Spring Boot + Spring Security通过数据库验证用户身份信息

最新推荐文章于 2024-04-21 09:40:34 发布
置顶 最新推荐文章于 2024-04-21 09:40:34 发布
阅读量4.7k 收藏 23
点赞数 8
分类专栏: Java 后端 # Spring Boot 文章标签: spring boot spring mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647821/article/details/111628821
版权

Spring Boot + Spring Security 实现通过数据库进行用户身份信息的认证以及授权

2020年12月24日更新:
最近在学习Spring Security时的一些问题总结,以及一个完整的demo示例。该demo示例,实现了通过mysql数据库进行用户身份信息的登录认证,以及页面的动态授权显示。
完整代码已上传至Gitee仓库,地址:Spring Boot-Spring Security-Demo

1.mysql数据库中的准备

1.1 建立数据库 db_authority

1.2 建立表 tb_user

表中字段为:id name password role

CREATE TABLE `tb_user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) DEFAULT NULL COMMENT '用户名',
  `password` varchar(255) DEFAULT NULL COMMENT '用户密码',
  `role` varchar(255) DEFAULT NULL COMMENT '用户角色,所拥有的权限',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

2 建立Spring Boot项目

版本为: Spring Boot 2.4.1
Spring Security版本为: Spring Security 5
Mysql 数据库: MySql 8.0

初始化所勾选依赖jar包:

在这里插入图片描述

项目初始化完成。

2.1 编写项目配置文件

在路径 resources/application.yml编辑 application.yml文件

spring:
  profiles:
    active: dev
  jpa:
    show-sql: true
    hibernate:
      ddl-auto: none
  thymeleaf:
    cache: false
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/db_authority?serverTimezone=GMT%2B8
    username: root
    password: root

2.2 建立包 domain

在该包下,编写实体类 User 映射数据库的表 tb_user, 实现spring security中内置的用户信息类 UserDetails

@Entity(name = "tb_user")  //映射数据库中的tb_user表
@Data  //Lombok注解,生成getter setter
public class User implements UserDetails {
   

    @Id //标识为主键
    @GeneratedValue(strategy = GenerationType.IDENTITY)  //主键自增
    private Long id;
    private String name;
    private String password;
    private String role;

    //返回用户信息中所有认证权限,用户权限集
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
   
        //获取用户所有权限
        String[] roles = role.split(",");
        //取出所有的权限,并且给每个权限都要进行认证,添加到 SimpleGrantedAuthority()
        List<SimpleGrantedAuthority> simpleGrantedAuthorities = new ArrayList<>();
        //遍历roles,取出每一个权限,添加到 简单的授予认证类
        for (String s : roles) {
   
            //添加了 ROLE_ 前缀 为了前端页面thymeleaf-security 中自带的 hasRole()方法,能得到ROLE_格式的角色信息
            simpleGrantedAuthorities.add(new SimpleGrantedAuthority(
最低0.47元/天 解锁文章
星空日落
关注
  • 8
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot+Spring Security:基于MySQL数据库身份认证和角色授权
weixin_45863786的博客
03-15 871
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 在前面使用的是内存数据库,本节使用...
SpringBoot + Spring Security 实现用户登录认证鉴权
青青河边草
12-19 8185
参考文档:          https://www.jb51.net/article/140429.htm 必须的依赖: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/art...
Spring Security数据库查询用户信息-密码加密
qq_65142821的博客
01-29 443
密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密,而是根据数据库查询出来的“密码”拿到密码盐,同一个密码盐+原密码计算 Hash 结果值是能匹配的。加密(encode):注册用户时,BCrypt.hashpw(密码, 随机盐)得到密码的hash值,然后将其存入数据库中。bcrypt:将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。前面我们使用的密码都是明文的,这是非常不安全的。接口的实现类,并按照框架的要求进行配置即可。
SpringSecurity-------基于数据库的认证流程
最新发布
m0_73179389的博客
04-21 790
SpringSecurity认证
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
06-15
课程简介:本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其中 (1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。 (2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式 即课程的整体介绍如下图所示: 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web Token)、缓存中间件Redis、Shiro(身份认证与会话等等)、
springboot整合security(一)入门
作为一个长者,有必要记录下人生经验
12-14 459
spring security主要功能: 1.认证——是什么身份 2.授权——有哪些权限
Springboot 整合 mybatis-plus 快速入门(第一个小项目)
weixin_45935461的博客
08-18 311
Springboot 整合 mybatis-plus 快速入门(第一个小项目) 这是我学习过程的一个小总结,分享给大家 第一步 : 创建一个数据库和和表格 1.创建 测试表 CREATE TABLE `tb_user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键ID', `user_name` varchar(20) NOT NULL COMMENT '用户名', `password` varchar(20)
Mybatis笔记
weixin_44710156的博客
11-07 203
typora-root-url: assets typora-copy-images-to: assets #Mybatis 0.从JDBC谈起 创建maven项目 0.1 准备数据 DROP TABLE IF EXISTS tb_user; CREATE TABLE tb_user ( id bigint auto_increment, user_name varchar(32) DEFAUL...
SpringBoot整合Spring Security实现用户角色验证以及权限控制
爱吃鸡腿的明仔
01-14 6007
文章目录一。Spring Security介绍二。工程搭建1.工程结构图:2.导入依赖3.编写security配置类4.编写UserDetailsService验证类5.Dao层6.model层7.控制器层8.工具类9.配置文件10.jsp示例登录页面11.启动类三。数据库结构t_user(用户表)t_role(角色表)t_permission(权限表)t_user_role(用户角色表)t_permission(角色权限表)四。测试1.用户登录验证2.用户权限验证五。项目地址 一。Spring Secu
springSecurity2的自定义账号密码认证流程+多个参数的自定义流程
m0_56356631的博客
04-24 3877
本文包含了,两个参数的登录校验+多个参数的登录校验
Spring学习:Spring整合web详解(用户登陆校验案例)
给时光以文明
07-06 239
文章目录一、总体思路总结二、DAO层、Service层和Controller层的区别三、用户登陆校验示例基本流程(一)添加web所需要的依赖包(二)初始Spring容器(三)定义DAO层类1. 定义用户信息类2. 定义DAO层数据库操作类(四)定义Service层类(五)将DAO层和Service层定义的类加载到IOC容器中1.创建IOC管理工具类2.配置IOC容器的核心文件3.创建IOC容器并加载配置文件(六)创建Controller层中Servlet(七)解决post请求中文乱码 一、总体思路总结 Sp
基于spring用户登录验证
在怀疑和自我怀疑中迷失
04-03 1885
这个案例也是《精通Spring 4.x 企业应用开发实战》的快速入门案例。 包结构 域对象层 package com.ruansongyun.domain; import java.io.Serializable; import java.util.Date; public class User implements Serializable { private int userId; private String userName; private String passwo
springboot+security】4、从数据库读取用户信息进行验证,不再是在配置类配置用户
江南雨敲窗的博客
07-15 1184
文章目录1、创建用户表、角色表2、创建实体类 实现UserDetails接口3、创建service 实现UserDetailsService 接口4、Mapper5、配置类,使用auth.userDetailsService6、测试 前面几节的用户都是在配置类中auth.inMemoryAuthentication来配置的用户以及角色,现在我们把用户还有角色写入数据库,这个项目结构如下, 1、创建用户表、角色表 这里有三张表,用户user表,角色role表,以及他们的对应表user_role表,建表sql
实现SpringSecurity数据库中查询用户然后登录认证功能
qq_634380940的博客
03-29 610
SpringSecurity的登录认证功能:在数据库中查询用户,与登录输入的用户信息匹配认证,通过则放行。
SpringSecurity-从数据库查询用户信息用于验证
Qiao712的博客
01-20 871
User Pojo //实现 org.springframework.security.core.userdetails.UserDetails接口,以便将用户信息返回给SpringSecurity验证过程 public class User implements UserDetails { private BigInteger id; private String username; private String password; private String ro.
Spring Securityspringboot + mybatis-plus + mysql数据库读取用户信息验证登录
锥栗的博客
05-20 1668
实现spring security数据库读取用户信息验证登录,仅仅能用,不含前端。
Springboot简单用户登录验证
zzds111的博客
11-14 6374
初版 结合了spring后,以及前面l连接数据库的内容,做出初版的页面匹配代码 先创建一个User类,如果输入的用户名存在,就从数据库中将这个用户信息读取出来存储到我们创建的user类中,然后与输入的密码进行匹配 通过lombok插件,可以省略类里面的很多的创建步骤 import lombok.*; //set,get方法,构造方法有参无参,toString方法 @Setter @Getter @AllArgsConstructor @NoArgsConstructor @ToString pu
使用Spring做一个 登录验证的功能
Crecendow
06-13 576
登录功能应该包含哪些功能 1、判断输入的用户数据库是否存在 2、判断 登录密码是否正确 3、一些前端的基本判断,包括 input的输入值不能为空、密码不能为空 前端部分的代码 <div class="loginbox"> <div class="loginbox-header"> <p>账...
MySQL进阶学习
jikeyeka的博客
07-20 802
mysql 建立索引 sql优化 存储引擎
spring boot + spring security + jwt + spring mvc + mybatis + redis商城项目
12-12
Spring Boot 是一个用于构建微服务的开源框架,它能够快速搭建项目并且提供了许多便捷的功能和特性。Spring Security 是一个用于处理认证和授权的框架,可以保护我们的应用程序免受恶意攻击。JWT(JSON Web Token)是一种用于身份验证的开放标准,可以被用于安全地传输信息Spring MVC 是一个用于构建 Web 应用程序的框架,它能够处理 HTTP 请求和响应。MyBatis 是一个用于操作数据库的框架,可以简化数据库操作和提高效率。Redis 是一种高性能的键值存储系统,可以用于缓存与数据存储。 基于这些技术,可以搭建一个商城项目。Spring Boot 可以用于构建商城项目的后端服务,Spring Security 可以确保用户信息的安全性,JWT 可以用于用户身份验证Spring MVC 可以处理前端请求,MyBatis 可以操作数据库,Redis 可以用于缓存用户信息和商品信息。 商城项目的后端可以使用 Spring BootSpring Security 来搭建,通过 JWT 来处理用户身份验证和授权。数据库操作可以使用 MyBatis 来简化与提高效率,同时可以利用 Redis 来缓存一些常用的数据和信息,提升系统的性能。前端请求则可以通过 Spring MVC 来处理,实现商城项目的整体功能。 综上所述,借助于 Spring BootSpring Security、JWT、Spring MVC、MyBatis 和 Redis 这些技术,可以构建出一个高性能、安全可靠的商城项目,为用户提供良好的购物体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值