SpringSecurity-模拟数据库认证

最新推荐文章于 2023-03-22 12:50:57 发布
最新推荐文章于 2023-03-22 12:50:57 发布
阅读量122 收藏 1
点赞数
分类专栏: SpringSecurity 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42716860/article/details/110866173
版权

模拟数据库认证

1、首先我们准备数据库,在这我们只需要准备一个user表,因为还未涉及到授权的过程。

在这里插入图片描述

2、导入依赖

这里我们使用的是mysqlmybatis-plus、以及lombok

<!-- mybatis-plus -->
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

<!-- lombok -->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dependency>

<!-- mysql -->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <scope>runtime</scope>
    <version>5.1.27</version>
</dependency>

3、编写实现类和配置类

自定义配置类SecurityConfig2

/**
 * 自定义配置类
 * 实现从数据库获取用户名和密码
 */
@Configuration
public class SecurityConfig2 extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        		    auth.userDetailsService(userDetailsService).passwordEncoder(getPasswordEncoder());
    }

    @Bean
    PasswordEncoder getPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

编写UserDetailsService的实现类MyUserDetailsService

  • UserDetailsService的作用:

    SpringSecurity中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好的AuthenticationProvider,每个AuthenticationProvider会轮流检查身份认证。检查后或者返回Authentication对象或者抛出异常。

    验证身份就是加载响应的UserDetails,看看是否和用户输入的账号、密码、权限等信息匹配。此步骤由实现AuthenticationProviderDaoAuthenticationProvider(它利用UserDetailsService验证用户名、密码和授权)处理。包含GrantedAuthorityUserDetails对象在构建 Authentication对象时填入数据。

    在真实的系统中,我们希望用户的信息来自数据库,而不是写死的,我们就需要实现UserDetailsService接口。

@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        // 调用userMapper方法。根据用户名查询数据库
        QueryWrapper<Users> usersQueryWrapper = new QueryWrapper<>();
        // where username = ?
        usersQueryWrapper.eq("username",username);

        Users users = userMapper.selectOne(usersQueryWrapper);
        // 判断
        if(users == null){
            // 没有用户名,认证失败
            throw new UsernameNotFoundException("用户名不存在");
        }
        List<GrantedAuthority> authorityList = AuthorityUtils.commaSeparatedStringToAuthorityList("admin");
        // 从查询数据库返回users对象中获取用户名和密码
        return new User(users.getUsername(),new BCryptPasswordEncoder().encode(users.getPassword()),authorityList);
    }
}

3、编写mapper

@Repository
public interface UserMapper extends BaseMapper<Users> {
}

4、配置数据库连接

spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/test
spring.datasource.username=root
spring.datasource.password=root

5、编写controller测试访问

@Controller
@RequestMapping("/test")
public class LoginController {

    @RequestMapping("/index")
    @ResponseBody
    public String index(){
        return "hello index";
    }

    @RequestMapping("/hello")
    @ResponseBody
    public String hello(){
        return "new hello";
    }
}

输入url进行访问/test/index,跳转到SpringSecurity的默认登录页面

在这里插入图片描述

输入账号密码,进行用户认证,认证成功。

在这里插入图片描述

xwli
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity 基于数据库的验证
抛弃幻想,准备斗争
04-25 3348
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
SpringSecurity认证初探
雾落
04-13 102
SpringSecurity认证流程 实现 UserDetailsService 接口的 loadUserByUsername() 方法。
SpringSecurity实现简单的用户认证
weixin_46628668的博客
03-27 1591
引入SpringSecurity的依赖: <!-- security依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 然后启动项目,会发现项目已被SpringSecurity接管,进入任
模拟身份运行网站,用windows身份验证连接数据库
CSCS2000的专栏
01-27 671
1、建立本地用户我的电脑=>管理=>本地用户和组=>建立用户runWWW,将用户分配到IIS_WPG组 2、IIS中模拟身份设置IIS管理器=>网站=>属性=>ASP.NET页=>编辑配置按钮=>应用程序页=>勾选本地模拟,指定第一步中建立的用户 3、SQLServer管理器建登录名并授权登录名=>新建登录名=>搜索=>找到第一步中的用户=>指定默认数据库=>用户映射中
如何模拟向服务器发送信息,模仿客户端通过http协议向服务端发送和接收数据...
weixin_31315007的博客
08-10 850
publicvoidsend(Stringparams,Stringurl){BufferedReaderbr=null;Stringresponse="",brLine="";try{url=newURL(postUrl);urlconn=(HttpURLConnection)url.openConnection();urlconn.setReque...
Spring Security 用户认证的方式
qq_60458298的博客
03-22 1031
这里的角色只是一个字符串,可以自定义,可以根据自己的业务需要指定不同的角色。在configure(AuthenticationManagerBuilder auth)方法中,我们使用ldapAuthentication()方法来启用基于LDAP的认证,并通过userDnPatterns()方法来指定用户DN的格式,groupSearchBase()方法和groupRoleAttribute()方法用于指定LDAP中的组信息,contextSource()方法用于指定LDAP服务器的URL和管理员账号密码。
SpringBoot整合Springsecurity实现数据库登录以及权限控制
热门推荐
qq_39620552的博客
10-16 4万+
我们今天使用SpringBoot来整合SpringSecurity,来吧,不多BB 首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表 DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCRE...
spring-security-oauth2-authorization-server.zip
08-25
在这个项目中,我们将配置Spring Security为OAuth2的授权服务器,使用MySQL数据库存储令牌信息。 2. **Resource Server**:保护实际的API,接收带有令牌的请求并验证其有效性。虽然这个项目不直接包含资源服务器,...
springsecurity-collection:springsecurity安全框架的一些使用
04-28
安全框架SpringSecurity的基本应用 test-ss-11 集成spring security 自定义认证成功和认证失败的handler 自定义访问拒绝的handler(权限不足) 自定义退出登录成功的handler MockUserList是模拟用户列表 authorize...
spring-security-web-extensions:Spring Security Web的扩展
04-29
1. **配置扩展**:这个项目可能包含定制的Spring Security配置,如`WebSecurityConfigurerAdapter`的子类,用于配置OAuth2或JWT的认证和授权流程。开发者可能会定义自己的`TokenEndpoint`,处理令牌的请求和刷新。 ...
cjs-springsecurity-example
05-11
【标题】"cjs-springsecurity-example"是一个关于Spring Security的示例项目,它展示了如何在Java应用中集成和配置Spring Security来实现安全控制。Spring Security是Java领域中广泛使用的安全框架,它提供了全面的...
spring-security-demo.zip
08-10
- Spring Security默认启用CSRF(跨站请求伪造)防护,防止恶意第三方模拟用户发送请求。 - 可以通过添加`@EnableGlobalMethodSecurity(prePostEnabled = true)`启用方法级别的安全注解,如`@Secured`和`@...
数据结构试题参考及答案.doc
08-29
内容概要:本资源提供了一份详尽的数据结构试题参考及答案,覆盖了从基础概念到复杂算法的多个层面。读者可以通过这份材料,系统地学习和复习数据结构的理论知识和应用实践,包括但不限于时间复杂度分析、线性表操作、树与图的遍历、排序算法等。 适合人群:适合计算机科学与技术专业的学生、准备数据结构考试或面试的研发人员,以及任何希望提升数据结构和算法知识的编程爱好者。 能学到什么: 1. 如何分析和计算算法的时间复杂度,掌握不同算法性能评估的方法。 2. 线性表的存储结构,包括顺序表和链表的特点及其操作实现。 3. 图和树的遍历算法,理解深度优先搜索和广度优先搜索的应用场景。 4. 排序算法的原理和实现,包括快速排序、归并排序等。 5. 哈希表的设计与冲突解决策略,理解哈希函数的重要性。 6. 递归算法和非递归算法的设计思想,学习如何选择合适的算法实现。 阅读建议:此资源不仅包含了数据结构的基础知识点,还提供了丰富的例题和解答,适合读者进行自我测试和深化理解。在学习过程中,建议结合实际编程实践,将理论知识应用到具体的算法实现中。同时,鼓励读者在理解的基础上,自行推导和验证答案,以加深记忆和理解。
有住网(装修小程序源码).zip
08-29
有住网(装修小程序源码).zip
d3dcsx_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
汇编语言I/O专题教程.ppt
08-29
资源描述: 内容概要:《汇编语言》资源是一本深入浅出介绍汇编编程语言的教程,覆盖了从基础语法到高级程序设计技巧的全方位知识。通过本教程,读者将学习到汇编语言的基本概念、输入输出程序设计、中断处理、以及如何利用汇编语言直接控制硬件等核心内容。 适合人群:本资源适合对计算机底层工作原理感兴趣的学习者,包括计算机科学专业的学生、嵌入式系统开发者、硬件工程师以及任何希望深入理解计算机系统工作的编程爱好者。 能学到什么: 1. 汇编语言的基础知识,包括指令集、寄存器使用、内存管理等。 2. I/O设备的数据传送方式,如无条件传送、查询式传送和中断传送方式。 3. 程序直接控制I/O方式,包括I/O端口的使用、I/O指令的应用以及实际的I/O程序设计示例。 4. 中断传送方式的工作原理和实现,包括中断类型、中断向量表、中断处理过程和中断优先级管理。 5. 汇编语言在性能优化和硬件交互中的应用,以及如何编写高效的I/O程序。 6. 实际的汇编程序设计技巧,如发声程序、打印字符程序和中断处理程序的编写。 阅读建议:此资源不仅注重代码的编写实现,也强调对汇编语言程序设计背后的原理和硬件操作的理解
提供题库的创建和管理,试卷的设计和管理,考试的安排和管理,灵活的评分系统,全面的分析系统以及及时的反馈系统.zip
08-29
提供题库的创建和管理,试卷的设计和管理,考试的安排和管理,灵活的评分系统,全面的分析系统以及及时的反馈系统,为用户量身打造适合自己
手写迷你mybatis框架,里面使用了mybatis设计模式和框架.zip
08-29
手写迷你mybatis框架,里面使用了mybatis设计模式和框架
这是一个用C#写的总控调度系统
最新发布
08-29
c【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
Spring Security权限管理实战教程
"Spring security是Java应用中广泛使用的安全框架,用于实现高级的权限管理和认证机制。本示例将深入探讨如何使用Spring security来构建一个权限管理系统。" 在Spring security实现权限管理的过程中,主要包括以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值