SpringSecurity-模拟数据库认证

最新推荐文章于 2024-02-09 14:54:10 发布
最新推荐文章于 2024-02-09 14:54:10 发布
阅读量116 收藏 1
点赞数
分类专栏: SpringSecurity 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42716860/article/details/110866173
版权

模拟数据库认证

1、首先我们准备数据库,在这我们只需要准备一个user表,因为还未涉及到授权的过程。

在这里插入图片描述

2、导入依赖

这里我们使用的是mysqlmybatis-plus、以及lombok

<!-- mybatis-plus -->
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

<!-- lombok -->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dependency>

<!-- mysql -->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <scope>runtime</scope>
    <version>5.1.27</version>
</dependency>

3、编写实现类和配置类

自定义配置类SecurityConfig2

/**
 * 自定义配置类
 * 实现从数据库获取用户名和密码
 */
@Configuration
public class SecurityConfig2 extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        		    auth.userDetailsService(userDetailsService).passwordEncoder(getPasswordEncoder());
    }

    @Bean
    PasswordEncoder getPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

编写UserDetailsService的实现类MyUserDetailsService

  • UserDetailsService的作用:

    SpringSecurity中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好的AuthenticationProvider,每个AuthenticationProvider会轮流检查身份认证。检查后或者返回Authentication对象或者抛出异常。

    验证身份就是加载响应的UserDetails,看看是否和用户输入的账号、密码、权限等信息匹配。此步骤由实现AuthenticationProviderDaoAuthenticationProvider(它利用UserDetailsService验证用户名、密码和授权)处理。包含GrantedAuthorityUserDetails对象在构建 Authentication对象时填入数据。

    在真实的系统中,我们希望用户的信息来自数据库,而不是写死的,我们就需要实现UserDetailsService接口。

@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        // 调用userMapper方法。根据用户名查询数据库
        QueryWrapper<Users> usersQueryWrapper = new QueryWrapper<>();
        // where username = ?
        usersQueryWrapper.eq("username",username);

        Users users = userMapper.selectOne(usersQueryWrapper);
        // 判断
        if(users == null){
            // 没有用户名,认证失败
            throw new UsernameNotFoundException("用户名不存在");
        }
        List<GrantedAuthority> authorityList = AuthorityUtils.commaSeparatedStringToAuthorityList("admin");
        // 从查询数据库返回users对象中获取用户名和密码
        return new User(users.getUsername(),new BCryptPasswordEncoder().encode(users.getPassword()),authorityList);
    }
}

3、编写mapper

@Repository
public interface UserMapper extends BaseMapper<Users> {
}

4、配置数据库连接

spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/test
spring.datasource.username=root
spring.datasource.password=root

5、编写controller测试访问

@Controller
@RequestMapping("/test")
public class LoginController {

    @RequestMapping("/index")
    @ResponseBody
    public String index(){
        return "hello index";
    }

    @RequestMapping("/hello")
    @ResponseBody
    public String hello(){
        return "new hello";
    }
}

输入url进行访问/test/index,跳转到SpringSecurity的默认登录页面

在这里插入图片描述

输入账号密码,进行用户认证,认证成功。

在这里插入图片描述

xwli
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity-collection:springsecurity安全框架的一些使用
04-28
安全框架SpringSecurity的基本应用 test-ss-11 集成spring security 自定义认证成功和认证失败的handler 自定义访问拒绝的handler(权限不足) 自定义退出登录成功的handler MockUserList是模拟用户列表 authorizeRequests对url进行统一的权限要求配置 test-ss-12 在test-ss-11 的基础上进一步扩展 增加了对session的管理 可使用redis或者mongodb进行session缓存 对session失效或者过期的处理 增加RBAC模型的实体类 user role permission(用户-角色-权限)再加上两个关系实体,对应数据库的5张表(用户表,角色表,权限表,用户角色关系表,角色权限关系表) 增加对api的访问控制 可通过注解 可通过congig类配置 增加在安全验证的情况下的单元
Spring Cloud 实战项目
05-21
安全框架:Spring Security Spring Cloud Oauth2 分布式任务调度:elastic-job 持久层框架:MyBatis、通用Mapper4、Mybatis_PageHelper 数据库连接池:Alibaba Druid 日志管理:Logback 前
SpringSecurity实现简单的用户认证
weixin_46628668的博客
03-27 1570
引入SpringSecurity的依赖: <!-- security依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 然后启动项目,会发现项目已被SpringSecurity接管,进入任
Security中使用Redis管理会话(模拟cookie实现)
pscool的博客
04-27 756
【代码】Security中使用Redis管理会话(模拟cookie实现)
SpringSecurity6--认证和授权的原理
qq_22610595的博客
07-24 411
Spring Security是一个基于Spring框架的安全解决方案,提供了认证和授权等安全方面的大服务,包括身份认证和权限处理两大服务。Spring Security的实现依赖于大量的过滤器,采用责任链模式对请求请求不同的过滤处理。在日常使用中,Spring Security已经实现了基于表单的登录认证和授权模式,只需简单的配置,即可做到拿来即用。当然Spring Security也提供了灵活的其他认证入口,通过实现其暴漏出来的接口即可自定义自己的登录认证和授权方法。
SpringBoot3+SpringSecurity整合
qq_40107343的博客
02-09 840
【代码】SpringBoot3+SpringSecurity整合。
模拟身份运行网站,用windows身份验证连接数据库
CSCS2000的专栏
01-27 659
1、建立本地用户我的电脑=>管理=>本地用户和组=>建立用户runWWW,将用户分配到IIS_WPG组 2、IIS中模拟身份设置IIS管理器=>网站=>属性=>ASP.NET页=>编辑配置按钮=>应用程序页=>勾选本地模拟,指定第一步中建立的用户 3、SQLServer管理器建登录名并授权登录名=>新建登录名=>搜索=>找到第一步中的用户=>指定默认数据库=>用户映射中
如何模拟向服务器发送信息,模仿客户端通过http协议向服务端发送和接收数据...
weixin_31315007的博客
08-10 835
publicvoidsend(Stringparams,Stringurl){BufferedReaderbr=null;Stringresponse="",brLine="";try{url=newURL(postUrl);urlconn=(HttpURLConnection)url.openConnection();urlconn.setReque...
基于springcloud+vue+oAuth2.0全家桶实战并实现前后端分离模拟商城.zip
02-20
安全框架:Spring Security Spring Cloud Oauth2 分布式任务调度:elastic-job 持久层框架:MyBatis、通用Mapper4、Mybatis_PageHelper 数据库连接池:Alibaba Druid 日志管理:Logback 前端框架:Vue全家桶...
spring cloud + vue + oAuth2.0全家桶实战,前箱分离模拟商城项目(源码)
10-13
Spring Cloud 实战项目 项目介绍 ... 安全框架:Spring Security Spring Cloud Oauth2 分布式任务调度:elastic-job 持久层框架:MyBatis、通用Mapper4、Mybatis_PageHelper 数据库连接池:Alibab
基于Vue+SpringBoot实现的城乡居民大病保险管理系统源代码+数据库
09-12
本项目是一个基于 Vue 和 SpringBoot 的城乡居民大病保险管理系统,模拟了就医和医保报销的过程,主要包含五大模块。 核心业务: 人病保险补偿费用管理 ...SpringSecurity(系统认证、授权) 数据库
Last Loaded 8只数码管滚动显示数字串.DBK
06-03
Last Loaded 8只数码管滚动显示数字串.DBK
yolo开发ention-model-for-networ笔记
06-03
yolo开发ention-model-for-networ笔记yolo开发ention-model-for-networ笔记
微信小程序前端解密获取手机号
06-03
微信小程序前端解密获取手机号
EXP2.html
06-03
EXP2.html
基于时间序列的异常检测 参照skyline、anomalyzer使用c++实现.zip
06-03
C++是一种广泛使用的编程语言,它是由Bjarne Stroustrup于1979年在新泽西州美利山贝尔实验室开始设计开发的。C++是C语言的扩展,旨在提供更强大的编程能力,包括面向对象编程和泛型编程的支持。C++支持数据封装、继承和多态等面向对象编程的特性和泛型编程的模板,以及丰富的标准库,提供了大量的数据结构和算法,极大地提高了开发效率。12 C++是一种静态类型的、编译式的、通用的、大小写敏感的编程语言,它综合了高级语言和低级语言的特点。C++的语法与C语言非常相似,但增加了许多面向对象编程的特性,如类、对象、封装、继承和多态等。这使得C++既保持了C语言的低级特性,如直接访问硬件的能力,又提供了高级语言的特性,如数据封装和代码重用。13 C++的应用领域非常广泛,包括但不限于教育、系统开发、游戏开发、嵌入式系统、工业和商业应用、科研和高性能计算等领域。在教育领域,C++因其结构化和面向对象的特性,常被选为计算机科学和工程专业的入门编程语言。在系统开发领域,C++因其高效性和灵活性,经常被作为开发语言。游戏开发领域中,C++由于其高效性和广泛应用,在开发高性能游戏和游戏引擎中扮演着重要角色。在嵌入式系统领域,C++的高效和灵活性使其成为理想选择。此外,C++还广泛应用于桌面应用、Web浏览器、操作系统、编译器、媒体应用程序、数据库引擎、医疗工程和机器人等领域。16 学习C++的关键是理解其核心概念和编程风格,而不是过于深入技术细节。C++支持多种编程风格,每种风格都能有效地保证运行时间效率和空间效率。因此,无论是初学者还是经验丰富的程序员,都可以通过C++来设计和实现新系统或维护旧系统。3
某三层别墅施工图带效果图D060-三层-23.04&15.39米- 施工图.dwg
最新发布
06-03
某三层别墅施工图带效果图D060-三层-23.04&15.39米- 施工图.dwg
LED42K16X3D(0000)BOM1_C012生产用软件数据.rar
06-03
LED42K16X3D(0000)BOM1_C012生产用软件数据.rar
SpringSecurity基于数据库认证
08-31
Spring Security基于数据库认证是通过将用户信息存储在数据库中进行认证的一种方式。首先,我们需要根据Spring Security框架的定义要求,创建相关的数据表来存储用户信息[2]。接下来,我们可以使用org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值