SpringSecurity数据库用户认证

最新推荐文章于 2024-07-24 15:40:36 发布
最新推荐文章于 2024-07-24 15:40:36 发布
阅读量582 收藏 4
点赞数 2
文章标签: 数据库 spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43625140/article/details/108363055
版权

1. 准备数据库环境

# 新建用户表
CREATE TABLE `user` (
  `id` INT(11) NOT NULL AUTO_INCREMENT COMMENT '编号',
  `username` VARCHAR(32) NOT NULL COMMENT '账号',
  `birthday` DATETIME DEFAULT NULL COMMENT '生日',
  `sex` CHAR(1) DEFAULT NULL COMMENT '性别',
  `address` VARCHAR(256) DEFAULT NULL COMMENT '地址',
  `password` VARCHAR(100) DEFAULT NULL COMMENT '密码',
  CONSTRAINT pk_user PRIMARY KEY (`id`)
);

# 添加用户数据
INSERT  INTO 
  `user`(`id`,`username`,`birthday`,`sex`,`address`,`password`) 
VALUES 
(1,'周瑜','2020-02-27 17:47:08','男','吴国','$2a$10$gw70IRq6RuHMgZyO3w84Sepu2zPGyXniOENu7xeTK0lZArSU/fyO6');

2. 新建SpringBoot项目

在这里插入图片描述

3. 项目依赖

<dependencies>
    <!-- mysql -->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.49</version>
    </dependency>
    <!-- mybatis-plus -->
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.4.0</version>
    </dependency>
    <!-- jdbc -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-jdbc</artifactId>
    </dependency>
    <!-- security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <!-- thymeleaf -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
    <!-- web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!-- devtools -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-devtools</artifactId>
    </dependency>
    <!-- configuration -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-configuration-processor</artifactId>
    </dependency>
    <!-- lombok -->
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <!-- tomcat -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-tomcat</artifactId>
    </dependency>
    <!-- test -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
    </dependency>
</dependencies>

4. 用户实体类

package zw.springboot.domain;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import lombok.Data;
import java.io.Serializable;
import java.util.Date;

/**
 * @className UserDO
 * @description 用户实体类
 * @author 周威
 * @date 2020-09-02 8:59
 **/
@Data
public class UserDO implements Serializable
{
    /* 用户编号 */
    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;

    /* 用户姓名 */
    @TableField("username")
    private String userName;

    /* 用户密码 */
    @TableField("password")
    private String passWord;

    /* 用户生日 */
    @TableField("birthday")
    private Date birthday;

    /* 用户性别 */
    @TableField("sex")
    private String sex;

    /* 用户地址 */
    @TableField("address")
    private String address;
}

5. 用户展示实体类

package zw.springboot.vo;

import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;
import zw.springboot.domain.UserDO;
import java.io.Serializable;

/**
 * @className UserVO
 * @description 用户展示实体类
 * @author 周威
 * @date 2020-09-02 9:04
 **/
@Data
@TableName("user")
public class UserVO extends UserDO implements Serializable
{
}

6. 用户持久层接口

package zw.springboot.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import org.apache.ibatis.annotations.Mapper;
import zw.springboot.vo.UserVO;

/**
 * @className UserMapper
 * @description 用户持久层接口
 * @author 周威
 * @date 2020-09-02 9:06
 **/
@Mapper
public interface UserMapper extends BaseMapper<UserVO>
{
}

7. 定义用户信息服务

  • 定义一个类实现UserDetailsService接口
  • 重写public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException方法
package zw.springboot.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import zw.springboot.mapper.UserMapper;
import zw.springboot.vo.UserVO;
import java.util.ArrayList;
import java.util.List;

/**
 * @className SecurityServiceImpl
 * @description 安全认证业务层实现类
 * @author 周威
 * @date 2020-09-02 9:08
 **/
@Service
public class SecurityServiceImpl implements UserDetailsService
{
    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException
    {
        // 查询数据库
        QueryWrapper<UserVO> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username", userName);
        UserVO userVO = userMapper.selectOne(queryWrapper);
        if (userVO == null)
        {
            // 用户不存在
            return null;
        }
        else
        {
            // 用户存在

            // 角色集合
            List<GrantedAuthority> authorities = new ArrayList<>();
            // 角色必须以`ROLE_`开头,数据库中没有,则在这里加
            authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
            User user = new User(userVO.getUserName(), userVO.getPassWord(), authorities);
            return user;
        }
    }
}

8. 安全认证表现层控制器

package zw.springboot.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * @className LoginController
 * @description 安全认证表现层控制器
 * @author 周威
 * @date 2020-09-02 10:31
 **/
@Controller
@RequestMapping("security")
public class LoginController
{
    @Autowired
    private UserDetailsService securityService;

    /**
     * 跳转登录页面
     * @return 逻辑视图名
     */
    @GetMapping("page")
    public String requsetLoginPage()
    {
        return "login";
    }


    /**
     * 跳转后台首页
     * @return 逻辑视图名
     */
    @PostMapping("success")
    public String requestLoginSuccess()
    {
        return "main";
    }
}

9. 安全认证配置类

package zw.springboot.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @className SpringSecurityConfig
 * @description 安全认证配置类
 * @author 周威
 * @date 2020-09-02 9:11
 **/
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter
{
    @Autowired
    private UserDetailsService securityService;

    /**
     * 创建密码加密器
     * @return 密码加密器
     */
    @Bean
    public PasswordEncoder createPassWordEncoder()
    {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception
    {
        http.authorizeRequests()
                // 指定哪些资源需要认证
                .antMatchers("/user/**").authenticated()
                // 其他资源不需要认证
                .anyRequest().permitAll()
                .and()
                // 启用表单用户登录认证
                .formLogin()
                // 指定登录页面请求地址
                .loginPage("/security/page")
                // 指定登录认证请求地址
                .loginProcessingUrl("/security/login")
                // 指定登录成功跳转请求
                .successForwardUrl("/security/success");
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {
        auth
                // 指定安全认证服务
                .userDetailsService(securityService)
                // 指定密码加密器
                .passwordEncoder(createPassWordEncoder());
    }
}

10. 定义登录界面

<!DOCTYPE html>
<html lang="zh" xmlns:th="http://www.thymeleaf.org">
    <head>
        <title>登录</title>
        <meta http-equiv="content-type" content="text/html;charset=utf-8"/>
        <meta name="author" content="周威"/>
    </head>
    <body>
        <form th:action="@{/security/login}" method="post">
            <p>
                <label>账号:</label>
                <input name="username" type="text">
            </p>
            <p>
                <label>密码:</label>
                <input name="password" type="password">
            </p>
            <p>
                <input type="submit" value="登录">
            </p>
        </form>
    </body>
</html>

11. 定义登录成功界面

<!DOCTYPE html>
<html lang="zh" xmlns:th="http://www.thymeleaf.org">
    <head>
        <title>后台主页</title>
        <meta http-equiv="content-type" content="text/html;charset=utf-8"/>
        <meta name="author" content="周威"/>
    </head>
    <body>
        <p th:text="'Welcome To Admin Page'"></p>
    </body>
</html>

12. 项目启动访问

在这里插入图片描述
在这里插入图片描述

-无事小神仙-
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 4663
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
Spring Security用户数据存入数据库
09-07
Spring Security 是一个强大的安全框架,用于管理应用的...通过理解 `UserDetailsService` 和 `JdbcUserDetailsManager` 的工作原理,我们可以更好地掌控用户认证和授权的过程,为我们的应用程序构建安全的访问控制层。
spring-security使用数据库用户认证
12-10
spring-security使用数据库用户认证
SpringSecurity--基于数据库认证
吴声子夜歌的博客
02-08 779
1. 设计数据表 一共三张表:分别是用户表user、角色表role和关联的中间表user_role,再插入几条测试数据。 DROP TABLE IF EXISTS `role`; CREATE TABLE `role` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(32) DEFAULT NULL, `nameZh` va...
Spring Security学习笔记(二)Spring Security认证和鉴权
最新发布
飞!!!的博客
07-24 1283
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现类。...//主要方法//先校验请求url与表单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的表单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
spring security 基于数据库用户认证
qq_41860765的博客
03-06 937
配合前面几篇文章一起看 Spring Security 认证 OAuth2 SpringBoot +oAuth2+JWT+Spring Security认证配置 我们了解了使用Spring Security进行认证授权的过程,目前各大网站的认证方式非常丰富:账号密码认证、手机验证码认证、扫码登录等。 连接用户中心数据库进行认证 基于的认证流程在研究Spring Security过程中已经测试通过,到目前为止用户认证流程如下: 认证所需要的用户信息存储在用户中心数据库,现在需要将认证服务连接数据库查询用户
SpringSecurity实现数据库认证
波波烤鸭的博客
12-05 3927
  上篇文章我们介绍了SpringSecurity系统认证的流程,我们发现系统认证其实是通过一个UserDetailService的实现类来实现的,所以我们就可以使用相同的方式将认证的业务改成和数据库的对比。此案例持久层我们通过Mybatis来实现 一、mybatis准备 1.导入相关依赖 <dependency> <groupId>org.mybatis</gr...
Spring-Security数据库认证
weixin_44861621的博客
06-06 278
web.xml配置 <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:spring-security.xml</param-value> </context-param> <listener> <listener-c
Spring Security基于数据库实现认证过程解析
08-18
Spring Security基于数据库实现认证过程解析 Spring Security是一个功能强大且灵活的安全框架,提供了基于数据库认证机制。本文将通过示例代码详细介绍Spring Security基于数据库实现认证过程的详细解析。 一、...
Spring Security使用数据库认证用户密码加密和解密功能
08-24
Spring Security 中,可以使用数据库来存储用户信息,并使用数据库认证来验证用户身份。为了实现数据库认证,需要在 Spring Security 配置文件中配置 authentication-manager 元素,并指定用户服务(user-service...
SpringSecurity-数据库认证-简单授权
06-03
SpringSecurity是Java开发中一个强大的安全框架,它主要用于实现应用层面的安全控制,包括用户认证、权限授权等。在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity与...
Spring Security 基于数据库认证
qq_43623970的博客
06-23 207
介绍 之前使用的全是基于内存的认证,这里使用基于数据库认证。 设计数据表 这里设计数据表 创建项目 这里使用Mybatis作为项目。 添加如下依赖 添加driud连接池依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.1.9&lt
spring security基于数据库认证
hzw0808的博客
10-10 203
spring boot 基于数据库认证一、设计数据表二、pom依赖三、配置数据库四、创建对应的实体类五、创建Userservice实现UserDetailsService接口六、配置spring security2.读入数据总结 一、设计数据表 user表 注意:这里设计表password字段存的是BCryptPasswordEncoder加密后的密文,可以自己通过明文生成 role表 user_role表 二、pom依赖 <?xml version="1.0" encoding="UT
SpringBoot中使用Security(二)
smiling
01-01 334
前面一篇文章说到 实现一个配置类继承WebSecurityConfigurerAdapter,并且重写configure(HttpSecurity http)方法。同样可以取消掉Security登录验证。 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerA...
security基于数据库认证(二)
weixin_41359273的博客
03-02 626
@TOC 前言:在security初体验(一)里,用户名和密码的认证都是基于内存级别的,本章主要是说security如何从db里取用户名和密码来验证的。 1.准备的sql DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NUL
SpringSecurity系列之基于数据库认证
kenewstar的博客
01-21 2276
SpringSecurity系列之基于数据库认证 本文中所使用的技术栈如下: SpringBoot 2.6.2 MyBatis Plus 3.5.0 SpringSecurity 5.6.1 一、创建数据库表 如下图所示,创建一个简单的用户数据表,实际开发中应当使用密文存储密码,而不是如下当中的明文存储。 二、创建SpringBoot应用 1.配置application.properties文件 主要是配置数据库连接信息 # 指定端口号 server: port: 8888 # 配置数据库连接信息
基于 Spring Security 数据库的身份验证
allway2的博客
02-04 1277
在上一篇文章中,我们学习了Spring Security 的实现,使用 In-Memory配置对用户进行身份验证。在此示例中,我们将学习根据数据库表对用户和角色进行身份验证。 如果您是 Spring Security 的新手,我强烈建议您阅读Spring Security 的基础知识。 执行 为了实现 Spring Security,我们将借助WebSecurityConfigurerAdapter.要启用 Spring 安全性,我们需要使用@EnableSpringSecurity和注释...
spring security 使用数据库数据进行认证
qq_44181029的博客
08-31 209
spring security 使用数据库数据进行认证: 提示:security更新后还需要添加加密方式: 参考: springboot+security 的BCryptPasswordEncoder 使用 SpringBoot Security:Encoded password does not look like BCrypt 解决 以及其狂神的视频,还有其他博主。 主要代码: 实体类:我这边用的是lombok, 不用记得加上 set,get 方法,无参构造。 里面主要得有两个字段:账号,密码,我这
Spring Security实战之三~使用数据库进行验证
qqqqqqhhhhhh的博客
03-10 390
3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值