Spring Data JPA有一定了解。 本次教程,我们将实现从数据库读取用户认证以及权限信息 本次教程,将使用到以下的框架(以后的教程,都只会列出新增的框架,之前已经列出的,将不再列出):lombok 通过注解方式即可生成Java bean的 getter/setter/builder/constructo
Spring Security实现JDBC用户登录认证
老徐的博客只有干货
04-28 7693
在搭建博客后端服务框架时,我采用邮件注册+Spring Security登录认证方式,结合mysql数据库,给大家展示下具体是怎么整合的。本篇是基于上一篇:spring boot实现邮箱验证码注册 1.引入Spring Security相关依赖 <!--spring security--> <dependency> <gr...
Spring Security实战(一)——基于内存和数据库模型的认证与授权
weixin_49561506的博客
04-14 1165
介绍spring security的HTTP基本认证,自定义单认证,以及基于内存、默认数据库模型、自定义数据库模型的认证和授权
Spring Security5+ 用户认证、授权及注销
静水流深,沧笙踏歌
04-16 2841
Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制需求。虽然拦截器、过滤器也可以在一定程度上起到安全认证的作用,但是对码农来说,大量原生的代码及代码冗余,十分的不友好。本文以Spring Security5.6.2版本来对用户认证、授权、注销及权限控制做个说明。 一、Spring Security简单介绍 1、到博主写博客的时间为止,Spring Secur
SpringSecurity(安全框架)入门配置
m0_65939803的博客
02-06 526
SpringSecurity
AuthenticationJdbcRealm验证
微服务技术栈
02-28 286
我们已经知道SecurityManager管理着所有的组件,Shiro为他注入的默认的Realm就是IniRealm。因此要使用JdbcRealm我们需要为它注入JdbcRealm。我们可以使用ini配置文件,为SecurityManager注入组件。IniRealm一篇中我们使用[users]部分配置用户名和密码,该章节我们学习使用[main]部分配置。[main]部分配置用于配置应用程序的Se...
xmpp with openfire之四 扩展的AuthProvider
qing101hua的专栏
03-31 1076
上一篇中提到jdbcAuthProvider.passwordType提供了三种方式  如果你的密码加密规则不是这三种方式,可以自己进行扩充  首先,下载openfire的源码  http://www.igniterealtime.org/downloads/source.jsp  打开org.jivesoftware.openfire.auth.JDBCAuthProvide
OAuth2.0整合JDBC
JesJiang的博客
12-22 2449
通过查看JdbcClientDetailsService可知需建立一个数据库oauth_client_details -- -- Oauth sql -- MYSQL -- Drop table if exists oauth_client_details; create table oauth_client_details ( client_id VARCHAR(255) PRIMA...
spring-security-jdbc
05-01
NULL 博文链接:https://sunbin.iteye.com/blog/2393478
Spring Security# Multiple DaoAuthenticationProvider
来啊 快活啊
09-08 3789
正文有三种情况我们需要配置多个AuthenticationProvider,甚至是自定义AuthenticationProvider: 1. 用户认证信息存储在多个地方 2. 在同一个地方但是需要多种授权方式,比如说手机号+密码可以登录,邮箱+密码也可以登录 3. 以上两种情况都有 配置AuthenticationProvider,可以通过AuthenticationManagerBuild
Spring Security单登录认证
lingbomanbu_lyl的博客
11-27 1193
Spring Security是一个强有力并且高度定制化的认证和访问控制框架,致力于为Java应用程序提供认证和授权。 特性: 1、为认证和授权提供综合性和扩展性支持。 2、免受session定位、点击劫持、跨站点请求伪装等攻击。 3、Servelt API集成。 4、与Spring MVC集成   一、Spring Security架构 1、认证 AuthenticationMa...
spring security 一个验证码登录例子
ry的专栏
07-11 2万+
看完shiro,在看spring security感觉快了很多,最开始看spring security的时候,非常晕,看完我觉得spring security做了太多事,以至于程序员都不知道,是怎么实现的,这样的 后果就是 当出现错误,或者需要修改的时候感觉无从下手。 个人理解,若有错误,请指正。 spring security跟shiro类似,都是使用过滤器来认证和授权,不同的
Spring Security(四):认证(Authentication)-记住我
人不风流枉少年
05-21 3951
1. pom.xml 增加mybatis和mysql依赖 <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>1.3.2...
4种认证(authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
修改mysql的authen_MySQL连接抛出Authentication Failed错误的分析与解决思路
weixin_42701915的博客
01-20 939
这篇文章主要给大家介绍了关于MySQL连接抛出Authentication Failed错误的分析与解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧【问题描述】在应用端,偶尔看到有如下报错:Authentication to host 'xxxx' for user 'yyyy' using method 'mysql_...
jdbc连接Mysql和SQLServer(Windows身份验证)
LMHGEN的专栏
12-22 3083
Failed to load the sqljdbc_auth.dll cause : no sqljdbc_auth in java.library.path或者 Exception in thread "main" java.lang.UnsatisfiedLinkError: com.microsoft.sqlserver.jdbc.AuthenticationJNI.GetDNSName(Ljava/lang/String;[Ljava/lang/String;Ljava/util/logging/
spring security自定义数据库结构
远方的少年
03-18 4561
    上一讲中我们说了,我们可以采用spring security默认使用的数据库结构,就是users和authiration,但是在实际开发中,用户通常都是各式各样的,需要根据自己的业务场景来设计,这就要用到了自定义数据库结构来配合spring security使用了。  首先我们来建立三个。 CREATE TABLE role( id BIGINT AUTO_INCREM...
详解Spring Security
最新发布
Joker_ZJN的博客
04-21 2082
万字长文详解spring security,全网最清晰易懂。
spring security基于数据库进行认证
weixin_30337251的博客
04-26 117
我们从研究org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl.class的源码开始 public class JdbcDaoImpl extends JdbcDaoSupport implements UserDetailsService, MessageSourceAware { ...
Spring Security 3.1.6 使用与配置指南
"Spring Security Reference 3.1.6 使用指南" Spring Security 是一个强大的、高度可定制的身份验证和授权框架,适用于 Java 和 Spring 应用程序。这份指南详细介绍了 Spring Security 3.1.6 版本的使用方法,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值