【Spring Security】加载动态数据进行登录与授权

最新推荐文章于 2023-10-24 09:00:00 发布
最新推荐文章于 2023-10-24 09:00:00 发布
阅读量281 收藏 1
点赞数
分类专栏: spring security 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42980244/article/details/108200370
版权

我们知道如果我们不希望用户、角色、权限信息写死在配置里面。我们应该实现UserDetailsUserDetailsService接口,从而从数据库或者其他的存储上动态的加载这些信息。

要知道UserDetails和UserDetailsService

实体类User实现UserDetails


/**
 * @ClassName User
 * @Description TODO
 * @Author Administrator
 * @Date 2020/8/13 15:07
 * @Version 1.0
 */
@Data
public class User  implements UserDetails {
    String password;  //密码
    String username;  //用户名
    private String roles;
    boolean accountNonExpired;   //是否没过期
    boolean accountNonLocked;   //是否没被锁定
    boolean credentialsNonExpired;  //是否没过期
    boolean enabled;  //账号是否可用
    Collection<? extends GrantedAuthority> authorities;  //用户的权限集合

    public User() {
    }

    public User(String username, String password,String roles) {
        this.username = username;
        this.password = password;
        this.roles = roles;
    }
    //省略构造方法
    //省略set方法
    //省略get方法(即接口UserDetails的方法)
}

MyUserDetailsService实现UserDetailsService
@Component
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException {
        //获得用户信息
        User user =
                userMapper.getUserByName(username);
            if(user == null){
                throw new UsernameNotFoundException("用户名不存在");
            }

        return user;
    }
}

核心配置类的修改

 @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(myUserDetailsService)
                .passwordEncoder(passwordEncoder());

      /*  auth.inMemoryAuthentication()
                .withUser("user").password(passwordEncoder().encode("123456"))
                .roles("user").and()
                .withUser("admin").password(passwordEncoder().encode("123456"))
                //.authorities("sys:log","sys:user")
                .roles("admin")
                .and()
                .passwordEncoder(passwordEncoder());//配置BCrypt加密*/
    }
@Bean
    public PasswordEncoder passwordEncoder(){
        System.out.println("1:PasswordEncoder passwordEncoder() ");
        return new BCryptPasswordEncoder();
    }

mybatis的xml

    <select id="getUserByName" resultType="com.springsecurity.springsecurity2.bean.User">
        select * from user where username = #{username}
    </select>

    <insert id="insertbUserBatch" parameterType = "java.util.List">
        INSERT INTO user(username,password)
        VALUES
        <foreach collection="list" index="index" item="item" separator=",">
            (#{item.username},#{item.password})
        </foreach>
    </insert>

数据库

在做批量添加时:有一个问题,roles这列报错,只能在xml中删除了roles这个字段

    @Test
    void contextLoads() {
        List users = new ArrayList<User>();
        User u1 = new User("小明",passwordEncoder.encode("123456"),"a");
        User u2= new User("小画",passwordEncoder.encode("123456"),"a");
        users.add(u1);
        users.add(u2);
        int row = userMapper.insertbUserBatch(users);
        System.out.println(row);

    }

 user account is lock是什么意思?用户被锁定?

后台

参考如下:

 

就可以正常登录了

我们再来看看UserDetails的源码

再来看UserDetailsService的源码 

 

 

努力努力再努力U
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security实现动态授权
02-08
通过修改spring security源代码实现动态权限管理。用户信息、角色信息和资源信息保存在数据库中,可动态配置权限,不用重新启动服务。改完即时生效,付例子
Spring Security安全框架---动态授权
qq_32923295的博客
04-19 442
上一篇文章说了spring security的认证登陆,这章说一下动态授权 在文章的代码基础下,新增sys_user_role表和sys_role表 CREATE TABLE `sys_user_role` ( `user_id` int(11) NOT NULL, `role_id` int(11) NOT NULL, PRIMARY KEY (`user_id`,`role_id`), KEY `fk_role_id` (`role_id`), CONSTRAINT `fk_r
SpringSecurity - 用户动态授权 及 动态角色权限
热门推荐
小毕超博客
01-09 1万+
一、SpringSecurity 动态授权 上篇文章我们介绍了SpringSecurity的动态认证,上篇文章就说了SpringSecurity 的两大主要功能就是认证和授权,既然认证以及学习了,那本篇文章一起学习了SpringSecurity 的动态授权。 上篇文章地址:https://blog.csdn.net/qq_43692950/article/details/122393435 二、SpringSecurity 授权 我们接着上篇文章的项目继续修改,上篇文章中有说到我们WebSecurity
SpringSecurity动态授权流程及实现
zjy660358的专栏
11-13 1306
需求:如何通过修改数据库中某个角色的对某一访问路径的权限,进而动态的限制该角色的权限。
SpringSecurity 动态配置权限
明平姚的博客
02-16 264
SpringSecurity 动态配置权限
spring security 实现动态权限和短信验证码登录
07-23
在这个场景中,我们探讨的是如何利用Spring Security实现动态权限管理和短信验证码登录,并结合JWT(JSON Web Tokens)和Redis来提升系统的效率和安全性。 首先,让我们深入了解Spring Security的基础。Spring ...
SpringSecurity之JWT实现token认证和授权.zip
08-09
要将Spring Security与JWT集成,首先需要在项目中添加相关的依赖。这通常包括Spring Security的核心库以及JWT的实现库,如jjwt或nimbus-jose-jwt。 接下来,我们需要配置Spring SecurityAuthenticationProvider。...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
Spring security认证授权
11-30
在这个例子中,我们将深入探讨如何使用Spring Security进行认证和授权,并结合数据库操作进行动态配置。 首先,Spring Security的核心概念包括认证(Authentication)和授权Authorization)。认证是确认用户身份...
Spring Security 将用户数据存入数据库
09-07
通过这种方式,Spring Security 可以从数据库加载用户信息,进行身份验证和授权。当需要更复杂的用户权限管理或需要与其他系统集成时,可以自定义 `UserDetailsService` 实现,或者利用Spring Security提供的其他...
Spring Security实现接口基于路径的动态权限控制
最新发布
荔枝当大佬的博客
10-24 1598
在荔枝之前的一篇博客中,已经对Spring Security的鉴证授权的相关知识进行了梳理,弄清楚了为什么使用JWT以及用户登录后台执行的相关的鉴证授权的逻辑。在下面的文章中荔枝主要是补充梳理一下在真实的项目中如何使用Spring Security来实现接口动态权限控制的功能。
spring security动态配置权限
qq_36022463的博客
03-02 792
一个资源需要什么权限才能访问,资源 和 权限的表,,动态配置资源,权限涉及到的类:: 是一个决策器,决定此次访问是否被允许: 是一个投票器,会检查用户是否具备应有的角色,进而投出,赞成,反对,或者弃权票AccessDecisionManager会挨个遍历 AccessDecisionVoter ,进而决定是否允许用户访问,关系类似于AuthenticationProvider 和 ProviderManager 的关系。
SpringSecurity授权流程分析+动态授权实现
张氏小毛驴的博客
08-12 1929
代码运行到这里后,我们拿到了系统配置的URL权限attributes,认证用户对象Authentication也拿到了,还有当前请求相关的信息FilterInvocation ,也就是这个方法的参数object,接下来授权肯定是拿着三部分的信息去实现的。之前说过,SpringSecurity过滤器链,图中绿色的是认证相关的,蓝色部分是异常相关的,而橙色部分是授权相关,今天我们就是要理清橙色部分授权相关的流程,以及实现动态授权。通过上面的分析,我们大体能了解到整个授权的流程是这样的:(网上找的图)......
spring security自定义登陆和动态
WX5991的博客
09-13 683
spring security自定义登陆和动态
Spring Security 动态url权限控制
程序员小明1024
12-19 2499
一、前言 本篇文章将讲述Spring Security 动态分配url权限,未登录权限控制,登录过后根据登录用户角色授予访问url权限 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven项目 Spring Security入门学习可参考之前文章: SpringBoot集成Spring Security入门体验(一)blog....
Springsecurity从数据库中动态加载登陆、授权、资源鉴权规则(重要)
方木的博客
02-17 1983
五、加载动态数据进行登录授权(重要) 实际的业务系统中,用户与权限的对应关系通常是存放在RBAC权限模型的数据库表中的 RBAC的权限模型可以从用户获取为用户分配的一个或多个角色,从用户的角色又可以获取该角色的多种权限。通过关联查询可以获取某个用户的角色信息和权限信息。 如果我们不希望用户、角色、权限信息写死在配置里面。我们应该实现UserDetails与UserDetailsService接...
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2569
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
SpringSecurity —— 2、web 权限方案
Mr_zhangyj的博客
04-24 946
1、设置登录系统的账号、密码 1.1、方法一:在配置文件 application.properties 中设置 spring.security.user.name=zyj spring.security.user.password=123456 1.2、方法二:通过配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected v
Spring Security身份认证之UserDetailsService
linhaibing009的博客
12-20 7662
  Spring Security身份认证之UserDetailsService SecurityConfig package com.waylau.spring.boot.blog.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.con...
Spring Security 3.0 教程:入门与核心概念
4. **核心组件与API**:`spring-security-core`模块包含核心的认证和权限控制类及接口,如`Authentication`对象表示当前用户的认证信息,`AuthorizationManager`用于权限决策,以及用于用户数据存储的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值