SpringBoot安全管理 ——模块2:Spring Security 基于数据库的认证

最新推荐文章于 2024-11-11 10:09:39 发布
最新推荐文章于 2024-11-11 10:09:39 发布
阅读量393 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647359/article/details/104520699
版权

Spring Security 基于数据库的认证

上一篇所介绍的认证数据都是直接定义在内存中,而在真实项目中,用户的信息肯定都是存放在数据库中,因此如何从数据库中获取数据进行认证,本篇将介绍如何基于数据库做认证

1.设计数据库
首先需要设计一个数据库,里面有三张表,分别是用户表,角色表,用户角色关联表
user 表字段如下:
在这里插入图片描述
role 表字段如下:
在这里插入图片描述
user_role 表字段如下:
在这里插入图片描述
2.创建项目
首先在pom.xml文件中添加如下依赖:

		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.2</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.0</version>
        </dependency>

3.配置数据库,在application.properties中配置数据库的基本信息:

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.url=jdbc:mysql:///security

4.创建实体类
这里分别创建角色类和用户表对应的实体类,如下所示:

public class Role implements Serializable {
    private Integer id;
    private String name;
    private String nameZh;
 	//省略 getter/setter  
}


//user表所引用的包
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private Boolean enabled;
    private Boolean locked;
    private List<Role> roles;
    
    @Override //获取当前对象所具有的角色信息
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (Role role : roles) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return authorities;
    }
    @Override //获取当前用户对象的密码
    public String getPassword() {
        return password;
    }

    @Override //获取当前对象的用户名
    public String getUsername() {
        return username;
    }

    @Override //当前账户是否未过期
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override //当前账户是否未锁定
    public boolean isAccountNonLocked() {
        return !locked;
    }

    @Override //当前账户密码是否未过期
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override //当前账户是否可用
    public boolean isEnabled() {
        return enabled;
    }
    //省略 getter/setter  
}

代码解释:用户实体类需要实现 UserDetails 接口,并实现该接口中的7个方法,如表所示:

方法名解释
getAuthorities()获取当前对象所具有的角色信息
getPassword()获取当前用户对象的密码
getUsername()获取当前对象的用户名
isAccountNonExpired()当前账户是否未过期
isAccountNonLocked()当前账户是否未锁定
isCredentialsNonExpired()当前账户密码是否未过期
isEnabled()当前账户是否可用

5.创建UserService,代码如下:

import com.example.demo.dao.UserMapper;
import com.example.demo.entity.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;

@Service
public class UserService implements UserDetailsService {

    @Resource
    UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("账户不存在");
        }
        user.setRoles(userMapper.getUserRolesByUid(user.getId()));
        return user;
    }
}

代码解释:定义 UserService 实现 UserDetailsService 接口,并实现此接口的loadUserByUsername 方法,此方法参数就是用户登陆时输入的用户名,通过用户名去数据库查找用户,此方法将在用户登录时自动调用
UserMapper 代码如下:

@Mapper
public interface UserMapper {
    User loadUserByUsername(String username);
    List<Role> getUserRolesByUid(Integer id);
}

UserMapper.xml 代码如下:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.example.demo.dao.UserMapper">
    <select id="loadUserByUsername" resultType="com.example.demo.entity.User">
        select * from user where username = #{username}
    </select>
    <select id="getUserRolesByUid" resultType="com.example.demo.entity.Role">
        select * from role r,user_role ur where r.id=ur.rid and ur.uid = #{id}
    </select>
</mapper>

6.配置 Spring Security,代码如下

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    UserService userService;

    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }
     @Override
    protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/db/**").hasRole("dba")
                .antMatchers("/user/**").hasRole("user")
                .anyRequest().authenticated()
                .and()
                .formLogin().loginProcessingUrl("/login").permitAll()
                .and()
                .csrf().disable();
	}
}

这里大部分代码同上篇没有多大改变,唯一不同之处就是没有配置用户,而是将刚刚创建好的 UserService 配置到 AuthenticationManagerBuilder 中
配置完后,接下来就可以创建 Controller 进行测试了。

SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 809
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
SpringBoot-Security基于数据库认证
azto的博客
04-13 579
SpringBoot-Security基于数据库认证1 . 添加所需要的依赖2 . 修改pom.xml3 . 创建对应的bean4 . 创建service,mapper,controller5 . SecurityConfig的配置6 . 测试结果7 . 分角色进入 1 . 添加所需要的依赖 2 . 修改pom.xml <?xml version="1.0" encoding="UTF...
SpringBoot安全管理--(二)基于数据库认证
qq_39863541的博客
02-25 188
简介:   上篇文章向读者介绍的认证数据都是定义在内存中的,在真实项目中,用户的基本信息以及角色等都存储在数据库中,因此需要从数据库中获取数据进行认证。 开始: 首先建并且插入数据: pom.xml <dependency> <groupId>org.springframework....
学习笔记——在Springboot中使用spring security(三):基于数据库认证
TIANQIcode
11-16 169
、前言 前几篇博客在内存配置的基础上简单了解了spring security中的些配置。但是用户不可能是在内存中写死的,这篇博客就配合mybatis学习下基于数据库认证如何配置。 二、开整 2.1、准备数据库 首先准备数据库 这篇主要用到这几个 用户表 角色 用户角色关联 2.2、准备实体类 User类 在spring security中需要准备个UserDetails的实现类用来存储用户的基本信息,这些信息会被封装在Authentication对象中。随后会多次使用到Auth
Spring Boot如何使用Spring Security进行安全控制
热门推荐
程序猿开发日志【学习永无止境】
06-21 3万+
我们在编写Web应用时,经常需要对页面做些安全控制,比如:对于没有访问权限的用户需要转到登录单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。 准备工作 首先,构建个简单的Web工程
Spring Boot2 总结(三) Spring Security 基于数据库认证
09-09 212
1.设计数据   创建用户表角色用户角色关联,为了方便测试,首先在数据库中预先存放几条数据2.创建项目,依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> &lt
SpringBoot开发——整合Spring Security
bjzhang75的博客
09-11 1193
SpringBoot整合Spring Security
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库
02-16
我们将基于给定的标签——SpringBootSpringSecurity、mysql、session共享和idea来构建个完整的示例。 首先,SpringBoot个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...
springboot项目——基于springSecurity实现的前后端分离的企业级人事管理系统
10-03
《基于SpringSecuritySpringBoot企业级人事管理系统详解》 在当今的互联网开发环境中,SpringBoot以其简洁、高效的特点,已经成为构建后端服务的主流框架。而SpringSecurity作为Spring生态系统中的安全组件,为...
【完整源码+数据库SpringBoot集成Spring Security登录管理 添加 session 共享
11-05
我们将基于给定的标签——SpringBootSpringSecurity、mysql、session共享和idea来构建个完整的示例。 SpringBoot个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置的...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低些,尤其在些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文中给大家介绍加密的两种方式,感兴趣的朋友起看看吧
springboot+security整合(二)(基于mysql数据库的身份认证角色授权)
qq_40555976的博客
04-22 560
1.添加依赖pom.xml <!-- data-jpa --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dep...
Spring Boot 入门四】Spring Boot安全机制 - 保护你的应用安全
最新发布
sinner小屋
11-11 770
实现接口在实际应用中,我们通常需要从数据库中获取用户信息进行身份验证。为此,我们可以实现接口。@Service@Override// 这里应该从数据库中查询用户信息} else {从数据库中获取用户信息进行身份验证在上述代码中,方法应该从数据库中查询用户信息。这里为了演示,我们只是简单地模拟了查询过程。实际应用中,我们需要连接数据库,根据用户名查询用户密码、角色等信息,并构建对象返回。在这篇文章中,我们深入学习了Spring Boot的安全机制。
Spring Security 数据库安全认证
qq_41738613的博客
03-09 271
SpringBoot2.1.3.RELEASE maven引入的jar &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-st...
二十四、SpringBoot之安全Security
白夜行悟空
10-30 336
、安全 Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。 几个类: WebSecurityConfigurerAdapter:自定义Security策略 Aut...
SpringBoot安全(Spring security
haust_允谦的博客
06-29 518
SpringBoot安全(Spring security) 这里先注意下,避免大家踩坑,springboot的版本最好使用2.0.7 不要使用2.1.x及以上版本,否则会有部分功能出不来 1、简介 常见的两个安全框架shiro|spring security,这里先介绍spring security,后续会把shiro做出介绍 Spring Security是针对Spring项目的安全框架,也是SpringBoot底层安全模块默认的技术选型。他可以实现强大的web安全控制,对于安全控制,我们仅需引入s
Spring Security 基于数据库认证
mySoul
06-19 384
介绍 之前使用的全是基于内存的认证,这里使用基于数据库认证。 设计数据 这里设计数据 创建项目 这里使用Mybatis作为项目。 添加如下依赖 添加driud连接池依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>
SpringBoot学习笔记二(data和安全)
weixin_45581692的博客
06-04 559
SpringBootJDBCDruidMybatisSpringSecurity环境搭建用户认证和授权注销和权限控制记住我及首页定制ShiroShiro整合SpringBoot JDBC 新建项目: 新建application.yaml spring: datasource: username: root password: qwer`123 url: jdbc:mysql://localhost:3306/mybatis?serverTimezone=UTC&useU
Spring Boot安全管理—基于数据库认证
m0_58815972的博客
08-21 1012
基于数据库认证
疫情信息管理系统的开发实现——基于SpringBoot和MySql
在疫情信息管理系统中,SpringSecurity用于实现用户登录认证和权限控制,确保数据的安全性。 3. MyBatis: MyBatis是个支持定制化SQL、存储过程以及高级映射的持久层框架。它避免了几乎所有的JDBC代码和手动设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值