SpringSecurity之基于数据库的认证

最新推荐文章于 2022-02-22 16:31:11 发布
最新推荐文章于 2022-02-22 16:31:11 发布
阅读量206 收藏
点赞数
分类专栏: SpringSecurity 文章标签: java spring 后端 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42422613/article/details/104412528
版权

只写一下技术点,琐碎的东西就不提了

和手动配置用户名和密码相比,基于数据库认证多了几个东西。
UserDetailUserDetailService。两个的作用分别是什么呢。
翻一下文档。两个都是org.springframework.security.core.userdetails包下的。
UserDetail的作用是:提供核心用户信息。
出于安全目的,Spring Security不会直接使用实现。 它们只是存储用户信息,这些信息随后被封装到Authentication对象中。 这允许将与安全无关的用户信息(例如电子邮件地址,电话号码等)存储在方便的位置。
具体实现必须格外小心,以确保为每种方法强制执行详细的非空合同。 请参阅用户以获取参考实现(您可能希望在代码中对其进行扩展或使用)。
也就是说,当实体类实现了这个接口,那么原本需要手动配置的用户名和密码等信息都会通过数据库查询后存储到该实体类中,并封装到Authentication对象。
UserDetail对象中有以下几个方法,分别为:

//获取查询用户的所有角色,例如admin,user之类的
Collection<? extends GrantedAuthority> getAuthorities();

    String getPassword();

    String getUsername();
//账户是否没有过期
    boolean isAccountNonExpired();
//账户是否没被锁定
    boolean isAccountNonLocked();
//密码是否没有过期
    boolean isCredentialsNonExpired();
//账户是否禁用
    boolean isEnabled();

不是很难理解蛤
UserDetailService对象的作用是:加载用户特定数据的核心接口。
它在整个框架中都用作用户DAO,并且是DaoAuthenticationProvider使用的策略。
该接口仅需要一种只读方法,从而简化了对新数据访问策略的支持。
在本案例里定义的UserService类只需要实现这个接口即可。
接口中有一个方法loadUserByUsername()该方法的作用是根据用户名加载用户信息

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在!");
        }
        user.setRoles(userMapper.getUserRolesById(user.getId()));
        return user;
    }

都写好之后,在配置类里再添加一些信息就可以了
在参数为AuthenticationManagerBuilder的方法中将UserService配置进去

@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }

userDetailsService这个方法的作用是根据传入的自定义UserDetailsService添加身份验证。然后,它返回DaoAuthenticationConfigurer以允许自定义身份验证。
此方法还确保UserDetailsService可用于getDefaultUserDetailsService()方法。 请注意,其他UserDetailsService可能会覆盖此UserDetailsService作为默认值。
剩下配置以下请求规则就🉑️

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/dba/**").hasRole("dba")
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/user/**").hasRole("user")
                .and()
                .formLogin()
                .permitAll()
                .and()
                .csrf()
                .disable();
    }
谦虚的刘66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security——基于数据库的用户信息认证
qq_40151840的博客
03-02 657
Spring Security——基于数据库的用户信息认证 一、前言 上一篇文章里提到,可以通过 application.properties 配置文件和java配置(继承 WebSecurityConfigurerAdapter类)来进行用户信息的配置。其中在java配置里,我们是把用户信息写到了内存里,并没有将其持久化到数据库中,今天我们就来看下在 Spring Security 中,如何基于...
spring security基于数据库认证
hzw0808的博客
10-10 196
spring boot 基于数据库认证一、设计数据表二、pom依赖三、配置数据库四、创建对应的实体类五、创建Userservice实现UserDetailsService接口六、配置spring security2.读入数据总结 一、设计数据表 user表 注意:这里设计表password字段存的是BCryptPasswordEncoder加密后的密文,可以自己通过明文生成 role表 user_role表 二、pom依赖 <?xml version="1.0" encoding="UT
Spring Security 基于数据库认证
mySoul
06-19 346
介绍 之前使用的全是基于内存的认证,这里使用基于数据库认证。 设计数据表 这里设计数据表 创建项目 这里使用Mybatis作为项目。 添加如下依赖 添加driud连接池依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>
spring security 基于数据库认证
一个还在上学的程序缘
11-27 306
学习本篇文章之前一定 要具备spring security的基础,可以参考:security基础学习 上篇文章我们spring security登录的用户与密码是手动进行设置的,有两种方式:一种是application.properies文件中设置,还有一种是java配置类里进行设置。但是我们在实际的项目开发里一般都会利用数据库进行权限认证,这样也有利于用户权限的动态更改。 实战 (1)创建web项目,引入security、web 、mysql、mybatis与druid依赖即可(druid手动进行配置)
Spring Security基于数据库实现认证过程解析
08-18
主要介绍了Spring Security基于数据库实现认证过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring security基于数据库中账户密码认证
08-24
主要介绍了Spring security基于数据库中账户密码认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip
12-14
基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot...
Java基于springboot+SpringSecurity的一款权限认证系统(源码+数据库).zip
最新发布
01-15
开发基于Spring BootSpring Security的权限认证系统可以按照以下步骤进行: 1. 确定需求:明确权限认证系统的功能和特性,比如用户管理、角色管理、权限管理等。 2. 数据库设计:设计数据库表结构,包括用户表、...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringSecurity--基于数据库认证
吴声子夜歌的博客
02-08 765
1. 设计数据表 一共三张表:分别是用户表user、角色表role和关联的中间表user_role,再插入几条测试数据。 DROP TABLE IF EXISTS `role`; CREATE TABLE `role` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(32) DEFAULT NULL, `nameZh` va...
SpringSecurity系列之基于数据库认证
kenewstar的博客
01-21 2223
SpringSecurity系列之基于数据库认证 本文中所使用的技术栈如下: SpringBoot 2.6.2 MyBatis Plus 3.5.0 SpringSecurity 5.6.1 一、创建数据库表 如下图所示,创建一个简单的用户数据表,实际开发中应当使用密文存储密码,而不是如下当中的明文存储。 二、创建SpringBoot应用 1.配置application.properties文件 主要是配置数据库连接信息 # 指定端口号 server: port: 8888 # 配置数据库连接信息
spring security使用数据库认证
qq_42338293的博客
03-21 321
Spring Security中如果想要使用数据进行认证操作,有很多种操作方式,这里我们介绍使用UserDetails、 UserDetailsService来完成操作。 UserDetails public interface UserDetails extends Serializable { Collection<? extends GrantedAuthority> getAuthorities(); String getPassword(); String getU
Spring Boot2 总结(三) Spring Security 基于数据库认证
09-09 183
1.设计数据表   创建用户表,角色表和用户角色关联表,为了方便测试,首先在数据库中预先存放几条数据。 2.创建项目,依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> &lt
Spring Security:基于MySQL数据库的身份认证
wh柒八九的博客
05-23 1157
本文来说下Spring Security:基于MySQL数据库的身份认证和角色授权 文章目录概述 概述
Spring——Security安全框架基于数据库实现认证
专注写bug
02-22 943
文章目录前言本篇博客亮点环境配置创建新的modual依赖引用创建数据库数据库表,并添加信息配置数据库连接创建User类创建UserMapper接口创建security的配置类创建UserDetailsService的子实现类,重写loadUserByUsername编写测试接口接口访问测试注意代码下载 前言 上一篇博客Security安全框架使用详解(基于内存实习认证)中,大致介绍了Security的基本理论,以及采取基于内存的方式大致进行了认证校验测试。 本篇博客亮点 本篇博客采取mysql数据库,进行
SpringSecurity实现基于数据库的身份验证
weixin_43911286的博客
04-21 510
1. 问题描述 基于数据库MySQL实现用户登录的身份验证,暂时不考虑权限问题; 2.技术选型 SpringBoot+SpringSecurity+SpringData JPA+MySQL; 3.Pom依赖 3.1 springboot版本 <parent> <groupId>org.springframework.boot</groupId>...
JavaWeb进阶修炼手册38---spring-security(四)使用数据库中的用户进行验证
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-06 311
文章目录1. 前言2. UserDetails与UserDetailsService2.1 UserDetails及其实现类User2.2 UserDetailsService3. 使用数据库中的用户进行验证实现步骤3.1 第一步:编写`UserDetailsService`的实现类:UserDetailsServiceImpl3.2 第二部:更改spring-security配置文件3.3 效果...
(五)Spring Security基于数据库的权限授权
惜阳
07-10 4706
目录 我们接着上一章(四)Spring Security基于数据库的用户认证,进行开发
SpringSecurity基于数据库认证
08-31
Spring Security基于数据库认证是通过将用户信息存储在数据库中进行认证的一种方式。首先,我们需要根据Spring Security框架的定义要求,创建相关的数据表来存储用户信息[2]。接下来,我们可以使用org.springframework.security.core.userdetails.UserDetailsService包路径下的接口进行用户信息的获取和认证。通过实现这个接口,并在其中编写逻辑代码,我们可以从数据库中获取用户信息,并进行相应的认证操作。在数据库中存储用户信息的方式可以是明文存储、加密存储或者使用其他安全方式进行存储。通过这种基于数据库认证方式,Spring Security可以实现灵活可靠的用户认证功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Spring Security——基于数据库的用户信息认证](https://blog.csdn.net/qq_40151840/article/details/104620157)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [SpringSecurity 基于数据库的验证](https://blog.csdn.net/qq_41723615/article/details/89512333)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值